|
Mülltonne: Hilfe! Wurde ich gehackt?Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
07.03.2018, 22:07 | #1 |
| Hilfe! Wurde ich gehackt? Hallo zusammen, ich habe den Verdacht, dass ich gehackt wurde. Gestern kamen ein paar Meldungen von Kaspersky in Form von "Der Zugriff auf die Webcam wurde verboten". Amschließemd habe ich das Antivirenprogramm durchlaufen lassen. Da kam der Hinweis, dass mein Wlan-Passwort zu schwach sei. Das hatte ich gestern auch geändert. So heute wollte ich mich wegen Geldüberweisung einloggen. Da steht der Standpunkt Chemnietz und nicht mehr (Ort X) Ich habe mich natürlich nicht eingeloggt. Morgen früh werde ich Kontoauszug nehmen und Freitag zur Bank gehen. In den letzten Wochen stürzt mein Laptop einfach ab. Soweit ich mich erinnern kann, habe ich nichts gedownloadet oder unseriöse Seiten angeklickt. Gestern war es halt ziemlich komisch. Sonst hatte ich nie so eine Meldung von Kaspersky bekommen genauso wie mit dem Standpunkt Chemnietz. Heute habe ich bisschen gegoogelt. CPU und Arbeitsspeicher sind normal ausgelastet. Datenträget fast 100%, wenn ich Kaspersky-Untersuchung mache. Ich würde mich freuen, wenn mir jemand helfen könnte. Dankeschön im Voraus. Liebe Grüße Yami007 |
07.03.2018, 22:34 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Hilfe! Wurde ich gehackt? Gab es andere bzw weitere Funde von Kaspersky, also konkrete Malware in Dateien auf deinem Rechner?
__________________Da du diese Frage wohl mit nein beantwortest: deinstalliere dieses hysterische Schlangenöl aus Russland. Einfach nur eine depperte Software installieren und man hat einen "sicheren Zustand" hergestellt ist total Schwachsinn. Und Kaspersky ist in letzter Zeit immer negativ aufgefallen. Gib Bescheid wenn das Schlangenöl weg ist. Dann nehmen wir den Rechner unter die Lupe. Und zum Schluss gibt es ECHTE Hinweise, den Rechner abzusichern, ganz ohne blödsinnige, wirkungslose, ressourcenfressende Software.
__________________ |
10.03.2018, 23:15 | #3 |
| Hilfe! Wurde ich gehackt? Meinst du, ich soll Kaspersky deinstallieren? Dann habe ich kein AntiV- Programm. Soll ich alle meine Dateien zuerst sichern?
__________________ |
11.03.2018, 16:13 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Hilfe! Wurde ich gehackt? Sind meine Anweisungen denn so undeutlich? Kaspersky ist Schlangenöl, weg damit. Und ja, es ist Sinn und Zweck, dass dann dieses AV weg ist. Meine Güte was stellt ihr euch alle immer nur mit eurem AV an. Als wenn die Hölle auf Erden losbricht weil man sich von einem AV trennen soll. Datensicherung ist ne gute Idee. Aber das musst du eh IMMER und REGELMÄßIG machen, nicht erst jetzt wo du dich von deinem Kaspersky-Schnuller trennen sollst
__________________ Logfiles bitte immer in CODE-Tags posten |
17.04.2018, 22:47 | #5 |
| Hilfe! Wurde ich gehackt? Habe ich. Und nun? |
18.04.2018, 08:01 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Hilfe! Wurde ich gehackt? Und nun machen wir nach fünf Wochen weiter Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ --> Hilfe! Wurde ich gehackt? |
17.06.2018, 13:44 | #7 |
| Hilfe! Wurde ich gehackt? FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06.06.2018 01 durchgeführt von Yagmur (Administrator) auf LAPTOP-8IT6MO95 (17-06-2018 14:36:16) Gestartet von C:\Users\Yagmur\Downloads Geladene Profile: Yagmur (Verfügbare Profile: Yagmur) Platform: Windows 10 Home Version 1709 16299.371 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Edge) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe () C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTDevMgr.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Chip Digital GmbH) C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe () C:\Program Files\AVAST Software\SecureLine\vpnsvc.exe () C:\Program Files\CyberLink\Shared files\RichVideo64.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe () C:\Program Files\ATI Technologies\ATI.ACE\a4\AdaptiveSleepService.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (WildTangent) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe (HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe (HP Inc.) C:\Program Files\HP\HP Touchpoint Analytics Client\TouchpointAnalyticsClientService.exe (AMD) C:\Windows\System32\atieclxx.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTServer.exe () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.1000_x64__kzf8qxf38zg5c\SkypeHost.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (HP Inc.) C:\Program Files\HP\HP OfficeJet 4650 series\Bin\ScanToPCActivationApp.exe (Lavasoft) C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe (Spotify Ltd) C:\Users\Yagmur\AppData\Roaming\Spotify\SpotifyWebHelper.exe (HP Inc.) C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe (HP) C:\Program Files (x86)\HP\HP Wireless Button Driver\HPRadioMgr64.exe (Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (AVAST Software) C:\Program Files\AVAST Software\SecureLine\secureline.exe (HP Inc.) C:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe (HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe (Microsoft Corporation) C:\Windows\System32\MRT-KB890830.exe (Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe (Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\Updates\16.0.9330.2087\OfficeClickToRun.exe (Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (HP Inc.) C:\Program Files\HP\HP OfficeJet 4650 series\Bin\HPNetworkCommunicatorCom.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe (Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe (Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe (Spotify Ltd) C:\Users\Yagmur\AppData\Roaming\Spotify\Spotify.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe konnte nicht auf den Prozess zugreifen -> Spotify.exe (Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8848640 2016-02-25] (Realtek Semiconductor) HKLM\...\Run: [StartCN] => c:\Program Files\AMD\CNext\CNext\RadeonSettings.exe [4909256 2016-03-08] (Advanced Micro Devices, Inc.) HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [229592 2015-07-09] (Realtek Semiconductor Corporation) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [297784 2017-09-11] (Apple Inc.) HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [242904 2018-06-17] (AVAST Software) HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation) HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe [657424 2016-01-11] (HP Inc.) HKLM-x32\...\Run: [HPRadioMgr] => C:\Program Files (x86)\HP\HP Wireless Button Driver\HPRadioMgr64.exe [258600 2016-01-05] (HP) HKLM-x32\...\Run: [PowerDVD14Agent] => C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe [795336 2016-01-29] (CyberLink Corp.) HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard) HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [412808 2017-07-05] (Geek Software GmbH) HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [766464 2016-02-29] (Cisco Systems, Inc.) HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3643712 2018-06-04] (Dropbox, Inc.) HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG HKU\S-1-5-21-189264462-516444834-30177226-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9288408 2016-12-06] (Piriform Ltd) HKU\S-1-5-21-189264462-516444834-30177226-1001\...\Run: [HP OfficeJet 4650 series (NET)] => C:\Program Files\HP\HP OfficeJet 4650 series\Bin\ScanToPCActivationApp.exe [3770504 2017-04-06] (HP Inc.) HKU\S-1-5-21-189264462-516444834-30177226-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7706728 2018-02-05] (Lavasoft) HKU\S-1-5-21-189264462-516444834-30177226-1001\...\Run: [Spotify Web Helper] => C:\Users\Yagmur\AppData\Roaming\Spotify\SpotifyWebHelper.exe [777840 2017-09-26] (Spotify Ltd) HKU\S-1-5-21-189264462-516444834-30177226-1001\...\Run: [Spotify] => C:\Users\Yagmur\AppData\Roaming\Spotify\Spotify.exe [20644976 2017-09-26] (Spotify Ltd) HKU\S-1-5-21-189264462-516444834-30177226-1001\...\RunOnce: [Uninstall 18.044.0301.0006\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Yagmur\AppData\Local\Microsoft\OneDrive\18.044.0301.0006\amd64" HKU\S-1-5-21-189264462-516444834-30177226-1001\...