| Mladen_Kro | 02.09.2017 11:39 |
Win7-64 Einfrierungen (nichts geht mehr) über mehrere Minuten seit einigen Wochen
Hallo Experten,
seit ca. Anfang August versuche ich selbst mein Problem zu lösen, leider bin ich inzwischen mit meinem Latein am Ende - ich bitte um Hilfe.
Symptome: Wenn ich WSRMacros starte (das Projekt an dem ich z.Z. arbeite) kommt es (unregelmäßig) zu "Einfrierungen" - nichts geht mehr, so das ich auch Taskmanager (strg+umsch+esc) nicht bekommen kann um zu sehen womit ist mein CPU "beschäftigt" (100% Auslastung). Diese Zustand kann bis mehrere Minuten andauern - dann wird plötzlich das "Bremsklotz" gelöst und alles geht wie geschmiert weiter - bis nächste "Attacke". Mehrere Virenscanner finden nichts mehr - nur rkill64 meldet "Missing Digital Signatures bei explorer.exe", was durch "Sfc/scannow" nicht bestätigt wird. Lt. "Internetempfehlung" habe ich durch frische Download (u.A.) von ReimageRepair.exe und ComboFix versucht - mit "Erfolg", dass ich mir damit weitere Trojaner auf Rechner geholt habe (von ORIGINAL Quellen!), was ich mit hitmanpro_x64 danach erfahren habe. ComboFix wollte gar nicht starten mit Untersuchung mit Behauptung "es sei abgelaufen"... Gestern habe ich hier im Forum hunderte Seiten gelesen und mir auch den FRST geholt - leider weiß ich gar nicht wo ich jetzt anfangen sollte. Von "unzähligen" Prog.--Installationen mit Zusatz "Hidden" habe ich bisher nichts gewusst...
Hierzu muss ich noch gestehen, das ich hier in Kroatien (unsere Sommer-Residenz) ins Internet nur mit einem prepaid-USB-Stick und sehr begrenzten 30-Tage-Volumen (1GB...) komme - das leider schon wider fast aufgebraucht ist. In 3-4 Wochen fahren wir wieder nach Hause (ich freue mich auf unsere Flat-WLAN). Aus diesem Grund (Sparmaßnahmen..) habe ich in letzten 5 Monaten weder Win-Updates noch Virus-Scanner Updates regelmäßig geladen... - ich weiß jetzt: große Dummheit! Aus gleichem Grund habe ich mehrere "Update-Dienste" vom Hand abgeschaltet - darunter auch den Bluethoos-Service (nutze ich sowieso nicht), um Experimetfreude meines Enkel etwas zu dämpfen...
Ich nehme an aus FRST-txt und Addition.txt entnehmen Sie nötige Infos zum System-Zustand...
Mfg
Mladen Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-08-2017
durchgeführt von Mladen (Administrator) auf MLADEN-HP (01-09-2017 14:54:09)
Gestartet von C:\Users\Mladen\Desktop
Geladene Profile: Mladen (Verfügbare Profile: Mladen & Gast)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Atheros) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\HelperService.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\ConversionService.exe
(PDF Complete Inc) C:\Program Files (x86)\PDF Complete\pdfsvc.exe
() C:\Program Files (x86)\1&1 Surf-Stick\AssistantServices.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
() C:\Program Files (x86)\1&1 Surf-Stick\UIMain.exe
() C:\Program Files (x86)\1&1 Surf-Stick\CMUpdater.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1403304 2016-02-16] (Garmin Ltd. or its subsidiaries)
BootExecute: autocheck autochk * sdnclean64.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\..\Interfaces\{1F6E0A94-9972-4570-ABC1-A559C291DC73}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{DF47EAF6-19AC-4C94-B125-C74B0A6D57C0}: [NameServer] 195.29.247.161 195.29.247.162
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-965214083-3974090165-4273265489-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-965214083-3974090165-4273265489-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_121\bin\ssv.dll [2017-03-02] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-03-02] (Oracle Corporation)
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2011-01-06] (Atheros Commnucations)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Keine Datei
FireFox:
========
FF ProfilePath: C:\Users\Mladen\AppData\Roaming\Mozilla\Firefox\Profiles\081fjeqd.default [2017-09-01]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\081fjeqd.default -> DuckDuckGo
FF DefaultSearchUrl: Mozilla\Firefox\Profiles\081fjeqd.default -> hxxp://www.bing.com/search
FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\081fjeqd.default -> Microsoft (Bing)
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\081fjeqd.default -> Microsoft (Bing)
FF Homepage: Mozilla\Firefox\Profiles\081fjeqd.default -> hxxp://www.haustechnikdialog.de/Forum/46/Haustechnikforum?showBookmarks=true
FF Keyword.URL: Mozilla\Firefox\Profiles\081fjeqd.default -> hxxp://www.bing.com/search
FF Extension: (FoxyDeal) - C:\Users\Mladen\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\{F58A62EB-38DC-43C4-A539-DC52E135208D} [2012-12-09] [ist nicht signiert]
FF Extension: (Wörterbuch Deutsch (de-DE), Hunspell-unterstützt) - C:\Users\Mladen\AppData\Roaming\Mozilla\Firefox\Profiles\081fjeqd.default\Extensions\de_DE@dicts.j3e.de [2017-03-07]
FF Extension: (savetexttofile) - C:\Users\Mladen\AppData\Roaming\Mozilla\Firefox\Profiles\081fjeqd.default\Extensions\HighlightedTextToFile@bobbyrne01.org.xpi [2016-12-21]
FF Extension: (Bulk Media Downloader) - C:\Users\Mladen\AppData\Roaming\Mozilla\Firefox\Profiles\081fjeqd.default\Extensions\{72b2e02b-3a71-4895-886c-fd12ebe36ba3}.xpi [2017-05-31]
FF Extension: (NoScript) - C:\Users\Mladen\AppData\Roaming\Mozilla\Firefox\Profiles\081fjeqd.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-05-31]
FF Extension: (Video DownloadHelper) - C:\Users\Mladen\AppData\Roaming\Mozilla\Firefox\Profiles\081fjeqd.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2017-05-09]
FF Extension: (Adblock Plus) - C:\Users\Mladen\AppData\Roaming\Mozilla\Firefox\Profiles\081fjeqd.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-06-08]
FF SearchPlugin: C:\Users\Mladen\AppData\Roaming\Mozilla\Firefox\Profiles\081fjeqd.default\searchplugins\bing-avast.xml [2014-07-10]
FF SearchPlugin: C:\Users\Mladen\AppData\Roaming\Mozilla\Firefox\Profiles\081fjeqd.default\searchplugins\englische-ergebnisse.xml [2012-11-29]
FF SearchPlugin: C:\Users\Mladen\AppData\Roaming\Mozilla\Firefox\Profiles\081fjeqd.default\searchplugins\gmx-suche.xml [2012-11-29]
FF SearchPlugin: C:\Users\Mladen\AppData\Roaming\Mozilla\Firefox\Profiles\081fjeqd.default\searchplugins\ixquick-https.xml [2015-10-26]
FF SearchPlugin: C:\Users\Mladen\AppData\Roaming\Mozilla\Firefox\Profiles\081fjeqd.default\searchplugins\lastminute.xml [2012-11-29]
FF SearchPlugin: C:\Users\Mladen\AppData\Roaming\Mozilla\Firefox\Profiles\081fjeqd.default\searchplugins\privatelee-https.xml [2015-10-26]
FF SearchPlugin: C:\Users\Mladen\AppData\Roaming\Mozilla\Firefox\Profiles\081fjeqd.default\searchplugins\unbubbleeu.xml [2015-10-26]
FF SearchPlugin: C:\Users\Mladen\AppData\Roaming\Mozilla\Firefox\Profiles\081fjeqd.default\searchplugins\webde-suche.xml [2012-11-29]
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF Extension: (PDF Architect Converter For Firefox) - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt [2013-05-16] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_25_0_0_148.dll [2017-05-02] ()
FF Plugin: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-03-02] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-03-02] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2012-12-18] (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_148.dll [2017-05-02] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1224194.dll [2016-02-19] (Adobe Systems, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2012-12-18] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nullsoft.com/winampDetector;version=1 -> C:\Program Files (x86)\Winamp Detect\npwachk.dll [2013-12-13] (Nullsoft, Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2010-12-08] ()
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-10] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2017-08-10] (Adobe Systems Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Mladen\AppData\Local\Google\Chrome\User Data\Default [2017-08-31]
CHR Extension: (Google Wallet) - C:\Users\Mladen\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-07-06]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [365568 2011-07-05] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 Atheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [138400 2011-01-06] (Atheros) [Datei ist nicht signiert]
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [53920 2011-01-06] (Atheros Commnucations) [Datei ist nicht signiert]
S4 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [846352 2016-02-16] (Garmin Ltd. or its subsidiaries)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4470736 2017-05-09] (Malwarebytes)
R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 pdfcDispatcher; C:\Program Files (x86)\PDF Complete\pdfsvc.exe [1127448 2011-02-01] (PDF Complete Inc)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [310016 2016-04-12] (Realtek Semiconductor)
S4 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
S4 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-Networking Ltd.) [Datei ist nicht signiert]
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [235984 2016-11-24] (Safer-Networking Ltd.) [Datei ist nicht signiert]
R2 UI Assistant Service; C:\Program Files (x86)\1&1 Surf-Stick\AssistantServices.exe [253264 2010-09-30] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 XobniService; C:\Program Files (x86)\Xobni\XobniService.exe [62184 2011-02-25] (Xobni Corporation)
S3 TBS; %SystemRoot%\System32\tbssvc.dll [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) <==== ACHTUNG (kein ServiceDLL)
R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [30568 2012-11-25] (AVG Technologies)
S3 DWA; C:\Windows\System32\DRIVERS\WSR_DWA.SYS [543232 2010-05-10] ()
S3 hwa; C:\Windows\System32\DRIVERS\WSR_HWA.SYS [916480 2010-05-10] ()
S3 HWARadio; C:\Windows\System32\DRIVERS\WSR_RCI.SYS [162304 2010-05-10] ()
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2016-04-12] (REALiX(tm))
R3 InputFilter_Hid_FlexDef2b; C:\Windows\System32\DRIVERS\InputFilter_FlexDef2b.sys [17920 2010-06-19] (Siliten)
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [176064 2016-12-11] (Malwarebytes)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-09-01 14:54 - 2017-09-01 14:55 - 000017404 _____ C:\Users\Mladen\Desktop\FRST.txt
2017-09-01 14:52 - 2017-09-01 14:54 - 000000000 ____D C:\FRST
2017-09-01 14:52 - 2017-09-01 14:35 - 002395648 _____ (Farbar) C:\Users\Mladen\Desktop\FRST64.exe
2017-09-01 14:35 - 2017-09-01 14:35 - 002395648 _____ (Farbar) C:\Users\Mladen\Downloads\FRST64.exe
2017-09-01 13:58 - 2017-09-01 13:58 - 001977158 _____ C:\Users\Mladen\Desktop\Trojaner Suche.zip
2017-09-01 12:49 - 2017-09-01 14:49 - 000003582 _____ C:\Users\Mladen\Desktop\Bitte Hilfe.txt
2017-09-01 10:51 - 2017-09-01 13:39 - 000000000 ____D C:\Users\Mladen\Desktop\Trojaner Suche
2017-09-01 08:24 - 2017-09-01 09:19 - 000033260 _____ C:\Windows\ntbtlog.txt
2017-08-31 22:22 - 2017-08-31 22:22 - 000012872 _____ (SurfRight B.V.) C:\Windows\system32\bootdelete.exe
2017-08-31 21:58 - 2017-08-31 22:23 - 000000000 ____D C:\ProgramData\HitmanPro
2017-08-31 21:31 - 2017-08-31 21:32 - 011584088 _____ (SurfRight B.V.) C:\Users\Mladen\Downloads\hitmanpro_x64.exe
2017-08-31 19:01 - 2017-09-01 13:49 - 000000000 ___SD C:\ComboFix
2017-08-30 13:41 - 2017-08-30 13:44 - 000617560 _____ C:\TDSSKiller.3.1.0.15_30.08.2017_13.41.04_log.txt
2017-08-30 13:34 - 2017-08-30 13:37 - 000208854 _____ C:\TDSSKiller.3.1.0.15_30.08.2017_13.34.32_log.txt
2017-08-29 12:22 - 2017-08-29 12:22 - 000000000 ____D C:\Qoobox
2017-08-29 12:21 - 2017-08-31 19:01 - 000000000 ___SD C:\32788R22FWJFW
2017-08-29 10:22 - 2017-08-29 10:29 - 498692942 _____ C:\Nach Service-Neueintrag.reg
2017-08-29 10:06 - 2017-08-29 10:16 - 498684834 _____ C:\Vor Services-Reparatur.reg
2017-08-28 22:00 - 2017-08-30 16:50 - 000000000 ____D C:\Users\Mladen\Desktop\Dach
2017-08-25 22:51 - 2017-08-26 11:03 - 000000000 ____D C:\Users\Mladen\Downloads\Picture-Gadget
2017-08-25 22:36 - 2017-08-30 23:02 - 000000000 ____D C:\Program Files (x86)\Free Photo Frame
2017-08-25 22:36 - 2017-08-30 23:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Photo Frame
2017-08-25 20:40 - 2017-08-25 20:40 - 000001050 _____ C:\Users\Mladen\Desktop\SconiCenter.lnk
2017-08-25 20:31 - 2017-08-28 09:03 - 000001576 _____ C:\Users\Mladen\Desktop\wmplayer.exe - Verknüpfung.lnk
2017-08-25 18:16 - 2017-08-25 18:31 - 627633702 _____ C:\Reg_25082017 hier läuft Internet-Stück.reg
2017-08-23 23:01 - 2017-08-23 23:01 - 000000000 ____D C:\Users\Mladen\AppData\Local\ElevatedDiagnostics
2017-08-22 11:09 - 2017-08-22 11:09 - 000000961 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Speech Recognition Macros.lnk
2017-08-22 10:51 - 2016-12-08 18:59 - 000934912 _____ C:\Users\Mladen\Downloads\__WSRMacros.msi
2017-08-22 09:00 - 2017-08-29 10:36 - 000001912 _____ C:\Windows\epplauncher.mif
2017-08-19 15:56 - 2017-08-25 13:54 - 000007096 _____ C:\Users\Mladen\Desktop\WRSM News.txt
2017-08-18 14:46 - 2017-08-28 11:24 - 000010590 _____ C:\Users\Mladen\Desktop\IM ARBEIT - Wiki.txt
2017-08-16 13:43 - 2017-08-31 12:02 - 000000296 _____ C:\Users\Mladen\Desktop\Wiki Hörprobe.tmp
2017-08-15 16:32 - 2017-08-16 10:36 - 000022568 _____ C:\Users\Mladen\Desktop\Wiki_kpl-KOMMANDOS.txt
2017-08-04 11:35 - 2017-08-06 18:04 - 000000000 ____D C:\ProgramData\HealthCoach
2017-08-04 11:35 - 2017-08-06 18:04 - 000000000 ____D C:\Program Files (x86)\HealthCoach
2017-08-03 20:54 - 2017-08-03 20:55 - 003567232 _____ C:\Users\Mladen\Downloads\Vbs_To_Exe.zip
2017-08-02 11:39 - 2017-08-30 23:01 - 000000000 ____D C:\Wiki
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-09-01 14:13 - 2016-12-16 13:33 - 000000000 ____D C:\Users\Mladen\AppData\LocalLow\Mozilla
2017-09-01 14:13 - 2012-11-25 01:03 - 000000000 ____D C:\Users\Mladen\AppData\Roaming\Thunderbird
2017-09-01 14:10 - 2011-05-10 09:45 - 000000000 ____D C:\ProgramData\PDFC
2017-09-01 14:03 - 2012-11-24 20:34 - 000003938 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{FF9FE0AF-15EE-4440-8147-A569F1566DF7}