\RunOnce: [Uninstall 18.044.0301.0006] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Yagmur\AppData\Local\Microsoft\OneDrive\18.044.0301.0006" Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SynRemoveUserSettings.bat [2016-08-19] () Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SynRemoveUserSettings.bat [2016-08-19] () ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{806b5d36-8246-4d85-a206-9f637787d53d}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp15-comm.msn.com/?pc=HRTE HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp15-comm.msn.com/?pc=HRTE HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp15-comm.msn.com/?pc=HRTE HKU\S-1-5-21-189264462-516444834-30177226-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-189264462-516444834-30177226-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp15-comm.msn.com/?pc=HRTE SearchScopes: HKLM -> {AF6BD93C-1B4E-4F24-92B4-997000E8AC68} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKLM-x32 -> {AF6BD93C-1B4E-4F24-92B4-997000E8AC68} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKU\S-1-5-21-189264462-516444834-30177226-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D081517-AE5EBDDD906&form=CONBDF&conlogo=CT3335827&q={searchTerms} SearchScopes: HKU\S-1-5-21-189264462-516444834-30177226-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D081517-AE5EBDDD906&form=CONBDF&conlogo=CT3335827&q={searchTerms} SearchScopes: HKU\S-1-5-21-189264462-516444834-30177226-1001 -> {AF6BD93C-1B4E-4F24-92B4-997000E8AC68} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKU\S-1-5-21-189264462-516444834-30177226-1001 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__ch_WCYID10411__170815__yaie&p={searchTerms} BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-04-15] (Microsoft Corporation) BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2018-04-15] (Microsoft Corporation) BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2016-07-21] (HP Inc.) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-04-15] (Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-04-15] (Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-04-15] (Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-04-15] (Microsoft Corporation) FireFox: ======== FF DefaultProfile: o2eoj7v5.default FF ProfilePath: C:\Users\Yagmur\AppData\Roaming\Mozilla\Firefox\Profiles\o2eoj7v5.default [2018-06-17] FF Homepage: Mozilla\Firefox\Profiles\o2eoj7v5.default -> hxxps://www.google.de/ FF NewTab: Mozilla\Firefox\Profiles\o2eoj7v5.default -> hxxps://search.yahoo.com/yhs/web?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__hp_WCYID10411__170815__yaff FF Extension: (Avast Online Security) - C:\Users\Yagmur\AppData\Roaming\Mozilla\Firefox\Profiles\o2eoj7v5.default\Extensions\wrc@avast.com.xpi [2018-06-17] FF SearchPlugin: C:\Users\Yagmur\AppData\Roaming\Mozilla\Firefox\Profiles\o2eoj7v5.default\searchplugins\yahoo-lavasoft.xml [2017-12-21] FF HKLM\...\Firefox\Extensions: [{8C679308-89F3-402C-9323-8D9B3B6D57B2}] - C:\Program Files (x86)\Recordify\Extensions\recordify_title_discover-0.4.49-an+fx-windows.xpi FF Extension: (Recordify Title Discover) - C:\Program Files (x86)\Recordify\Extensions\recordify_title_discover-0.4.49-an+fx-windows.xpi [2017-06-07] FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_28_0_0_137.dll [2018-02-04] () FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\WINDOWS\SysWOW64\Adobe\Director\np32dsw_1231201.dll [2017-11-02] (Adobe Systems, Inc.) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2018-04-15] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-03-03] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-16] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-16] (Google Inc.) FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2015-12-22] () FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2017-11-01] (Adobe Systems Inc.) FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\dsengine.js [2017-12-21] <==== ACHTUNG (Zeigt auf eine *.cfg Datei) FF ExtraCheck: C:\Program Files\mozilla firefox\dsengine.cfg [2017-12-21] <==== ACHTUNG Chrome: ======= CHR HomePage: Default -> hxxp://www.google.com CHR Profile: C:\Users\Yagmur\AppData\Local\Google\Chrome\User Data\Default [2018-06-17] CHR Extension: (Präsentationen) - C:\Users\Yagmur\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-25] CHR Extension: (Docs) - C:\Users\Yagmur\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-25] CHR Extension: (Google Drive) - C:\Users\Yagmur\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-05-26] CHR Extension: (YouTube) - C:\Users\Yagmur\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-05-26] CHR Extension: (Tabellen) - C:\Users\Yagmur\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-25] CHR Extension: (Google Docs Offline) - C:\Users\Yagmur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-05-26] CHR Extension: (Avast Online Security) - C:\Users\Yagmur\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2018-06-17] CHR Extension: (Recordify Title Discover) - C:\Users\Yagmur\AppData\Local\Google\Chrome\User Data\Default\Extensions\kkgbclpocodjecojibeaaglcgndegljl [2017-12-22] CHR Extension: (Kaspersky Protection) - C:\Users\Yagmur\AppData\Local\Google\Chrome\User Data\Default\Extensions\mchjnmdbdlkdbfliogedbnpnanfjnolk [2018-06-17] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Yagmur\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-06-17] CHR Extension: (Google Mail) - C:\Users\Yagmur\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-05-26] CHR Extension: (Chrome Media Router) - C:\Users\Yagmur\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-06-17] CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [kkgbclpocodjecojibeaaglcgndegljl] - C:\Program Files (x86)\Recordify\Extensions\recordify_chrome_0.4.49.crx [2017-12-19] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdaptiveSleepService; c:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe [138752 2016-03-08] () [Datei ist nicht signiert] S2 amdacpusrsvc; C:\Program Files\AMD\{920DEC42-4CA5-4d1d-9487-67BE645CDDFC}\amdacpusrsvc.exe [121856 2016-03-08] (Advanced Micro Devices) [Datei ist nicht signiert] R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-09-07] (Apple Inc.) S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7620096 2018-06-17] (AVAST Software) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [317280 2018-06-17] (AVAST Software) R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [127192 2015-11-19] () R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-10-27] (Chip Digital GmbH) [Datei ist nicht signiert] <==== ACHTUNG R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8522416 2018-04-06] (Microsoft Corporation) R2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-01-08] (Dropbox, Inc.) S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-01-08] (Dropbox, Inc.) R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [51024 2018-06-04] (Dropbox, Inc.) R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [349728 2015-12-22] (WildTangent) R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [332144 2017-11-21] (HP Inc.) R2 HPTouchpointAnalyticsService; C:\Program Files\HP\HP Touchpoint Analytics Client\TouchpointAnalyticsClientService.exe [332216 2017-11-22] (HP Inc.) R2 HPWMISVC; c:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe [606224 2016-01-11] (HP Inc.) S2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [412808 2017-07-05] (Geek Software GmbH) R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2014-04-14] () R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [310016 2016-02-25] (Realtek Semiconductor) R2 SecureLine; C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe [592392 2017-01-08] () R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [278616 2017-08-18] (Synaptics Incorporated) S2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [25704 2018-02-05] () R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 amdacpksd; C:\WINDOWS\system32\drivers\amdacpksd.sys [296648 2016-03-14] (Advanced Micro Devices) R3 AmdAS4; C:\WINDOWS\System32\drivers\AmdAS4.sys [27384 2016-03-14] (Advanced Micro Devices, INC.) R3 AmdGpio2; C:\WINDOWS\System32\drivers\AmdGpio2.sys [34032 2016-03-14] (Advanced Micro Devices, INC.) R3 amdi2c; C:\WINDOWS\System32\drivers\amdi2c.sys [48880 2016-03-14] (Advanced Micro Devices, INC.) S3 amdkmcsp; C:\WINDOWS\system32\DRIVERS\amdkmcsp.sys [95080 2017-06-12] (Advanced Micro Devices, Inc. ) R1 amdpsp; C:\WINDOWS\system32\DRIVERS\amdpsp.sys [239976 2017-06-12] (Advanced Micro Devices, Inc. ) R3 amduart; C:\WINDOWS\System32\drivers\amduart.sys [76304 2016-03-14] (Advanced Micro Devices, INC.) S3 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [196640 2018-06-17] (AVAST Software) S3 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdrivera.sys [227504 2018-06-17] (AVAST Software) S3 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsha.sys [199440 2018-06-17] (AVAST Software) S3 aswblog; C:\WINDOWS\System32\drivers\aswbloga.sys [343752 2018-06-17] (AVAST Software) S3 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniva.sys [57680 2018-06-17] (AVAST Software) R1 aswHdsKe; C:\WINDOWS\System32\drivers\aswHdsKe.sys [234560 2018-06-17] (AVAST Software) S3 aswHwid; C:\WINDOWS\System32\drivers\aswHwid.sys [46968 2018-06-17] (AVAST Software) R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [159120 2018-06-17] (AVAST Software) S3 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [111360 2018-06-17] (AVAST Software) S0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [85968 