2017-09-01 09:36 - 2009-07-14 06:45 - 000032064 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-09-01 09:36 - 2009-07-14 06:45 - 000032064 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-09-01 09:27 - 2016-12-11 23:06 - 000253856 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-09-01 09:26 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-09-01 08:29 - 2017-03-06 22:15 - 000000000 ____D C:\Users\Mladen\Documents\Sammlung & Infos
2017-09-01 08:27 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2017-08-31 22:59 - 2017-05-24 20:47 - 000000000 ____D C:\Users\Mladen\Desktop\Projekt Wiki
2017-08-31 22:22 - 2017-05-04 10:31 - 000000000 ____D C:\Users\Mladen\Downloads\__ Software
2017-08-31 22:22 - 2012-11-24 20:56 - 000000000 ____D C:\Users\Mladen\Downloads\Installiert
2017-08-31 22:22 - 2012-11-24 20:53 - 000000000 ____D C:\Users\Mladen\Downloads\zum installieren
2017-08-31 21:04 - 2015-11-09 13:58 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-08-31 20:49 - 2012-11-27 16:50 - 000000000 ____D C:\Users\Mladen\AppData\Local\CrashDumps
2017-08-31 20:25 - 2013-03-11 22:02 - 000000000 ____D C:\Users\Mladen\Desktop\Trojaner-Board
2017-08-31 08:56 - 2012-11-29 13:21 - 000000000 ____D C:\Users\Mladen\Downloads\wieder Deinstalliert
2017-08-30 23:19 - 2011-05-10 19:14 - 000699682 _____ C:\Windows\system32\perfh007.dat
2017-08-30 23:19 - 2011-05-10 19:14 - 000149790 _____ C:\Windows\system32\perfc007.dat
2017-08-30 23:19 - 2009-07-14 07:13 - 001620684 _____ C:\Windows\system32\PerfStringBackup.INI
2017-08-30 23:04 - 2009-07-14 07:08 - 000032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-08-30 23:02 - 2016-05-20 09:04 - 000000000 ____D C:\Program Files (x86)\1&1 Surf-Stick
2017-08-30 23:02 - 2014-04-10 12:15 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2017-08-30 23:02 - 2014-01-15 00:37 - 000000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2017-08-30 23:02 - 2014-01-14 13:44 - 000000000 ____D C:\AdwCleaner
2017-08-30 23:02 - 2009-07-14 07:32 - 000000000 ____D C:\Program Files\DVD Maker
2017-08-30 23:01 - 2017-02-01 22:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-08-30 23:01 - 2016-12-11 22:13 - 000000000 ____D C:\ProgramData\SecTaskMan
2017-08-30 23:01 - 2016-11-08 13:20 - 000000000 ____D C:\Users\Mladen\AppData\Roaming\1by1
2017-08-30 23:01 - 2016-11-08 01:04 - 000000000 ____D C:\Users\Mladen\AppData\Local\Avira
2017-08-30 23:01 - 2015-12-03 18:24 - 000000000 ____D C:\Windows\System32\Tasks\AVAST Software
2017-08-30 23:01 - 2015-04-21 22:50 - 000000000 ___SD C:\Windows\SysWOW64\GWX
2017-08-30 23:01 - 2015-04-21 22:50 - 000000000 ___SD C:\Windows\system32\GWX
2017-08-30 23:01 - 2015-01-23 21:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2017-08-30 23:01 - 2014-12-10 17:24 - 000000000 ____D C:\Windows\system32\appraiser
2017-08-30 23:01 - 2014-05-06 19:18 - 000000000 ___SD C:\Windows\system32\CompatTel
2017-08-30 23:01 - 2014-01-15 00:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2017-08-30 23:01 - 2014-01-15 00:37 - 000000000 ____D C:\Program Files\Microsoft Silverlight
2017-08-30 23:01 - 2013-01-03 18:48 - 000000000 ____D C:\Windows\erdnt
2017-08-30 23:01 - 2012-11-30 21:54 - 000000000 ____D C:\Users\Mladen\AppData\Roaming\Winamp
2017-08-30 23:01 - 2012-11-25 00:16 - 000000000 ____D C:\Users\Mladen\AppData\Roaming\IrfanView
2017-08-30 23:01 - 2012-11-24 23:50 - 000000000 ____D C:\Users\Mladen\AppData\Roaming\vlc
2017-08-30 23:01 - 2012-11-24 20:26 - 000000000 ____D C:\Users\Mladen
2017-08-30 23:01 - 2009-07-14 07:09 - 000000000 ____D C:\Windows\System32\Tasks\WPD
2017-08-30 23:01 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\SysWOW64\migwiz
2017-08-30 23:01 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\migwiz
2017-08-30 23:01 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\catroot2.old
2017-08-30 23:00 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\registration
2017-08-30 11:36 - 2012-11-25 01:03 - 000000000 ____D C:\Users\Mladen\AppData\Local\Thunderbird
2017-08-29 22:17 - 2014-01-15 00:59 - 000000000 ____D C:\Users\Gast
2017-08-29 22:17 - 2013-08-25 20:05 - 000000000 ____D C:\Windows\system32\MRT
2017-08-29 16:31 - 2009-07-14 04:34 - 000000215 _____ C:\Windows\system.ini
2017-08-29 11:30 - 2016-04-12 20:51 - 000000000 ____D C:\Users\Mladen\AppData\Roaming\IObit
2017-08-29 11:30 - 2016-04-12 20:51 - 000000000 ____D C:\ProgramData\IObit
2017-08-29 11:30 - 2016-04-12 20:50 - 000000000 ____D C:\Program Files (x86)\IObit
2017-08-29 11:00 - 2017-06-23 08:34 - 000000000 ____D C:\###_Backup-VM
2017-08-28 13:46 - 2012-11-29 16:36 - 000000000 ___RD C:\Users\Mladen\Documents\Speech Macros
2017-08-28 08:19 - 2017-05-30 13:39 - 000000949 _____ C:\Users\Mladen\Desktop\Windows Speech Recognition Macros.lnk
2017-08-26 11:53 - 2016-11-07 19:26 - 000007597 _____ C:\Users\Mladen\AppData\Local\Resmon.ResmonCfg
2017-08-25 18:48 - 2014-02-26 03:46 - 001594964 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2017-08-25 18:00 - 2012-12-17 13:27 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-08-25 17:57 - 2012-11-24 23:07 - 000000000 ____D C:\Users\Mladen\AppData\Roaming\Mozilla
2017-08-25 17:56 - 2017-02-01 22:37 - 000000000 ____D C:\Program Files\Malwarebytes
2017-08-23 17:38 - 2012-12-15 18:01 - 000000000 ____D C:\Users\Mladen\Documents\Crikvenica
2017-08-22 13:51 - 2014-03-07 14:30 - 000000000 ____D C:\Program Files\Recuva
2017-08-22 13:47 - 2013-01-10 11:47 - 000000000 ____D C:\Users\Sicherheit
2017-08-22 13:47 - 2007-01-02 03:32 - 000000000 ____D C:\Users\Administrator
2017-08-22 13:17 - 2017-06-10 11:26 - 000000000 ____D C:\Users\Mladen\Documents\Youcam
2017-08-22 13:17 - 2016-12-08 14:52 - 000000000 ____D C:\Program Files (x86)\WSRMacros
2017-08-22 13:17 - 2012-12-08 12:27 - 000000000 ____D C:\Users\Mladen\AppData\Roaming\dvdcss
2017-08-22 13:17 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\servicing
2017-08-22 13:03 - 2017-05-16 14:22 - 000000000 ____D C:\Program Files\devolo Vianect AIR TV
2017-08-22 13:03 - 2017-05-16 14:21 - 000000000 ____D C:\Program Files\DisplayLink Core Software
2017-08-22 13:03 - 2017-05-16 14:16 - 000000000 ____D C:\Users\Mladen\AppData\Local\{FEB3A1E5-5C56-461A-A854-888B6545CC0E}
2017-08-22 10:12 - 2015-03-13 11:27 - 000000000 ____D C:\Users\Mladen\AppData\Roaming\HealthCoach
2017-08-18 15:31 - 2013-05-11 10:47 - 000032768 _____ C:\Users\Mladen\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-08-15 21:39 - 2014-12-24 22:03 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-08-13 10:46 - 2015-12-29 12:23 - 000000000 ____D C:\Users\Mladen\AppData\Roaming\NCH Software
2017-08-06 18:03 - 2012-11-24 23:07 - 000000000 ____D C:\Users\Mladen\AppData\Local\Mozilla
2017-08-04 13:27 - 2017-05-16 14:55 - 000000000 ____D C:\Windows\Minidump
2017-08-04 11:40 - 2015-03-13 11:29 - 000000000 ____D C:\Users\Mladen\AppData\Local\HealthCoach
2017-08-03 19:24 - 2012-11-26 17:41 - 000000000 ____D C:\Users\Mladen\Documents\VM-Samlung
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2013-05-11 10:47 - 2017-08-18 15:31 - 000032768 _____ () C:\Users\Mladen\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-11-07 19:26 - 2017-08-26 11:53 - 000007597 _____ () C:\Users\Mladen\AppData\Local\Resmon.ResmonCfg
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => MD5 ist legitim
C:\Windows\SysWOW64\explorer.exe => MD5 ist legitim
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-08-31 04:52
==================== Ende von FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-08-2017
durchgeführt von Mladen (01-09-2017 14:57:36)
Gestartet von C:\Users\Mladen\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2012-11-24 18:26:12)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-965214083-3974090165-4273265489-500 - Administrator - Disabled)
Gast (S-1-5-21-965214083-3974090165-4273265489-501 - Limited - Enabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-965214083-3974090165-4273265489-1004 - Limited - Enabled)
Mladen (S-1-5-21-965214083-3974090165-4273265489-1001 - Administrator - Enabled) => C:\Users\Mladen
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AS: Spybot - Search and Destroy (Disabled - Out of date) {A16C3F68-9280-E053-1818-342707FECF4D}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
1&1 Surf-Stick (HKLM-x32\...\{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}) (Version: 1.0.0.2 - )
7-Zip 15.14 (x64) (HKLM\...\7-Zip) (Version: 15.14 - Igor Pavlov)
7-Zip 16.04 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1604-000001000000}) (Version: 16.04.00.0 - Igor Pavlov)
ActiveCheck component for HP Active Support Library (HKLM-x32\...\{254C37AA-6B72-4300-84F6-98A82419187E}) (Version: 3.0.0.3 - Hewlett-Packard) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.148 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.4.194 - Adobe Systems, Inc.)
Agatha Christie - Peril at End House (HKLM-x32\...\WT089362) (Version: 2.2.0.95 - WildTangent) Hidden
ANT Drivers Installer x64 (HKLM\...\{48C0F2A9-C9E0-4528-8FFF-E177D25A25A8}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 9.2 - Atheros)
ATI Catalyst Install Manager (HKLM\...\{B3C4ADC9-637E-DDD9-A66C-782AE5E2E667}) (Version: 3.0.829.0 - ATI Technologies, Inc.)
Bejeweled 2 Deluxe (HKLM-x32\...\WT089453) (Version: 2.2.0.95 - WildTangent) Hidden
Big Rig Europe (HKLM-x32\...\WT089497) (Version: 2.2.0.95 - WildTangent) Hidden
Blasterball 3 (HKLM-x32\...\WT089308) (Version: 2.2.0.95 - WildTangent) Hidden
Bluetooth Win7 Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.02.000.55 - Atheros Communications)
Bounce Symphony (HKLM-x32\...\WT087330) (Version: 2.2.0.95 - WildTangent) Hidden
Cake Mania (HKLM-x32\...\WT089359) (Version: 2.2.0.95 - WildTangent) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.29 - Piriform)
Chuzzle Deluxe (HKLM-x32\...\WT089454) (Version: 2.2.0.95 - WildTangent) Hidden
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Crazy Chicken Kart 2 (HKLM-x32\...\WT089492) (Version: 2.2.0.95 - WildTangent) Hidden
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.2.1.3726 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Diner Dash 2 Restaurant Rescue (HKLM-x32\...\WT087536) (Version: 2.2.0.95 - WildTangent) Hidden
Elevated Installer (HKLM-x32\...\{D778B248-69C9-420D-80F4-48EF085D4CC6}) (Version: 4.1.17.0 - Garmin Ltd or its subsidiaries) Hidden
Energy Star Digital Logo (HKLM-x32\...\{BD1A34C9-4764-4F79-AE1F-112F8C89D3D4}) (Version: 1.0.1 - Hewlett-Packard)
Epson Print CD (HKLM-x32\...\{D16A31F9-276D-4968-A753-FFEAC56995D0}) (Version: 2.00.00 - SEIKO EPSON CORPORATION)
EPSON-Drucker-Software (HKLM\...\EPSON Printer and Utilities) (Version: - SEIKO EPSON Corporation)
ESPR220 Benutzerhandb. (HKLM-x32\...\ESPR220 Benutzerhandb.) (Version: - )
ESU for Microsoft Windows 7 (HKLM-x32\...\{3877C901-7B90-4727-A639-B6ED2DD59D43}) (Version: 1.0.0 - Hewlett-Packard)
Farm Frenzy (HKLM-x32\...\WT089328) (Version: 2.2.0.95 - WildTangent) Hidden
FATE (HKLM-x32\...\WT087361) (Version: 2.2.0.95 - WildTangent) Hidden
FileHippo App Manager (HKLM-x32\...\FileHippo.com) (Version: - FileHippo.com)
Fishdom (HKLM-x32\...\WT089493) (Version: 2.2.0.95 - WildTangent) Hidden
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free Photo Frame 1.1 (HKLM-x32\...\Free Photo Frame_is1) (Version: - Drive Software Company)
Free Window Registry Repair (HKLM-x32\...\Free Window Registry Repair) (Version: - )
Garmin Express (HKLM-x32\...\{086779B2-7907-47C4-AFA0-3E5E88325631}) (Version: 4.1.17.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{28c6c909-1890-443b-9960-0e8a535c2c69}) (Version: 4.1.17.0 - Garmin Ltd or its subsidiaries)
Garmin Express Tray (HKLM-x32\...\{D058888F-E891-4170-918C-AB0FB3D7FBC0}) (Version: 4.1.17.0 - Garmin Ltd or its subsidiaries) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 58.0.3029.110 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
HP Documentation (HKLM-x32\...\{2BF8B295-A214-42AC-B4EC-2AE15E08B0E7}) (Version: 1.1.0.0 - Hewlett-Packard)
HP Games (HKLM-x32\...\WildTangent hp Master Uninstall) (Version: 1.0.2.4 - WildTangent)
HP On Screen Display (HKLM-x32\...\{124DB96E-CBF5-44FB-AB59-7D2444DEC777}) (Version: 1.0.7 - Hewlett-Packard Company)
HP Power Manager (HKLM-x32\...\{B97E3520-C726-475E-BC0C-7561952633AB}) (Version: 1.2.1 - Hewlett-Packard Company)
HP Quick Launch (HKLM-x32\...\{EB58480C-0721-483C-B354-9D35A147999F}) (Version: 2.3.6 - Hewlett-Packard Company)
HP Setup (HKLM-x32\...\{03046EBB-CB7C-4B98-BEFB-690EB955DA22}) (Version: 8.5.4526.3645 - Hewlett-Packard Company)
HP Software Framework (HKLM-x32\...\{AF6EB833-D48A-49AC-9394-4C57489FDFF2}) (Version: 4.1.13.1 - Hewlett-Packard Company)
HP Support Assistant (HKLM-x32\...\{9FEFA8C2-80EB-4B7A-BDE0-E077D94C36C4}) (Version: 5.1.11.1 - Hewlett-Packard Company)
HP Wireless Assistant (HKLM\...\{9EA86AD9-FB32-4B9E-BD56-3068F9B8031F}) (Version: 4.0.10.0 - Hewlett-Packard)
HPAsset component for HP Active Support Library (HKLM-x32\...\{669D4A35-146B-4314-89F1-1AC3D7B88367}) (Version: 3.0.1.0 - Hewlett-Packard) Hidden
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.42 - Irfan Skiljan)
JaMT - Just another E-Mail Tool (HKLM-x32\...\JaMT) (Version: - )
Java 8 Update 121 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Jewel Quest Solitaire (HKLM-x32\...\WT087490) (Version: 2.2.0.95 - WildTangent) Hidden
L&H TTS3000 Deutsch (HKLM-x32\...\LHTTSGED) (Version: - )
Lernout & Hauspie TruVoice American English TTS Engine (HKLM-x32\...\tv_enua) (Version: - )
Mah Jong Medley (HKLM-x32\...\WT087393) (Version: 2.2.0.95 - WildTangent) Hidden
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
MediaInfo 0.7.61 (HKLM\...\MediaInfo) (Version: 0.7.61 - MediaArea.net)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Reader (HKLM-x32\...\{B6F7DBE7-2FE2-458F-A738-B10832746036}) (Version: - )
Microsoft Reader Text-to-Speech deutsch (HKLM-x32\...\{A06F5ACB-AF59-4DC0-B22E-1F6F47FC7004}) (Version: 01.00.0000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Speech SDK 5.1 (HKLM-x32\...\{A403D88E-ED7D-48E3-91FD-B8C8A720EDA1}) (Version: 5.1.4324.0 - Microsoft)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft_VC90_CRT_x86 (HKLM-x32\...\{DF2035BE-5820-4965-BD97-7FAF8D4A7879}) (Version: 1.0.0 - Microsoft Corporation)