2018-06-17] (AVAST Software) S3 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [1027720 2018-06-17] (AVAST Software) R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [460520 2018-06-17] (AVAST Software) S3 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [205976 2018-06-17] (AVAST Software) S3 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [381552 2018-06-17] (AVAST Software) R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [111120 2016-03-14] (Advanced Micro Devices) S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.) R4 klbackupflt; C:\WINDOWS\System32\DRIVERS\klbackupflt.sys [120008 2018-03-06] (AO Kaspersky Lab) R4 kldisk; C:\WINDOWS\system32\DRIVERS\kldisk.sys [78216 2016-06-01] (AO Kaspersky Lab) R4 klflt; C:\WINDOWS\system32\DRIVERS\klflt.sys [207576 2017-12-24] (AO Kaspersky Lab) R4 klhk; C:\WINDOWS\System32\drivers\klhk.sys [594144 2017-12-24] (AO Kaspersky Lab) R4 klkbdflt; C:\WINDOWS\system32\DRIVERS\klkbdflt.sys [57056 2016-12-23] (AO Kaspersky Lab) R4 klmouflt; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [58592 2016-12-07] (AO Kaspersky Lab) R4 klpd; C:\WINDOWS\System32\DRIVERS\klpd.sys [50672 2017-12-24] (AO Kaspersky Lab) R4 klpnpflt; C:\WINDOWS\system32\DRIVERS\klpnpflt.sys [44768 2017-01-20] (AO Kaspersky Lab) R4 klwfp; C:\WINDOWS\system32\DRIVERS\klwfp.sys [93888 2018-03-06] (AO Kaspersky Lab) R4 kneps; C:\WINDOWS\system32\DRIVERS\kneps.sys [199392 2017-12-24] (AO Kaspersky Lab) R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [935168 2016-02-25] (Realtek ) R3 RtkBtFilter; C:\WINDOWS\system32\DRIVERS\RtkBtfilter.sys [723920 2017-07-20] (Realtek Semiconductor Corporation) R3 RTWlanE; C:\WINDOWS\System32\drivers\rtwlane.sys [6895984 2017-08-17] (Realtek Semiconductor Corporation ) R3 SmbDrv; C:\WINDOWS\system32\DRIVERS\Smb_driver_AMDASF.sys [53848 2017-08-18] (Synaptics Incorporated) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.) S3 vpnva; C:\WINDOWS\System32\drivers\vpnva64-6.sys [52592 2016-02-29] (Cisco Systems, Inc.) S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation) R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [30368 2017-06-21] (HP) U3 aswbdisk; kein ImagePath R4 cm_km; system32\DRIVERS\cm_km.sys [X] R4 kl1; system32\DRIVERS\kl1.sys [X] R4 klbackupdisk; system32\DRIVERS\klbackupdisk.sys [X] S4 klids; \??\C:\ProgramData\Kaspersky Lab\AVP18.0.0\Bases\klids.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-06-17 14:36 - 2018-06-17 14:37 - 000026491 _____ C:\Users\Yagmur\Downloads\FRST.txt 2018-06-17 14:36 - 2018-06-17 14:36 - 000000000 ____D C:\FRST 2018-06-17 14:35 - 2018-06-17 14:35 - 002413056 _____ (Farbar) C:\Users\Yagmur\Downloads\FRST64.exe 2018-06-17 14:32 - 2018-06-17 14:32 - 001773568 _____ (Farbar) C:\Users\Yagmur\Downloads\FRST.exe 2018-06-17 14:19 - 2018-06-17 14:19 - 000001986 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk 2018-06-17 14:19 - 2018-06-17 14:19 - 000001974 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk 2018-06-17 14:18 - 2018-06-17 14:18 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avast Software 2018-06-17 14:17 - 2018-06-17 14:17 - 000003990 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update 2018-06-17 14:17 - 2018-06-17 14:15 - 000460520 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys 2018-06-17 14:17 - 2018-06-17 14:15 - 000381552 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys 2018-06-17 14:17 - 2018-06-17 14:15 - 000205976 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys 2018-06-17 14:17 - 2018-06-17 14:15 - 000159120 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys 2018-06-17 14:17 - 2018-06-17 14:15 - 000085968 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys 2018-06-17 14:16 - 2018-06-17 14:16 - 000000000 ____D C:\Program Files\Common Files\AVAST Software 2018-06-17 14:16 - 2018-06-17 14:15 - 000376536 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe 2018-06-17 14:16 - 2018-06-17 14:15 - 000196640 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys 2018-06-17 14:16 - 2018-06-17 14:15 - 000111360 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys 2018-06-17 14:16 - 2018-06-17 14:15 - 000046968 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys 2018-06-17 14:16 - 2018-06-17 14:14 - 001027720 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys 2018-06-17 14:16 - 2018-06-17 14:14 - 000343752 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbloga.sys 2018-06-17 14:16 - 2018-06-17 14:14 - 000234560 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHdsKe.sys 2018-06-17 14:16 - 2018-06-17 14:14 - 000227504 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdrivera.sys 2018-06-17 14:16 - 2018-06-17 14:14 - 000199440 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsha.sys 2018-06-17 14:16 - 2018-06-17 14:14 - 000057680 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbuniva.sys 2018-06-17 14:14 - 2018-06-17 14:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2018-06-17 14:11 - 2018-06-17 14:11 - 000178320 _____ (AVAST Software) C:\Users\Yagmur\Downloads\avast_free_antivirus_setup_online(1).exe 2018-06-11 17:35 - 2018-06-11 18:06 - 000030128 _____ C:\Users\Yagmur\Desktop\Sachaufgaben - LinF..odt 2018-06-11 17:26 - 2018-06-11 17:26 - 000262144 ____N C:\WINDOWS\Minidump\061118-39453-01.dmp 2018-06-11 16:45 - 2018-06-11 16:45 - 000531429 _____ C:\Users\Yagmur\Desktop\Sachaufgaben - LinF.odt 2018-06-11 16:45 - 2018-06-11 16:45 - 000000162 ____H C:\Users\Yagmur\Desktop\~$chaufgaben - LinF.odt 2018-06-07 23:19 - 2018-06-07 23:19 - 000262144 ____N C:\WINDOWS\Minidump\060718-53546-01.dmp 2018-06-04 12:18 - 2018-06-04 12:18 - 000051024 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe 2018-06-04 12:18 - 2018-06-04 12:18 - 000050232 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys 2018-06-04 12:18 - 2018-06-04 12:18 - 000045672 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys 2018-06-04 12:18 - 2018-06-04 12:18 - 000045640 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys 2018-06-03 17:31 - 2018-06-03 17:31 - 000000000 ___HD C:\$WINDOWS.~BT 2018-06-02 08:51 - 2018-06-02 09:09 - 000000000 ____D C:\Users\Yagmur\Desktop\Folie 2018-05-28 22:02 - 2018-05-28 22:53 - 000531752 _____ C:\Users\Yagmur\Desktop\Steigungsdreieck.odt 2018-05-28 20:24 - 2018-05-28 20:24 - 000001956 _____ C:\Users\Public\Desktop\Rund um (2.0) ....lnk 2018-05-28 20:24 - 2018-05-28 20:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rund um (2.0) 2018-05-28 20:24 - 2018-05-28 20:24 - 000000000 ____D C:\Program Files (x86)\Pfadfinder 2.0 ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-06-17 14:37 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization 2018-06-17 14:36 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\AppReadiness 2018-06-17 14:28 - 2017-09-29 15:46 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2018-06-17 14:28 - 2017-08-06 15:19 - 000000000 ____D C:\ProgramData\Kaspersky Lab 2018-06-17 14:27 - 2017-09-29 15:44 - 000000000 ____D C:\WINDOWS\INF 2018-06-17 14:27 - 2017-02-05 23:59 - 000000000 ____D C:\Program Files\Common Files\AV 2018-06-17 14:26 - 2017-02-05 23:50 - 000548000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe 2018-06-17 14:19 - 2017-12-21 19:01 - 000003372 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-189264462-516444834-30177226-1001 2018-06-17 14:19 - 2017-01-02 20:07 - 000002389 _____ C:\Users\Yagmur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2018-06-17 14:19 - 2017-01-02 20:07 - 000000000 ___RD C:\Users\Yagmur\OneDrive 2018-06-17 14:19 - 2017-01-02 20:06 - 000000000 ____D C:\Users\Yagmur\AppData\Roaming\AVAST Software 2018-06-17 14:16 - 2016-08-17 22:50 - 000000000 ____D C:\ProgramData\AVAST Software 2018-06-17 14:16 - 2016-04-16 05:32 - 000000000 ____D C:\Program Files (x86)\Dropbox 2018-06-17 14:12 - 2016-08-17 22:50 - 000000000 ____D C:\Program Files\AVAST Software 2018-06-17 14:10 - 2017-12-21 19:01 - 000004166 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{9C6CEE8D-901E-47FE-A9E3-19F757839672} 2018-06-17 14:10 - 2017-01-08 01:07 - 000000000 ____D C:\Users\Yagmur\AppData\LocalLow\Mozilla 2018-06-17 14:10 - 2017-01-08 01:05 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2018-06-17 14:10 - 2017-01-08 01:05 - 000000000 ____D C:\Program Files\Mozilla Firefox 2018-06-17 14:10 - 2017-01-08 01:05 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2018-06-17 14:02 - 2017-09-26 20:09 - 000000000 ____D C:\Users\Yagmur\AppData\Roaming\Spotify 2018-06-11 18:08 - 2017-12-21 18:38 - 000000000 ____D C:\Users\Yagmur 2018-06-11 17:33 - 2017-12-21 18:37 - 000006678 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2018-06-11 17:33 - 2017-09-30 16:35 - 001503678 _____ C:\WINDOWS\system32\perfh007.dat 2018-06-11 17:33 - 2017-09-30 16:35 - 000369860 _____ C:\WINDOWS\system32\perfc007.dat 2018-06-11 17:26 - 2017-12-27 01:39 - 000000000 ____D C:\WINDOWS\Minidump 2018-06-11 17:26 - 2017-12-21 19:01 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2018-06-11 17:26 - 2017-12-21 18:33 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2018-06-03 17:32 - 2017-12-11 20:54 - 000000000 ___DC C:\WINDOWS\Panther 2018-06-02 08:59 - 2017-01-15 19:27 - 000000000 ____D C:\WINDOWS\system32\MRT 2018-06-02 08:54 - 2017-10-13 22:46 - 141696960 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe 2018-06-02 08:54 - 2017-09-29 15:37 - 000000000 ____D C:\WINDOWS\CbsTemp 2018-06-02 08:54 - 2017-01-15 19:26 - 141696960 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2018-06-02 08:53 - 2017-09-29 15:46 - 000000000 ___HD C:\Program Files\WindowsApps 2018-05-29 23:50 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\NDF 2018-05-28 22:33 - 2018-01-31 22:01 - 000000000 ____D C:\Users\Yagmur\Desktop\Deskop Version 2018-05-28 21:36 - 2017-12-21 18:39 - 000000000 ____D C:\Users\Yagmur\AppData\Local\Packages 2018-05-28 20:37 - 2017-06-09 19:53 - 000000000 ____D C:\Users\Yagmur\.gimp-2.8 2018-05-24 23:31 - 2018-03-14 14:45 - 000000000 ____D C:\Users\Yagmur\Desktop\Bewerbung 2018-05-18 01:00 - 2017-04-30 19:00 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2018-05-18 01:00 - 2017-04-30 19:00 - 000002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2017-01-02 20:04 - 2018-06-17 13:58 - 001057095 _____ () C:\Users\Yagmur\AppData\Local\BTServer.log 2017-11-25 15:48 - 2017-11-25 15:48 - 000000843 _____ () C:\Users\Yagmur\AppData\Local\recently-used.xbel 2017-05-26 22:00 - 2017-05-26 22:00 - 000000000 _____ () C:\Users\Yagmur\AppData\Local\{38BD076B-716B-4529-940F-973CEA66AF55} Einige Dateien in TEMP: ==================== 2018-05-29 18:12 - 2018-05-29 18:12 - 000000000 _____ () C:\Users\Yagmur\AppData\Local\Temp\{3B053180-E7CE-4B45-A811-EE0D5F717916}-GoogleUpdateSetup.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2018-06-11 17:11 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06.06.2018 01 durchgeführt von Yagmur (17-06-2018 14:38:58) Gestartet von C:\Users\Yagmur\Downloads Windows 10 Home Version 1709 16299.371 (X64) (2017-12-21 17:03:05) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-189264462-516444834-30177226-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-189264462-516444834-30177226-503 - Limited - Disabled) Gast (S-1-5-21-189264462-516444834-30177226-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-189264462-516444834-30177226-504 - Limited - Disabled) Yagmur (S-1-5-21-189264462-516444834-30177226-1001 - Administrator - Enabled) => C:\Users\Yagmur ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avast Antivirus (Disabled - Out of date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Disabled - Out of date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) ACD/Labs Freeware in C:\ACD2015FREE\ (HKLM-x32\...\ACDLabs in C__ACD2015FREE_) (Version: v14.00, FREE - ACD/Labs) ACP Application (HKLM\...\{7C35A231-E429-E8DD-3FB1-9308D0A58B58}) (Version: 2016.0308.0745.34 - Advanced Micro Devices, Inc.) Hidden Adobe Reader XI (11.0.23) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.23 - Adobe Systems Incorporated) Adobe Shockwave Player 12.3 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.3.1.201 - Adobe Systems, Inc.) AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 5.00 - Advanced Micro Devices, Inc.) Apple Application Support (32-Bit) (HKLM-x32\...\{3D1290E6-1F77-46D5-A715-A56679C8D4E3}) (Version: 6.0.2 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{D0E45DEC-F4B9-4370-A9DF-66837789C2EF}) (Version: 6.0.2 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{E3C4B99B-BE71-4C27-8E3C-4FAE3C46E1D5}) (Version: 11.0.0.30 - Apple Inc.) Apple Software Update (HKLM-x32\...\{C1BBFD2A-BCDD-45B3-8C0B-66BD434970A8}) (Version: 2.4.8.1 - Apple Inc.) Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 18.4.2338 - AVAST Software) Avast SecureLine (HKLM\...\{2CD3C92F-EDC5-4B02-9B0A-9C1D37C58EF5}_is1) (Version: 1.0.275.2 - AVAST Software) Bejeweled 3 (HKLM-x32\...\WTA-9e16d9a0-9357-408e-b7c4-d642b16dcadd) (Version: 2.2.0.95 - WildTangent) Hidden Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) Build-a-lot (HKLM-x32\...\WTA-03cef44e-d641-40f2-94b5-1cd6c0305f54) (Version: 3.0.2.59 - WildTangent) Hidden Building the Great Wall of China Collector's Edition (HKLM-x32\...\WTA-789fcdf2-68f6-487e-bd3f-0bb970246409) (Version: 3.0.2.48 - WildTangent) Hidden Catalyst Control Center Next Localization BR (HKLM\...\{97015F3B-F85D-3D2F-9F86-BE2ACC22954F}) (Version: 2016.0308.758.14268 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CHS (HKLM\...\{2CBE78D3-C39F-54CE-916C-59DFA246F87D}) (Version: 2016.0308.758.14268 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CHT (HKLM\...\{E97F4B00-5794-958B-044C-4403CEBD5BFB}) (Version: 2016.0308.758.14268 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CS (HKLM\...\{3C130AC7-318C-F89C-9529-7780E0AB1EFD}) (Version: 2016.0308.758.14268 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization DA (HKLM\...\{777160DB-1EB8-7702-1077-FA1CE1B77A38}) (Version: 2016.0308.758.14268 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization DE (HKLM\...\{4585D040-4241-26F4-9319-FF47BE1E1A9D}) (Version: 2016.0308.758.14268 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization EL (HKLM\...\{2991CC87-0F39-BF31-2A21-0ECE071AB3AB}) (Version: 2016.0308.758.14268 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization ES (HKLM\...\{C29C1B83-0545-8655-3A7B-150486AF9F97}) (Version: 2016.0308.758.14268 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization FI (HKLM\...\{CF7733B4-6BDC-42A5-BEA3-C2408DEFE549}) (Version: 2016.0308.758.14268 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization FR (HKLM\...\{AAEC176E-7265-6F4F-86F0-001CD3E2979F}) (Version: 2016.0308.758.14268 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization HU (HKLM\...\{E20D8FFB-8322-93F6-D946-BEE716F50E04}) (Version: 2016.0308.758.14268 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization IT (HKLM\...\{CE5B8326-25AD-20DB-50CE-1DAA6F18B4A9}) (Version: 2016.0308.758.14268 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization JA (HKLM\...\{E9EC13DE-1DA9-0B6C-6FF5-D5C017D678F6}) (Version: 2016.0308.758.14268 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization KO (HKLM\...\{925EDDC6-7964-27E4-3CE2-7FDEA72E1635}) (Version: 2016.0308.758.14268 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization NL (HKLM\...\{953628AA-06B8-E6B3-7338-3C46DD0C2E0C}) (Version: 2016.0308.758.14268 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization NO (HKLM\...\{1A54F26D-3E38-3B75-1EAE-B24476272D54}) (Version: 2016.0308.758.14268 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization PL (HKLM\...\{FEE72D5A-B042-0845-04B7-249C636BC6E3}) (Version: 2016.0308.758.14268 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization RU (HKLM\...\{9A3EB77C-9AEF-79D1-32FE-B46E93F848ED}) (Version: 2016.0308.758.14268 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization SV (HKLM\...\{52665246-087D-9DE4-D8F0-035EFDB27D21}) (Version: 2016.0308.758.14268 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization TH (HKLM\...\{2719E1E2-8FC2-9747-0F07-39596B0B4938}) (Version: 2016.0308.758.14268 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization TR (HKLM\...\{44020A61-59A3-1E9F-A951-8923C40E1E0C}) (Version: 2016.0308.758.14268 - Advanced Micro Devices, Inc.) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.25 - Piriform) chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH) <==== ACHTUNG Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 3.1.14018 - Cisco Systems, Inc.) Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{C706092D-491F-4D29-BB49-FF7B47CD12F2}) (Version: 3.1.14018 - Cisco Systems, Inc.) Hidden Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.) Crazy Chicken Soccer (HKLM-x32\...\WTA-44f529ec-336f-4ff7-ba6c-83a2408df628) (Version: 2.2.0.110 - WildTangent) Hidden CyberLink Power Media Player 14 (HKLM-x32\...\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}) (Version: 14.0.3.6129 - CyberLink Corp.) CyberLink PowerDirector 12 (HKLM\...\{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.6.4925 - Ihr Firmenname) Hidden CyberLink PowerDirector 12 (HKLM-x32\...\InstallShield_{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.6.4925 - CyberLink Corp.) Delicious: Emily's Wonder Wedding Premium Edition (HKLM-x32\...\WTA-f3108af5-a28a-4855-b9cd-b7050e860a3a) (Version: 3.0.2.59 - WildTangent) Hidden Desktopicon amazon.de (HKLM\...\DesktopIconAmazon) (Version: 1.0.1 - ) DisableMSDefender (HKLM\...\{74FE39A0-FB76-47CD-84BA-91E2BBB17EF2}) (Version: 1.0.0 - Hewlett-Packard Company) Hidden Dropbox (HKLM-x32\...\Dropbox) (Version: 51.4.66 - Dropbox, Inc.) Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.65.1 - Dropbox, Inc.) Hidden Energy Star (HKLM\...