MilkDrop for Winamp 2x (remove only) (HKLM-x32\...\vis_milk.dllWinamp) (Version: - )
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 53.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 53.0.2 (x86 de)) (Version: 53.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 53.0.2.6333 - Mozilla)
Mozilla Thunderbird 52.1.1 (x86 en-US) (HKLM-x32\...\Mozilla Thunderbird 52.1.1 (x86 en-US)) (Version: 52.1.1 - Mozilla)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Mystery P.I. - The London Caper (HKLM-x32\...\WT089460) (Version: 2.2.0.95 - WildTangent) Hidden
Namco All-Stars PAC-MAN (HKLM-x32\...\WT089484) (Version: 2.2.0.95 - WildTangent) Hidden
NextUp-ScanSoft Steffi German Voice (HKLM-x32\...\{1277BA1B-1D9E-45DD-840F-F877C1BF6A5A}) (Version: 4.0.0 - NextUp.com)
OpenOffice 4.1.3 (HKLM-x32\...\{EEA30AEB-8BA7-465B-85D4-098BB99733E7}) (Version: 4.13.9783 - Apache Software Foundation)
PDF Architect (HKLM-x32\...\{064A929A-4DE8-40CF-A901-BD40C14E4D25}) (Version: 1.1.83.9982 - pdfforge GmbH)
PDF Complete Special Edition (HKLM-x32\...\PDF Complete) (Version: 4.0.34 - PDF Complete, Inc)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.0 - pdfforge)
Penguins! (HKLM-x32\...\WT087394) (Version: 2.2.0.95 - WildTangent) Hidden
PhotoPad Foto-Editor (HKLM-x32\...\PhotoPad) (Version: 2.41 - NCH Software)
Pixillion Bildkonverter (HKLM-x32\...\Pixillion) (Version: 2.83 - NCH Software)
Plants vs. Zombies - Game of the Year (HKLM-x32\...\WT089458) (Version: 2.2.0.95 - WildTangent) Hidden
Polar Bowler (HKLM-x32\...\WT087396) (Version: 2.2.0.95 - WildTangent) Hidden
Prism Videodatei-Konverter (HKLM-x32\...\Prism) (Version: 2.27 - NCH Software)
RealSpeak Solo fur Deutsch - Steffi (HKLM-x32\...\{BFBB91DB-9F0F-4A9C-9669-A97DA3512CF2}) (Version: 4.00.0000 - ScanSoft)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.42.304.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7746 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.7600.77 - Realtek Semiconductor Corp.)
Recovery Manager (HKLM-x32\...\{C7231F7C-6530-4E65-ADA6-5B392CF5BEB1}) (Version: 1.0.22 - Hewlett-Packard) Hidden
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Sconi Center (HKLM-x32\...\Sconi Center) (Version: 5.6 - JBMedia)
Security Task Manager 2.1i (HKLM-x32\...\Security Task Manager) (Version: 2.1i - Neuber Software)
Skype™ 7.29 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.29.102 - Skype Technologies S.A.)
Slingo Deluxe (HKLM-x32\...\WT087510) (Version: 2.2.0.95 - WildTangent) Hidden
SSC Service Utility v4.30 (HKLM-x32\...\SSC Service Utility_is1) (Version: - SSC Localization Group)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics TouchPad Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.29.0 - Synaptics Incorporated)
Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version: - WildTangent) Hidden
VC 9.0 Runtime (HKLM-x32\...\{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}) (Version: 1.0.0 - Check Point Software Technologies Ltd) Hidden
VC80CRTRedist - 8.0.50727.6195 (HKLM-x32\...\{933B4015-4618-4716-A828-5289FC03165F}) (Version: 1.2.0 - DivX, Inc) Hidden
VideoPad Video-Editor (HKLM-x32\...\VideoPad) (Version: 4.02 - NCH Software)
Virtual Villagers - The Secret City (HKLM-x32\...\WT087513) (Version: 2.2.0.95 - WildTangent) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Wedding Dash (HKLM-x32\...\WT087519) (Version: 2.2.0.95 - WildTangent) Hidden
WildTangent Games App (HP Games) (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-hp) (Version: 4.0.5.2 - WildTangent) Hidden
Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKU\S-1-5-21-965214083-3974090165-4273265489-1001\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows 7 Codec Pack 4.1.6 (HKLM-x32\...\Windows 7 - Codec Pack) (Version: 4.1.6 - Windows 7 Codec Pack)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM-x32\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
Windows Speech Recognition Macros (HKLM-x32\...\{8DC197D6-F4AB-44E0-ACF7-210355E6F389}) (Version: 1.0.6862.19 - Microsoft Corporation)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Xobni (HKLM-x32\...\XobniMain) (Version: 1.9.5.13209 - Xobni Corp.)
Xobni Core (HKLM-x32\...\{8DC069E7-893C-41E1-9442-DE89FEC33371}) (Version: 1.0.0 - Xobni, Inc.) Hidden
Zuma Deluxe (HKLM-x32\...\WT089455) (Version: 2.2.0.95 - WildTangent) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [SDECon32] -> [CC]{44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Keine Datei
ContextMenuHandlers1: [SDECon64] -> [CC]{44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Keine Datei
ContextMenuHandlers4: [RecuvaShellExt] -> [CC]{435E5DF5-2510-463C-B223-BDA47006D002} => -> Keine Datei
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2011-07-05] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [RecuvaShellExt] -> [CC]{435E5DF5-2510-463C-B223-BDA47006D002} => -> Keine Datei
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {018041A4-2F10-41D8-BFEB-9288EC1A228B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2010-12-01] (Hewlett-Packard Company)
Task: {1C4A8E35-42A9-46C7-9268-38BC54B05FE5} - System32\Tasks\{8FF422CC-45F7-467F-AB8C-9DA8087327A3} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\OpenOfficePortable\OpenOfficeBasePortable.exe" -d "C:\Program Files (x86)\OpenOfficePortable"
Task: {27E612A1-7588-4094-9FDA-BD33808A66DB} - System32\Tasks\MirageAgent => C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
Task: {43D665B4-9C5B-4465-ACF5-DD5336076EE8} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Tuneup => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2010-12-01] (Hewlett-Packard Company)
Task: {49FB36B6-2A24-43F6-B254-08A8CEBB4923} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated)
Task: {5151CCAE-23C2-4E32-A2FB-40618B41233F} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-04-11] (Piriform Ltd)
Task: {5286421A-42B9-4717-92EF-D98D88AB9009} - System32\Tasks\Hewlett-Packard\HP Support Assistant\GetAssistance Maintenance Events => C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\HPSAObjUtil.exe [2012-12-04] (HP)
Task: {53975850-5757-4D4F-BCF7-4B8B70BD6AD1} - System32\Tasks\{FF85050B-D165-4FC4-BA8C-20BFE9148DD7} => C:\Windows\system32\pcalua.exe -a C:\Users\Mladen\Downloads\JaMT_Setup_1.4.4.exe -d C:\Users\Mladen\Downloads
Task: {5E589CEF-C5F2-4BE4-B920-D119434C9A23} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated)
Task: {77E3C258-DD9C-485F-B797-66F5025AC5C4} - System32\Tasks\{B91F8F2E-ABBC-4DC2-B27A-A8CA5472B413} => C:\Windows\system32\pcalua.exe -a F:\OpenOfficePortable\OpenOfficeBasePortable.exe -d F:\OpenOfficePortable -c C:\Users\Mladen\Desktop\Steuer_alt\_Est_2004_Kapitalsteuer.sdw
Task: {8C04B457-E629-4FA5-87A6-784697819870} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-05] (Google Inc.)
Task: {9ADFD22A-508C-43B5-A5C4-1861ADE8B50B} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2016-02-16] ()
Task: {9CCAF6CA-12D1-4C01-A009-99846B7944E5} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {A578CF10-BC50-4F11-BBA0-EC42E4F61060} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-08-29] (AVAST Software)
Task: {C20D7A53-C468-459C-8CD0-41A6D94D1FD0} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HPSAObjUtilTask => C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\UtilTask.exe [2012-12-04] (Microsoft)
Task: {E6215BDC-3B98-4398-B78E-9783C7C7D0BC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-05] (Google Inc.)
Task: {EC7EFBC4-AF53-4BF6-AA01-12417B546738} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {EF4415B7-B05D-4AC9-BB14-D04443951743} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-05-02] (Adobe Systems Incorporated)
Task: {FEFBB476-FD34-4505-9CF0-FDE9E3DFD96B} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-04-22 15:17 - 2016-04-22 15:17 - 000052912 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2011-07-05 11:27 - 2011-07-05 11:27 - 000073728 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2016-05-20 09:04 - 2010-09-30 14:00 - 000253264 _____ () C:\Program Files (x86)\1&1 Surf-Stick\AssistantServices.exe
2010-07-21 15:33 - 2010-07-21 15:33 - 000267832 _____ () C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPCommon.XmlSerializers.dll
2016-05-20 09:04 - 2010-09-30 14:00 - 001193808 _____ () C:\Program Files (x86)\1&1 Surf-Stick\UIMain.exe
2016-05-20 09:04 - 2010-09-30 14:00 - 000687440 _____ () C:\Program Files (x86)\1&1 Surf-Stick\CMUpdater.exe
2015-01-23 21:16 - 2014-05-13 13:04 - 000109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2015-01-23 21:16 - 2014-05-13 13:04 - 000416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2016-05-20 09:04 - 2010-09-30 14:00 - 000245072 _____ () C:\Program Files (x86)\1&1 Surf-Stick\UICommonDlg.dll
2016-05-20 09:04 - 2010-09-30 14:00 - 000371536 _____ () C:\Program Files (x86)\1&1 Surf-Stick\UISkin.dll
2016-05-20 09:04 - 2010-09-30 14:00 - 000090448 _____ () C:\Program Files (x86)\1&1 Surf-Stick\Component\SysService.dll
2016-05-20 09:04 - 2010-09-30 14:00 - 000162128 _____ () C:\Program Files (x86)\1&1 Surf-Stick\Component\BIService.dll
2016-05-20 09:04 - 2010-09-30 14:00 - 000228176 _____ () C:\Program Files (x86)\1&1 Surf-Stick\Component\BISetting.dll
2016-05-20 09:04 - 2010-09-30 14:00 - 000125264 _____ () C:\Program Files (x86)\1&1 Surf-Stick\Component\BILog.dll
2016-05-20 09:04 - 2010-09-30 14:00 - 000141648 _____ () C:\Program Files (x86)\1&1 Surf-Stick\Component\BIDevManager.dll
2016-05-20 09:04 - 2010-09-30 14:00 - 000268112 _____ () C:\Program Files (x86)\1&1 Surf-Stick\Component\BIDataBase.dll
2016-05-20 09:04 - 2010-09-30 14:00 - 000124752 _____ () C:\Program Files (x86)\1&1 Surf-Stick\Component\BIConnectRecord.dll
2016-05-20 09:04 - 2010-09-30 14:00 - 000089936 _____ () C:\Program Files (x86)\1&1 Surf-Stick\Component\BICallRecord.dll
2016-05-20 09:04 - 2010-09-30 14:00 - 000096080 _____ () C:\Program Files (x86)\1&1 Surf-Stick\Component\BIVoice.dll
2016-05-20 09:04 - 2010-09-30 14:00 - 000183632 _____ () C:\Program Files (x86)\1&1 Surf-Stick\Component\BICodec.dll
2016-05-20 09:04 - 2010-09-30 14:00 - 000150352 _____ () C:\Program Files (x86)\1&1 Surf-Stick\Component\BIRas.dll
2016-05-20 09:04 - 2010-09-30 14:00 - 000221520 _____ () C:\Program Files (x86)\1&1 Surf-Stick\Component\BISms.dll
2016-05-20 09:04 - 2010-09-30 14:00 - 000098128 _____ () C:\Program Files (x86)\1&1 Surf-Stick\Component\BIStk.dll
2016-05-20 09:04 - 2010-09-30 14:00 - 000095568 _____ () C:\Program Files (x86)\1&1 Surf-Stick\Component\BIUssd.dll
2016-05-20 09:04 - 2010-09-30 14:00 - 000235344 _____ () C:\Program Files (x86)\1&1 Surf-Stick\Component\BIConfig.dll
2016-05-20 09:04 - 2010-09-30 14:00 - 000168784 _____ () C:\Program Files (x86)\1&1 Surf-Stick\Component\BIXml.dll
2009-07-13 23:03 - 2009-07-14 03:15 - 000364544 _____ () C:\Windows\SysWOW64\msjetoledb40.dll
2016-05-20 09:04 - 2010-09-30 14:00 - 000175440 _____ () C:\Program Files (x86)\1&1 Surf-Stick\Component\BIPhoneBook.dll
2016-05-20 09:04 - 2010-09-30 14:00 - 000234320 _____ () C:\Program Files (x86)\1&1 Surf-Stick\Component\BKService.dll
2016-05-20 09:04 - 2010-09-30 14:00 - 000154960 _____ () C:\Program Files (x86)\1&1 Surf-Stick\Component\CMCOMService.dll
2016-05-20 09:04 - 2010-09-30 14:00 - 000134992 _____ () C:\Program Files (x86)\1&1 Surf-Stick\Component\BIOptimizationClient.dll
2016-05-20 09:04 - 2010-09-30 14:00 - 000691536 _____ () C:\Program Files (x86)\1&1 Surf-Stick\UIPlugIn\UISms.dll
2016-05-20 09:04 - 2010-09-30 14:00 - 000565584 _____ () C:\Program Files (x86)\1&1 Surf-Stick\UIPlugIn\UIConnectRecord.dll
2016-05-20 09:04 - 2010-09-30 14:00 - 001304912 _____ () C:\Program Files (x86)\1&1 Surf-Stick\UIPlugIn\UISetting.dll
2016-05-20 09:04 - 2010-09-30 14:00 - 000677200 _____ () C:\Program Files (x86)\1&1 Surf-Stick\UIPlugIn\UIPhoneBook.dll
2016-05-20 09:04 - 2010-09-30 14:00 - 000309584 _____ () C:\Program Files (x86)\1&1 Surf-Stick\UIPlugIn\UIStk.dll
2016-05-20 09:04 - 2010-09-30 14:00 - 000323920 _____ () C:\Program Files (x86)\1&1 Surf-Stick\UIPlugIn\UIUssd.dll
2016-05-20 09:04 - 2010-09-30 14:00 - 000564048 _____ () C:\Program Files (x86)\1&1 Surf-Stick\UIPlugIn\UIMms.dll
2016-05-20 09:04 - 2010-09-30 14:00 - 000617808 _____ () C:\Program Files (x86)\1&1 Surf-Stick\UpdateAgent.dll
2015-01-23 21:16 - 2014-05-13 13:04 - 000167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2017-07-17 19:30 - 2017-07-17 19:30 - 000863744 _____ () C:\Windows\mod_frst.exe
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Mladen\AppData\Roaming\Microsoft:nul [68]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\30766722.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\30766722.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2015-11-28 05:07 - 000000027 _____ C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-965214083-3974090165-4273265489-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Mladen\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 195.29.247.161 - 195.29.247.162
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\Services: AeLookupSvc => 3
MSCONFIG\Services: bthserv => 3
MSCONFIG\Services: chip1click => 2
MSCONFIG\Services: GamesAppService => 3
MSCONFIG\Services: Garmin Device Interaction Service => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: IswSvc => 2
MSCONFIG\Services: SDScannerService => 2
MSCONFIG\Services: SDUpdateService => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: vToolbarUpdater13.2.0 => 2
MSCONFIG\startupreg: avgnt => "C:\Program Files (x86)\Avira\Antivirus\avgnt.exe" /min
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: GarminExpressTrayApp => "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