\{5CB22648-35F8-41BC-9C35-1E41FE6E12A5}) (Version: 1.1.1 - HP Inc.) GeoGebra Classic (HKU\S-1-5-21-189264462-516444834-30177226-1001\...\GeoGebra_6) (Version: 6.0.429 - International GeoGebra Institute) GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 66.0.3359.139 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.123 - Google Inc.) Hidden HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP) HP Dropbox Plugin (HKLM-x32\...\{1E18E86D-632C-48B5-962C-B60C2E53A478}) (Version: 36.0.41.58587 - HP) HP ePrint SW (HKLM-x32\...\{88970959-baf7-4864-a39a-69a58e8ae5cf}) (Version: 5.0.18701 - HP) HP Google Drive Plugin (HKLM-x32\...\{039DDA62-50CC-4E7F-9D54-7CF032A2D362}) (Version: 36.0.41.58587 - HP) HP OfficeJet 4650 series - Grundlegende Software für das Gerät (HKLM\...\{E3407DF2-7760-43CF-A9A3-0566EAFD082D}) (Version: 40.11.1122.1796 - HP Inc.) HP OfficeJet 4650 series Hilfe (HKLM-x32\...\{2F0BD6D4-7BF6-45B3-B3C9-CE19F13C8A1E}) (Version: 36.0.0 - Hewlett Packard) HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP) HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.8318.5320 - Hewlett-Packard) HP Support Assistant (HKLM-x32\...\{E959FD01-BD01-4CC4-9BB8-4EBE8309BF37}) (Version: 8.5.37.19 - HP) HP Support Solutions Framework (HKLM-x32\...\{A38E954F-9043-42BD-9DE9-246ED183791D}) (Version: 12.8.47.1 - HP) HP System Event Utility (HKLM-x32\...\{09D0DB68-90EA-4015-983E-A0BD777D5A02}) (Version: 1.4.10 - HP Inc.) HP Touchpoint Analytics Client (HKLM\...\{E5FB98E0-0784-44F0-8CEC-95CD4690C43F}) (Version: 4.0.2.1439 - HP Inc.) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) HP Welcome (HKLM\...\HPWelcome) (Version: 1.0 - HP Inc.) HP Wireless Button Driver (HKLM-x32\...\{1BDD178E-43DC-4063-B480-BA2BAE03E2A0}) (Version: 1.1.15.1 - HP) I.R.I.S. OCR (HKLM-x32\...\{77374D45-3BBF-4633-A2DF-188CD2106A67}) (Version: 12.3.7.0 - HP) iTunes (HKLM\...\{1441974B-BB94-41EC-AC0F-30D5F5AC54F7}) (Version: 12.7.0.166 - Apple Inc.) Jewel Match 3 (HKLM-x32\...\WTA-793e1830-183a-4996-99f5-1891354fd6b2) (Version: 2.2.0.97 - WildTangent) Hidden Little Boy: Walter's Scooter (HKLM-x32\...\WTA-a6cdb062-9290-4130-885c-baaee0d09b8e) (Version: 3.0.2.59 - WildTangent) Hidden Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.9126.2152 - Microsoft Corporation) Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.9126.2152 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-189264462-516444834-30177226-1001\...\OneDriveSetup.exe) (Version: 18.065.0329.0002 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Mozilla Firefox 60.0.1 (x64 de) (HKLM\...\Mozilla Firefox 60.0.1 (x64 de)) (Version: 60.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 60.0.1.6710 - Mozilla) OEM Application Profile (HKLM-x32\...\{B4B7FD8F-06FC-E277-4F29-8F75F8281D8F}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.9126.2152 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.9126.2152 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.9126.2152 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.9126.2152 - Microsoft Corporation) Hidden PDF24 Creator 8.2.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) Pfadfinder 2.0 (HKLM-x32\...\{F0AF5265-0E76-4AC0-AE45-ACA6428D5EDA}) (Version: 1.0.17 - Bildungshaus Schulbuchverlage GmbH, Braunschweig) Polar Bowler 1st Frame (HKLM-x32\...\WTA-8791d5f0-7bfb-4c29-9f09-95decfd25ab7) (Version: 3.0.2.59 - WildTangent) Hidden PuppetShow: Return to Joyville (HKLM-x32\...\WTA-e2cc9409-1811-432a-84b6-692e08e5546f) (Version: 3.0.2.126 - WildTangent) Hidden Ranch Rush 2 - Premium Edition (HKLM-x32\...\WTA-83a294b0-380d-499f-972d-046d574d9084) (Version: 2.2.0.97 - WildTangent) Hidden REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 1.0.0.52 - REALTEK Semiconductor Corp.) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31222 - Realtek Semiconduct Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.6.1001.2015 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7743 - Realtek Semiconductor Corp.) REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.0.0.69 - REALTEK Semiconductor Corp.) Recordify 2017 (HKLM-x32\...\{E25B0FAA-66E5-4D2E-9B48-3B85B31543BF}_is1) (Version: 2.16 - Abelssoft) Regency Solitaire (HKLM-x32\...\WTA-cc56629b-7287-4d57-a81b-e430feb76e8a) (Version: 3.0.2.126 - WildTangent) Hidden Rund um (2.0) ... Sekundo 8 (HKLM-x32\...\{646D9A70-E97C-41AB-B858-938E55708730}) (Version: 1.00.0000 - Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH) Rund um (2.0) ... Sekundo 9 (HKLM-x32\...\{63DE7FF5-FAC6-4CF0-86BC-403303EC96C7}) (Version: 1.00.0000 - Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH) Runefall (HKLM-x32\...\WTA-426628aa-4de6-41ab-873b-08d28ecb4f4d) (Version: 3.0.2.126 - WildTangent) Hidden Spotify (HKU\S-1-5-21-189264462-516444834-30177226-1001\...\Spotify) (Version: 1.0.63.617.g5aca9a2a - Spotify AB) Studie zur Verbesserung von HP OfficeJet 4650 series (HKLM\...\{6EDF8B9F-00DC-478D-BC7C-1CD11B20D5D3}) (Version: 40.11.1122.1796 - HP Inc.) swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.31.31 - Synaptics Incorporated) Tasty Blue (HKLM-x32\...\WTA-bf74fdde-8841-484e-92ad-94d3e38ca167) (Version: 3.0.2.59 - WildTangent) Hidden Trinklit Supreme (HKLM-x32\...\WTA-b4029e0c-fa32-4ce7-a317-250987cb6d9f) (Version: 2.2.0.98 - WildTangent) Hidden Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version: - WildTangent) Hidden Vacation Quest™ - Australia (HKLM-x32\...\WTA-d62a3857-8844-4c99-95d5-5bf3cffaf9c1) (Version: 3.0.2.59 - WildTangent) Hidden Web Companion (HKLM-x32\...\{41940787-75c8-4be6-9195-11b3e4be3078}) (Version: 4.1.1808.3370 - Lavasoft) WildTangent Games App für HP (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-hp) (Version: 4.1.1.12 - WildTangent) Hidden WildTangent-Spiele (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.1.0.28 - WildTangent) Worksheet Crafter Testversion (HKLM-x32\...\{E36070D9-4D2E-4427-B077-EF47DFC1D55B}_is1) (Version: 2017.1.0.530 - SchoolCraft GmbH) Youda Jewel Shop (HKLM-x32\...\WTA-086fdafc-dfb8-4c5b-a546-a143ac3e0331) (Version: 3.0.2.51 - WildTangent) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-06-17] (AVAST Software) ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-06-17] (AVAST Software) ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-06-17] (AVAST Software) ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => c:\Program Files\AMD\CNext\CNext\atiacm64.dll [2016-03-08] (Advanced Micro Devices, Inc.) ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-06-17] (AVAST Software) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0D238F2E-3466-4032-BE58-A70721E5E78A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [2018-05-11] (HP Inc.) Task: {1A0BC43E-6ECD-4386-83BC-D13561B8A095} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-04-06] (Microsoft Corporation) Task: {1AF319B9-4017-4E6A-A2CB-ECB2290855B2} - System32\Tasks\HPDAS => C:\Program [Argument = Files\HP\HP ePrint\HP.DeliveryAndStatus.Desktop.App.exe /CheckJobs] Task: {24B7F9BE-113C-4955-9211-346B2807FFA0} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2018-02-07] (HP Inc.) Task: {2F95853E-A69E-409C-AF94-567381172659} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-12-06] (Piriform Ltd) Task: {349A66BE-7EF1-45A9-88B2-A9D8F80F8D67} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-04-15] (Microsoft Corporation) Task: {3597490A-99DF-4D09-9336-8CC338694267} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-04-15] (Microsoft Corporation) Task: {37755550-3ABA-417A-BF6F-FAAA9C66DE7C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2018-02-07] (HP Inc.) Task: {38D324A2-BE7D-4656-A0C2-B6788B50E470} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2017-06-22] (HP Inc.) Task: {407441E4-D8F6-4C34-81C1-F9D38B6461B8} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2017-09-27] (HP Inc.) Task: {4D18DFD6-62B9-498C-B5FD-ABDADCA66354} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-04-15] (Microsoft Corporation) Task: {4DB7397D-9A43-48D3-999C-92B43CC9C7EA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-04-30] (Google Inc.) Task: {595BFD43-7200-44C7-81D8-9B1BE51A90EB} - System32\Tasks\Avast Software\Overseer => C:\Program Files\AVAST Software\Avast\setup\overseer.exe [2018-06-17] (AVAST Software) Task: {5D81B50B-CBFB-48EC-9AAA-97C71DDF80BE} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-01-08] (Dropbox, Inc.) Task: {65E5F475-9C0E-4643-A001-357A5619AC89} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-06-17] (AVAST Software) Task: {7AF427F3-8C99-4B12-A2B8-457602A6B25A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2017-09-27] (HP Inc.) Task: {7F7C5E4B-80F1-4088-A82C-8D6599FAB30B} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-04-15] (Microsoft Corporation) Task: {87E28C1B-25A2-48B1-A581-D1AC206F4D4C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2017-09-20] (HP