MSCONFIG\startupreg: HP Quick Launch => C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
MSCONFIG\startupreg: HPOSD => C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
MSCONFIG\startupreg: HPWirelessAssistant => C:\Program Files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe 120 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe /hidden
MSCONFIG\startupreg: ISW => "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
MSCONFIG\startupreg: Malwarebytes TrayApp => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe
MSCONFIG\startupreg: MSC => "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
MSCONFIG\startupreg: RtHDVBg => "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /ANDREA_BF_BYPASS
MSCONFIG\startupreg: RTHDVCPL => "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
MSCONFIG\startupreg: SDTray => "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
MSCONFIG\startupreg: Speech Recognition => "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: UIExec => "C:\Program Files (x86)\1&1 Surf-Stick\UIExec.exe"
MSCONFIG\startupreg: WirelessUSBManager => "C:\Program Files (x86)\devolo Vianect AIR Manager\Components\WirelessUSBManager\WirelessUSBManager.exe"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{03756458-D0EF-49D1-80FB-0BB566795FF3}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{66ED1205-A529-4EE7-B79D-0E9E548D580F}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [UDP Query User{C25C68A4-3BFD-4FD6-A402-817683674829}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [TCP Query User{5C714BF5-2B19-4497-8391-02D46D9E11F9}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [UDP Query User{AF870EAD-4DD5-4F1F-BA94-C9F1B638CEB4}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [{BAD94175-C542-4FC1-91C7-40889603084F}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{4A75FB99-87A1-439C-B669-416E51DFECF6}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{7CC19F1F-3015-47D3-B3F5-A73BF14EC1EE}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{CF81A1AA-F2A5-4272-9237-45F7353E3B8A}] => (Allow) LPort=2869
FirewallRules: [{D8813A25-8908-401F-80B6-77BF99BD7447}] => (Allow) LPort=1900
FirewallRules: [{F2308458-4609-4856-B5A0-4AF4C46E3F15}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0C7448B8-1C9C-49CD-B1FA-37B59F8EAD30}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{162D8B7A-E2BE-432E-8400-3A5F201C0969}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
==================== Wiederherstellungspunkte =========================
28-08-2017 06:57:30 Nach Registry-reinigung
29-08-2017 11:29:21 JRT Pre-Junkware Removal
29-08-2017 12:10:58 JRT Pre-Junkware Removal
29-08-2017 12:22:35 JRT Pre-Junkware Removal
29-08-2017 12:36:00 JRT Pre-Junkware Removal
29-08-2017 18:26:10 Nach ComboFix bereinigung
29-08-2017 18:50:00 Windows Update
29-08-2017 20:45:27 Windows Update
29-08-2017 21:20:19 Wiederherstellungsvorgang
30-08-2017 13:23:10 JRT Pre-Junkware Removal
30-08-2017 17:57:47 Wiederherstellungsvorgang
31-08-2017 05:49:17 Windows Update
31-08-2017 08:54:43 Avira PC Cleaner - 31.08.2017 08:54
31-08-2017 09:18:19 Nach Avira PC Cleaner säuberung
31-08-2017 19:03:00 JRT Pre-Junkware Removal
31-08-2017 22:18:54 Prüfpunkt von HitmanPro
31-08-2017 22:21:52 Prüfpunkt von HitmanPro
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Qualcomm Atheros AR3011 Bluetooth 3.0 Adapter
Description: Qualcomm Atheros AR3011 Bluetooth 3.0 Adapter
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Qualcomm Atheros Communications
Service: BTHUSB
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/01/2017 11:23:36 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm notepad.exe, Version 6.1.7601.18917 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 74c
Startzeit: 01d323037cf64b90
Endzeit: 47
Anwendungspfad: C:\Windows\system32\notepad.exe
Berichts-ID: f9a90565-8ef6-11e7-a047-d0df9acc9f81
Error: (09/01/2017 09:27:21 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (09/01/2017 09:19:35 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (09/01/2017 08:26:07 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (08/31/2017 10:28:16 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (08/31/2017 10:23:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDUpdate.exe, Version: 2.4.40.94, Zeitstempel: 0x53ad3eee
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23569, Zeitstempel: 0x57f7bc1f
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x0000c54f
ID des fehlerhaften Prozesses: 0x8f8
Startzeit der fehlerhaften Anwendung: 0x01d32296cfb6671a
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Pfad des fehlerhaften Moduls: C:\Windows\syswow64\KERNELBASE.dll
Berichtskennung: 44dc4391-8e8a-11e7-8431-101f7457209d
Error: (08/31/2017 10:23:28 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000358,SYSTEM\CurrentControlSet\Services\VSS\Diag\VssvcPublisher,0,REG_BINARY,0000000001C2F1B0.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Error: (08/31/2017 10:23:28 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000002b0,(null),0,REG_BINARY,000000000282DDC0.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {ede2df62-cca3-4620-a9e8-52cd516e5460}
Error: (08/31/2017 10:23:28 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000002b0,(null),0,REG_BINARY,000000000282DDC0.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {ede2df62-cca3-4620-a9e8-52cd516e5460}
Error: (08/31/2017 10:23:28 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x0000077c,(null),0,REG_BINARY,000000000177E450.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0}
Generatorname: WMI Writer
Generatorinstanz-ID: {75d43859-b3d1-4978-970c-1a743bbea687}
Systemfehler:
=============
Error: (09/01/2017 09:26:19 AM) (Source: BTHUSB) (EventID: 17) (User: )
Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen.
Error: (09/01/2017 09:24:23 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (09/01/2017 09:18:36 AM) (Source: BTHUSB) (EventID: 17) (User: )
Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen.
Error: (09/01/2017 09:16:43 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (09/01/2017 08:25:08 AM) (Source: BTHUSB) (EventID: 17) (User: )
Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen.
Error: (08/31/2017 11:03:58 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (08/31/2017 10:26:51 PM) (Source: BTHUSB) (EventID: 17) (User: )
Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen.
Error: (08/31/2017 10:24:18 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (08/31/2017 08:01:27 PM) (Source: BTHUSB) (EventID: 17) (User: )
Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen.
Error: (08/31/2017 02:29:56 PM) (Source: BTHUSB) (EventID: 17) (User: )
Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen.