Inc.) Task: {8ACEEA0D-7895-4986-8A89-D371B65CCA79} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-04-30] (Google Inc.) Task: {9622475D-D412-450D-913E-5B9C3F7DC0AD} - System32\Tasks\avast! SL Update => C:\Program Files\AVAST Software\SecureLine\SLUpdate.exe [2017-01-08] (AVAST Software) Task: {99F5747D-3CD8-4E5B-8DF9-13F3EC743FCA} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-01-08] (Dropbox, Inc.) Task: {A7C10647-E839-41F9-B208-18BF7F09C5BC} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_TH66T4915H => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2018-02-07] (HP Inc.) Task: {AE4F891F-2063-4917-87A5-EBD14D00CDC0} - System32\Tasks\Avast SecureLine => C:\Program Files\AVAST Software\SecureLine\SecureLine.exe [2017-01-08] (AVAST Software) Task: {B4D00B0B-BB79-41C3-8CCC-F03CF0319264} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2017-11-19] () Task: {C5883384-5C3F-41FC-82CC-3A7814B704A8} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated) Task: {C86173DE-CF28-49CB-9092-8A29847A8475} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG Task: {DF50A1A6-D0C1-4320-B80C-3043CF42D914} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-04-06] (Microsoft Corporation) Task: {DF796461-B85F-454B-B6B5-03B5141A80BB} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2017-07-24] (Apple Inc.) Task: {E27B3216-3E02-4247-9B70-290BC108DC8F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-04-15] (Microsoft Corporation) Task: {F3A61738-01AE-4938-AEB9-3DA04C2A237A} - System32\Tasks\HPCustParticipation HP OfficeJet 4650 series => C:\Program Files\HP\HP OfficeJet 4650 series\Bin\HPCustPartic.exe [2017-04-06] (HP Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Booking.com.lnk -> C:\Program Files (x86)\HP\Shared\WizLink.exe () -> hxxp://www.booking.com/index.html?aid=398438&label=square ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-08-17 22:44 - 2015-11-19 15:44 - 000127192 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe 2017-09-01 03:49 - 2017-09-01 03:49 - 000092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2017-09-01 03:49 - 2017-09-01 03:49 - 001356088 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2017-01-08 00:51 - 2017-01-08 00:51 - 000592392 _____ () C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe 2016-08-17 22:55 - 2014-04-14 18:59 - 000389896 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe 2016-03-08 07:59 - 2016-03-08 07:59 - 000138752 _____ () c:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe 2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2018-04-15 23:07 - 2018-02-22 02:26 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2018-04-15 23:07 - 2018-02-22 02:21 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2018-04-15 23:05 - 2018-04-15 23:06 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.1000_x64__kzf8qxf38zg5c\SkypeHost.exe 2018-04-15 23:05 - 2018-04-15 23:06 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.1000_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2018-04-15 23:05 - 2018-04-15 23:06 - 022050304 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.1000_x64__kzf8qxf38zg5c\SkyWrap.dll 2018-04-15 23:05 - 2018-04-15 23:06 - 002584576 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.1000_x64__kzf8qxf38zg5c\skypert.dll 2015-06-25 16:34 - 2015-06-25 16:34 - 000014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll 2015-06-25 16:37 - 2015-06-25 16:37 - 000739840 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll 2015-06-25 16:35 - 2015-06-25 16:35 - 000014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll 2015-06-25 16:38 - 2015-06-25 16:38 - 000071168 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll 2015-06-25 15:53 - 2015-06-25 15:53 - 000011776 _____ () C:\Program Files\AMD\CNext\CNext\libEGL.dll 2015-06-25 15:51 - 2015-06-25 15:51 - 002013696 _____ () C:\Program Files\AMD\CNext\CNext\libGLESv2.dll 2017-09-11 15:45 - 2017-09-11 15:45 - 000092472 _____ () C:\Program Files\iTunes\zlib1.dll 2017-09-11 15:45 - 2017-09-11 15:45 - 001356088 _____ () C:\Program Files\iTunes\libxml2.dll 2016-12-06 16:09 - 2016-12-06 16:09 - 000061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll 2018-04-17 18:45 - 2018-04-17 18:45 - 000062464 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11803.1001.8.0_x64__8wekyb3d8bbwe\WinStoreTasksWrapper.dll 2018-04-17 18:45 - 2018-04-17 18:45 - 000178688 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11803.1001.8.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll 2016-02-29 12:16 - 2016-02-29 12:16 - 000070144 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll 2017-08-15 14:03 - 2018-02-05 20:34 - 000111720 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.AppCore.dll 2017-08-15 14:03 - 2018-02-05 20:34 - 000100968 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Utils.dll 2017-01-08 00:51 - 2017-01-08 00:50 - 038907672 _____ () C:\Program Files\AVAST Software\SecureLine\libcef.dll 2018-06-17 14:13 - 2018-06-04 12:18 - 001107272 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_watchdog.dll 2018-06-17 14:13 - 2018-06-04 12:18 - 002079048 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_crashpad.dll 2018-06-02 08:43 - 2018-06-04 12:21 - 000106816 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd 2018-06-02 08:43 - 2018-06-04 12:20 - 000025408 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd 2018-06-02 08:43 - 2018-06-04 12:20 - 000020808 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd 2018-06-02 08:43 - 2018-06-04 12:21 - 000042312 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd 2018-06-02 08:43 - 2018-06-04 12:20 - 000700736 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd 2018-06-17 14:13 - 2018-06-04 12:19 - 000021856 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd 2018-06-02 08:43 - 2018-06-04 12:21 - 000137032 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd 2018-06-17 14:13 - 2018-06-04 12:19 - 001845600 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd 2018-06-17 14:13 - 2018-06-04 12:19 - 000022880 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd 2018-06-17 14:13 - 2018-06-04 12:20 - 000123200 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll 2018-06-02 08:43 - 2018-06-04 12:20 - 000112448 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd 2018-06-02 08:43 - 2018-06-04 12:21 - 000022872 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd 2018-06-17 14:13 - 2018-06-04 12:19 - 000063312 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd 2018-06-02 08:43 - 2018-06-04 12:20 - 000031040 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd 2018-06-17 14:13 - 2018-06-04 12:19 - 000077120 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd 2018-06-17 14:13 - 2018-06-04 12:20 - 000399168 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll 2018-06-02 08:43 - 2018-06-04 12:21 - 000049984 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd 2018-06-17 14:13 - 2018-06-04 12:19 - 000027456 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd 2018-06-02 08:43 - 2018-06-04 12:20 - 000131392 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd 2018-06-02 08:43 - 2018-06-04 12:21 - 000120648 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd 2018-06-02 08:43 - 2018-06-04 12:20 - 000392520 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd 2018-06-02 08:43 - 2018-06-04 12:21 - 000028000 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd 2018-06-02 08:43 - 2018-06-04 12:20 - 000030536 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd 2018-06-02 08:43 - 2018-06-04 12:20 - 000182080 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd 2018-06-02 08:43 - 2018-06-04 12:20 - 000036672 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd 2018-06-02 08:43 - 2018-06-04 12:20 - 000032576 _____ () C:\Program Files (x86)\Dropbox\Client\win32job.pyd 2018-06-02 08:43 - 2018-06-04 12:21 - 000055104 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd 2018-06-02 08:43 - 2018-06-04 12:20 - 000064320 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd 2018-06-02 08:43 - 2018-06-04 12:21 - 000023376 _____ () C:\Program Files (x86)\Dropbox\Client\winshell.compiled._winshell.pyd 2018-06-17 14:13 - 2018-06-04 12:19 - 000021840 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd 2018-06-17 14:13 - 2018-06-04 12:19 - 000022864 _____ () C:\Program Files (x86)\Dropbox\Client\crashpad.compiled._Crashpad.pyd 2018-06-02 08:43 - 2018-06-04 12:21 - 000066400 _____ () C:\Program Files (x86)\Dropbox\Client\winenumhandles.compiled._WinEnumHandles.pyd 2018-06-02 08:43 - 2018-06-04 12:21 - 000025440 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd 2018-06-17 14:13 - 2018-06-04 12:19 - 000152384 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd 2018-06-17 14:13 - 2018-06-04 12:20 - 003863880 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd 2018-06-02 08:43 - 2018-06-04 12:20 - 000091448 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd 2018-06-17 14:13 - 2018-06-04 12:20 - 001798464 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd 2018-06-17 14:13 - 2018-06-04 12:20 - 001959232 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd 2018-06-02 08:43 - 2018-06-04 12:21 - 000035136 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd 2018-06-17 14:13 - 2018-06-04 12:20 - 000155472 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd 2018-06-17 14:13 - 2018-06-04 12:20 - 000521544 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd 2018-06-17 14:13 - 2018-06-04 12:20 - 000051024 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineCore.pyd 2018-06-17 14:13 - 2018-06-04 12:20 - 000043336 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.pyd 2018-06-17 14:13 - 2018-06-04 12:20 - 000131400 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd 2018-06-17 14:13 - 2018-06-04 12:20 - 000219984 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd 2018-06-17 14:13 - 2018-06-04 12:20 - 000204104 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd 2018-06-02 08:43 - 2018-06-04 12:21 - 000067392 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd 2018-06-02 08:43 - 2018-06-04 12:21 - 000054616 _____ () C:\Program Files (x86)\Dropbox\Client\winrpcserver.compiled._RPCServer.pyd 2018-06-02 08:43 - 2018-06-04 12:21 - 000030528 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd 2018-06-02 08:43 - 2018-06-04 12:21 - 000022880 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32.compiled._winffi_user32.pyd 2018-06-02 08:43 - 2018-06-04 12:21 - 000022368 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd 2018-06-02 08:43 - 2018-06-04 12:21 - 000021856 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror.compiled._winffi_winerror.pyd 2018-06-02 08:43 - 2018-06-04 12:21 - 000022368 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet.compiled._winffi_wininet.pyd 2018-06-17 14:13 - 2018-06-04 12:19 - 000027496 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd 2018-06-02 08:43 - 2018-06-04 12:21 - 000355648 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd 2018-06-17 14:13 - 2018-06-04 12:20 - 000101704 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWinExtras.pyd 2018-06-02 08:43 - 2018-06-04 12:21 - 000023904 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd 2018-06-17 14:13 - 2018-06-04 12:19 - 000025432 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd 2018-06-17 14:13 - 2018-06-04 12:18 - 000036312 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll 2018-06-17 14:13 - 2018-06-04 12:19 - 000032608 _____ () C:\Program Files (x86)\Dropbox\Client\enterprise_data.compiled._enterprise_data.pyd 2018-06-17 14:13 - 2018-06-04 12:18 - 000293392 _____ () C:\Program Files (x86)\Dropbox\Client\EnterpriseDataAdapter.dll 2018-06-02 08:43 - 2018-06-04 12:21 - 000021856 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.advapi32.compiled._winffi_advapi32.pyd 2018-06-17 14:13 - 2018-06-04 12:19 - 000181064 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL 2018-06-02 08:43 - 2018-06-04 12:21 - 000030544 _____ () C:\Program Files (x86)\Dropbox\Client\wind3d11.compiled._wind3d11.pyd 2018-06-17 14:13 - 2018-06-04 12:19 - 000024384 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.DLL 2018-06-17 14:13 - 2018-06-04 12:19 - 001638208 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll 2018-06-02 08:43 - 2018-06-04 12:21 - 000087904 _____ () C:\Program Files (x86)\Dropbox\Client\windisplaytoast.compiled._DisplayToast.pyd 2018-06-02 08:43 - 2018-06-04 12:21 - 000026464 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd 2018-06-17 14:13 - 2018-06-04 12:20 - 000546632 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd 2018-06-17 14:13 - 2018-06-04 12:20 - 000359744 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd 2018-06-17 14:15 - 2018-06-17 14:15 - 000482520 _____ () c:\program files\avast software\avast\streamback.dll 2018-06-17 14:17 - 2018-06-17 14:17 - 005928208 _____ () c:\program files\avast software\avast\defs\18061699\algo.dll 2018-06-17 14:15 - 2018-06-17 14:15 - 000889048 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2018-06-17 14:14 - 2018-06-17 14:14 - 000150744 _____ () C:\Program Files\AVAST Software\Avast\hns_tools.dll 2018-06-17 14:15 - 2018-06-17 14:15 - 000982744 _____ () C:\Program Files\AVAST Software\Avast\shepherdsync.dll 2018-06-17 14:15 - 2018-06-17 14:15 - 000519896 _____ () C:\Program Files\AVAST Software\Avast\gui_cache.dll 2018-06-17 14:20 - 2018-06-17 14:20 - 005842576 _____ () c:\program files\avast software\avast\defs\18061702\algo.dll 2018-06-17 14:19 - 2018-06-17 14:19 - 067126928 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2018-06-17 14:14 - 2018-06-17 14:14 - 000293592 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\.DEFAULT\...\localhost -> localhost IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2015-10-30 09:24 - 2015-10-30 09:21 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-189264462-516444834-30177226-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Yagmur\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{3c727ce7-3be6-4c0a-b4f9-2841ec196d04}.png DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{D6069590-49A1-4DAA-980D-5C06571A4D3D}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [{1CFD45F5-2F68-43E1-AA6A-E07B5BCBD37F}] => (Allow) C:\Users\Yagmur\AppData\Local\Temp\7zS6C87\HPDiagnosticCoreUI.exe FirewallRules: [{41284E1E-63F0-4BFE-B4D3-BCF757C29E3F}] => (Allow) C:\Users\Yagmur\AppData\Local\Temp\7zS6C87\HPDiagnosticCoreUI.exe FirewallRules: [{338F551C-2626-4960-890C-D8C0E03FC090}] => (Allow) C:\Users\Yagmur\AppData\Local\Temp\7zS21DF\HP.EasyStart.exe FirewallRules: [{52A7AD28-E856-40D8-98B4-47D5D72F8832}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe FirewallRules: [{47986A0C-BF71-4095-8A58-1E9AD24F3FB9}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe FirewallRules: [{AB90DE3D-0F9F-4018-B123-7EE952CBAAB2}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe FirewallRules: [{95BD0C94-F58A-457A-BFCF-DF7D755C9AC4}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe FirewallRules: [{941D4347-EB8C-43F0-9175-C7C0B4189ADD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{A15A9823-67C7-4B14-93A6-46840C0F5ABB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{BD905F1A-5412-4605-9753-DCC98B0ACFCA}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVD Cinema\PowerDVDCinema.exe FirewallRules: [{99021621-2A62-4AA5-A49B-5696DB56AB9E}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVDMovie.exe FirewallRules: [{A2EEF098-0852-4F73-9334-02D1D39FCA10}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe FirewallRules: [{69A6A2CD-AA6F-460C-AFC3-C35E3C8CAB41}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Kernel\DMS\CLMSServerPDVD14.exe FirewallRules: [{7EE8BD5C-5369-44D7-9567-9CB3CE4CC4E9}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD.exe FirewallRules: [{9C7E378F-CEEB-4269-A131-3D6ABD422832}] => (Allow) c:\Program Files\CyberLink\PowerDirector12\PDR10.EXE FirewallRules: [{EAACFDAB-0902-407E-8390-A9F5FFEC2594}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{51D1FEB6-53BA-4073-B71F-50C428123571}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{D16828C9-E2EA-4AC0-951B-906D0B1B9F72}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{D5766D2A-24EB-4522-84C8-AC80D5472E75}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{5729F3D1-2561-4F77-BF4E-C03606D05390}] => (Allow) C:\Users\Yagmur\AppData\Local\Temp\7zS293E\HPDiagnosticCoreUI.exe FirewallRules: [{E4A733E3-DFF6-4D91-9067-6FF3D5F513DD}] => (Allow) C:\Users\Yagmur\AppData\Local\Temp\7zS293E\HPDiagnosticCoreUI.exe FirewallRules: [{410770C8-E5D9-4CD4-B4CE-D23A7ED17FA9}] => (Allow) C:\Users\Yagmur\AppData\Local\Temp\7zS1A35\HPDiagnosticCoreUI.exe FirewallRules: [{E6A2DC8B-7BCD-43F2-BFD6-8343F0230D1B}] => (Allow) C:\Users\Yagmur\AppData\Local\Temp\7zS1A35\HPDiagnosticCoreUI.exe FirewallRules: [{A9ACFAED-CF26-4422-8DDC-EB3792B70A84}] => (Allow) C:\Users\Yagmur\AppData\Local\Temp\7zS1B5B\HPDiagnosticCoreUI.exe FirewallRules: [{BA74D2ED-D323-4DC4-9BE9-4AEB600801D6}] => (Allow) C:\Users\Yagmur\AppData\Local\Temp\7zS1B5B\HPDiagnosticCoreUI.exe FirewallRules: [{BCC8FFBE-7F82-407F-8311-5374E91C242D}] => (Allow) C:\Program Files\HP\HP OfficeJet 4650 series\bin\FaxPrinterUtility.exe FirewallRules: [{66B8DF0E-8D84-4D65-946D-7D6116266028}] => (Allow) C:\Program Files\HP\HP OfficeJet 4650 series\bin\FaxApplications.exe FirewallRules: [{0AFEB76B-06D8-4241-AB31-7E4EE550BB51}] => (Allow) C:\Program Files\HP\HP OfficeJet 4650 series\bin\DigitalWizards.exe FirewallRules: [{3A57E6A6-10D7-4877-994C-46AC650C49D3}] => (Allow) C:\Program Files\HP\HP OfficeJet 4650 series\bin\SendAFax.exe FirewallRules: [{6A8041E2-68B4-42A9-B447-ED55236D99CD}] => (Allow) C:\Program Files\HP\HP OfficeJet 4650 series\Bin\DeviceSetup.exe FirewallRules: [{F7621876-8CEE-4338-962B-BEABA34B059C}] => (Allow) LPort=5357 FirewallRules: [{C97EF06E-086B-4DB5-B0C6-DB02CD69D442}] => (Allow) C:\Program Files\HP\HP OfficeJet 4650 series\Bin\HPNetworkCommunicatorCom.exe FirewallRules: [{421A7AB4-F527-4AC0-834E-704C09310575}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe FirewallRules: [{2083A339-A6CD-4228-B0AA-73C2C00B0A59}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{8DC7A8FC-111A-4858-B123-17295A700924}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe ==================== Wiederherstellungspunkte ========================= 15-04-2018 22:55:57 Windows Update 22-05-2018 17:40:48 Geplanter Prüfpunkt 28-05-2018 20:22:58 Rund um (2.0) ... Sekundo 6 wird entfernt 02-06-2018 08:53:21 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64 Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64 Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Cisco Systems Service: vpnva Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (06/17/2018 02:29:39 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Spotify.exe, Version: 1.0.63.617, Zeitstempel: 0x59b14645 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.371, Zeitstempel: 0xee297154 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000f6783 ID des fehlerhaften Prozesses: 0x279c Startzeit der fehlerhaften Anwendung: 0x01d40636dadfbec2 Pfad der fehlerhaften Anwendung: C:\Users\Yagmur\AppData\Roaming\Spotify\Spotify.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll Berichtskennung: cd7c72ac-25c2-409e-abc6-1bf1880f8307 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (06/17/2018 02:10:17 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (06/17/2018 02:01:27 PM) (Source: chip 1-click download service) (EventID: 0) (User: ) Description: |ERORRS=;(380) error at getOrdersForVersion:Der Remotename konnte nicht aufgelöst werden: 'service.chip-secured-download.de' ;(180) error at GetHttpWebRequest: 1Der Remotename konnte nicht aufgelöst werden: 'api.chip-secured-download.de' ;(480) Could not load new Downlaoder Error: (06/11/2018 06:07:13 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Local Hostname LAPTOP-8IT6MO95.local already in use; will try LAPTOP-8IT6MO95-2.local instead Error: (06/11/2018 06:07:13 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: ProbeCount 0; will deregister 16 LAPTOP-8IT6MO95.local. AAAA FE80:0000:0000:0000:FCA7:5C75:95DB:C1C7 Error: (06/11/2018 06:07:13 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Received from FE80:0000:0000:0000:FCA7:5C75:95DB:C1C7:5353 4 LAPTOP-8IT6MO95.local. Addr 192.168.0.103 Error: (06/11/2018 04:51:36 PM) (Source: chip 1-click download service) (EventID: 0) (User: ) Description: |ERORRS=;(380) error at getOrdersForVersion:Der Remotename konnte nicht aufgelöst werden: 'service.chip-secured-download.de' ;(180) error at GetHttpWebRequest: 1Der Remotename konnte nicht aufgelöst werden: 'api.chip-secured-download.de' ;(480) Could not load new Downlaoder Error: (06/11/2018 04:48:23 PM) (Source: ESENT) (EventID: 489) (User: ) Description: CCleaner64 (724,G,0) Der Versuch, die Datei "C:\Users\Yagmur\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. Systemfehler: ============= Error: (06/17/2018 02:24:40 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (06/17/2018 02:19:49 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-8IT6MO95) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "LAPTOP-8IT6MO95\Yagmur" (SID: S-1-5-21-189264462-516444834-30177226-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (06/17/2018 02:09:53 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-8IT6MO95) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "LAPTOP-8IT6MO95\Yagmur" (SID: S-1-5-21-189264462-516444834-30177226-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820} und der APPID {8BC3F05E-D86B-11D0-A075-00C04FB68820} im Anwendungscontainer "Microsoft.Windows.ContentDeliveryManager_10.0.16299.15_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (06/17/2018 01:59:11 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (06/17/2018 01:57:46 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-8IT6MO95) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "LAPTOP-8IT6MO95\Yagmur" (SID: S-1-5-21-189264462-516444834-30177226-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (06/17/2018 01:56:12 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (06/17/2018 01:56:12 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (06/17/2018 01:56:12 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Windows Defender: =================================== Date: 2018-06-02 08:41:52.159 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.245.98.0 Updatequelle: Microsoft Center zum Schutz vor Schadsoftware Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: Vorherige Modulversion: 1.1.13804.0 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2018-06-02 08:41:52.158 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 116.97.0.0 Updatequelle: Microsoft Center zum Schutz vor Schadsoftware Signaturtyp: Netzwerkinspektionssystem Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: Vorherige Modulversion: 2.1.12706.0 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2018-06-02 08:41:52.142 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.245.98.0 Updatequelle: Microsoft Center zum Schutz vor Schadsoftware Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: Vorherige Modulversion: 1.1.13804.0 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2018-06-02 08:41:52.141 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.245.98.0 Updatequelle: Microsoft Center zum Schutz vor Schadsoftware Signaturtyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: Vorherige Modulversion: 1.1.13804.0 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2018-06-02 08:41:52.140 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.245.98.0 Updatequelle: Microsoft Center zum Schutz vor Schadsoftware Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: Vorherige Modulversion: 1.1.13804.0 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. CodeIntegrity: =================================== Date: 2018-06-17 14:39:41.568 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-06-17 14:39:41.565 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-06-17 14:36:03.731 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-06-17 14:36:03.727 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-06-17 14:29:06.360 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-06-17 14:29:06.357 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-06-17 14:26:48.870 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-06-17 14:26:48.867 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== Prozessor: AMD A10-9600P RADEON R5, 10 COMPUTE CORES 4C+6G Prozentuale Nutzung des RAM: 63% Installierter physikalischer RAM: 7647.12 MB Verfügbarer physikalischer RAM: 2801.23 MB Summe virtueller Speicher: 8863.12 MB Verfügbarer virtueller Speicher: 4069.41 MB ==================== Laufwerke ================================ Drive c: (Windows) (Fixed) (Total:913.89 GB) (Free:846.64 GB) NTFS Drive d: (RECOVERY) (Fixed) (Total:16.39 GB) (Free:1.91 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] \\?\Volume{0d3b5814-cf32-44af-a637-c8a26086071f}\ () (Fixed) (Total:0.25 GB) (Free:0.16 GB) FAT32 \\?\Volume{b3da93b7-6ca7-486d-8364-423ed8d23f4b}\ (Windows RE tools) (Fixed) (Total:0.96 GB) (Free:0.36 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: C44DF193) Partition: GPT. ==================== Ende von Addition.txt ============================ |
24.06.2018, 19:04 | #8 |
| Hilfe! Wurde ich gehackt? Hallo, kann mir jemand bitte behilflich sein? :-( |
25.06.2018, 08:09 | #9 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Hilfe! Wurde ich gehackt? Interessant. Nach zwei Monaten meldest du dich endlich wieder und jetzt auf einmal bist der derjenige, der hier herumdrängelt? Zudem stand hier auch nirgends, dass du das eine Schlangenöl durch ein anderes ersetzen solltest. Avast muss also auch runter. Zudem auch anderen unnötiges oder veraltetetes Zeugs. Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
__________________ Logfiles bitte immer in CODE-Tags posten |
03.07.2018, 07:54 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Hilfe! Wurde ich gehackt? Also mir wird das hier jetzt echt zu blöd! Erst drängelst du rum und nun ist schon wieder mehr als eine Woche vergangen!
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Hilfe! Wurde ich gehackt? |
100%, antivirenprogramm, arbeitsspeicher, cpu, daten, einfach, freitag, gehackt, gen, hallo zusammen, heute, hilfe!, hinweis, kaspersky, laptop, meldungen, nicht mehr, nichts, programm, seite, seiten, verdacht, webcam, woche, zugriff |