CodeIntegrity:
===================================
Date: 2017-08-04 13:02:53.852
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\WSR_RCI.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-08-04 13:02:53.587
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\WSR_RCI.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-05-16 12:09:16.836
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\4_ComboFix286934\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-05-16 12:09:16.493
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\4_ComboFix286934\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-04-29 13:27:10.348
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\4_ComboFix77174\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-04-29 13:27:10.114
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\4_ComboFix77174\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-02-05 13:30:45.286
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Mladen\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-02-05 13:30:44.475
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Mladen\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-02-05 13:30:43.040
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-02-05 13:30:42.228
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: AMD E-240 Processor
Prozentuale Nutzung des RAM: 56%
Installierter physikalischer RAM: 1642.91 MB
Verfügbarer physikalischer RAM: 714.56 MB
Summe virtueller Speicher: 3285.81 MB
Verfügbarer virtueller Speicher: 1639.36 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:217.64 GB) (Free:69.74 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (RECOVERY) (Fixed) (Total:14.95 GB) (Free:1.52 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: DA9A0C0E)
Partition 1: (Active) - (Size=199 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=217.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=15 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=103 MB) - (Type=0C)
==================== Ende von Addition.txt ============================
Code:
Rkill 2.9.1 by Lawrence Abrams (Grinler)
hxxp://www.bleepingcomputer.com/
Copyright 2008-2017 BleepingComputer.com
More Information about Rkill can be found at this link:
hxxp://www.bleepingcomputer.com/forums/topic308364.html
Program started at: 08/30/2017 12:00:34 PM in x64 mode.
Windows Version: Windows 7 Home Premium Service Pack 1
Checking for Windows services to stop:
* No malware services found to stop.
Checking for processes to terminate:
* No malware processes found to kill.
Possibly Patched Files.
* C:\Windows\Explorer.EXE
Checking Registry for malware related settings:
* No issues found in the Registry.
Resetting .EXE, .COM, & .BAT associations in the Windows Registry.
Performing miscellaneous checks:
* No issues found.
Searching for Missing Digital Signatures:
* C:\Windows\explorer.exe : 3.231.232 : 01/22/2016 07:19 AM : 9d77cc4a36feea644d002cfb9b2d42c0 [NoSig]
+-> C:\Windows\erdnt\cache86\explorer.exe : 3.231.232 : 01/22/2016 07:19 AM : 9d77cc4a36feea644d002cfb9b2d42c0 [Pos Repl]
+-> C:\Windows\SysWOW64\explorer.exe : 2.973.184 : 01/22/2016 07:12 AM : 2a156d5ebf221ef2a6ae7ce452324dac [Pos Repl]
+-> C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_afdaac81905bf900\explorer.exe : 2.872.320 : 11/21/2010 05:24 AM : ac4c51eb24aa95b77f705ab159189e24 [Pos Repl]
+-> C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_afa79dc39081d0ba\explorer.exe : 2.871.808 : 02/25/2011 08:19 AM : 332feab1435662fc6c672e25beb37be3 [Pos Repl]
+-> C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.19135_none_afc5d7cb906b88df\explorer.exe : 3.231.232 : 01/22/2016 07:19 AM : 9d77cc4a36feea644d002cfb9b2d42c0 [Pos Repl]
+-> C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_b0333b22a99da332\explorer.exe : 2.871.808 : 02/26/2011 08:14 AM : 3b69712041f3d63605529bd66dc00c48 [Pos Repl]
+-> C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.23338_none_b052775aa98671d5\explorer.exe : 3.231.232 : 01/22/2016 08:27 AM : 20dbee43bf607324bfc79a02f3467dcd [Pos Repl]
+-> C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_ba2f56d3c4bcbafb\explorer.exe : 2.616.320 : 11/21/2010 05:24 AM : 40d777b7a95e00593eb1568c68514493 [Pos Repl]
+-> C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_b9fc4815c4e292b5\explorer.exe : 2.616.320 : 02/25/2011 07:30 AM : 8b88ebbb05a0e56b7dcc708498c02b3e [Pos Repl]
+-> C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.19135_none_ba1a821dc4cc4ada\explorer.exe : 2.973.184 : 01/22/2016 07:12 AM : 2a156d5ebf221ef2a6ae7ce452324dac [Pos Repl]
+-> C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_ba87e574ddfe652d\explorer.exe : 2.616.320 : 02/26/2011 07:19 AM : 0fb9c74046656d1579a64660ad67b746 [Pos Repl]
+-> C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.23338_none_baa721acdde733d0\explorer.exe : 2.973.696 : 01/22/2016 08:07 AM : cea6c2000aec6caf3cd6f3f73848e40a [Pos Repl]
Checking HOSTS File:
* HOSTS file entries found:
127.0.0.1 localhost
Program finished at: 08/30/2017 12:04:41 PM
Execution time: 0 hours(s), 4 minute(s), and 7 seconds(s)
Nach Scan mir "Avira PC Cleaner" (am 31.08.) erscheint auf Desktop Link: Code:
C:\Users\Mladen\Downloads\ReimageRepair.exe /ResumeInstall=2 /Language=1031 /ABver=Default /pxkp=Delete /ShowName=False /bundle=0 /ScanSilent=0 /StartScan=0
Ausführen in: C:\Users\Mladen\AppData\Local\Temp
das Log dazu: Code:
Avira PC Cleaner
Erstellungsdatum der Reportdatei: Donnerstag, 31. August 2017 21:36
Es wird nach 14255673 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : PC-Cleaner
Seriennummer : 2230767420-DECLE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Mladen
Computername : MLADEN-HP
Versionsinformationen:
BUILD.DAT : 1.0.0.205 6203 Bytes 24.05.2016 09:51:00
AVSCAN.EXE : 1.0.0.205 824568 Bytes 30.08.2017 21:13:46
AVSCANRC.DLL : 1.0.0.201 63736 Bytes 30.08.2017 21:13:47
LUKE.DLL : 12.1.0.17 68304 Bytes 30.08.2017 21:13:14
AVSCPLR.DLL : 1.0.0.205 99064 Bytes 30.08.2017 21:13:47
AVREG.DLL : 12.1.0.20 227024 Bytes 30.08.2017 21:13:09
VBASE000.VDF : 7.14.1.132 155588096 Bytes 25.04.2017 21:25:18
VBASE001.VDF : 7.14.18.244 21405696 Bytes 26.07.2017 21:26:39
VBASE002.VDF : 7.14.18.245 2048 Bytes 26.07.2017 21:26:39
VBASE003.VDF : 7.14.18.246 2048 Bytes 26.07.2017 21:26:39
VBASE004.VDF : 7.14.18.247 2048 Bytes 26.07.2017 21:26:40
VBASE005.VDF : 7.14.18.248 2048 Bytes 26.07.2017 21:26:40
VBASE006.VDF : 7.14.18.249 2048 Bytes 26.07.2017 21:26:40
VBASE007.VDF : 7.14.18.250 2048 Bytes 26.07.2017 21:26:40
VBASE008.VDF : 7.14.18.251 2048 Bytes 26.07.2017 21:26:40
VBASE009.VDF : 7.14.18.252 2048 Bytes 26.07.2017 21:26:40
VBASE010.VDF : 7.14.18.253 2048 Bytes 26.07.2017 21:26:40
VBASE011.VDF : 7.14.18.254 2048 Bytes 26.07.2017 21:26:40
VBASE012.VDF : 7.14.18.255 2048 Bytes 26.07.2017 21:26:40
VBASE013.VDF : 7.14.20.121 999424 Bytes 01.08.2017 21:26:45
VBASE014.VDF : 7.14.21.91 977920 Bytes 07.08.2017 21:26:48
VBASE015.VDF : 7.14.22.107 905216 Bytes 11.08.2017 21:26:51
VBASE016.VDF : 7.14.23.5 859136 Bytes 16.08.2017 21:26:56
VBASE017.VDF : 7.14.23.211 838144 Bytes 21.08.2017 21:27:05
VBASE018.VDF : 7.14.24.141 833024 Bytes 25.08.2017 21:27:07
VBASE019.VDF : 7.14.25.85 814080 Bytes 29.08.2017 21:27:09
VBASE020.VDF : 7.14.25.86 2048 Bytes 29.08.2017 21:27:09
VBASE021.VDF : 7.14.25.87 2048 Bytes 29.08.2017 21:27:09
VBASE022.VDF : 7.14.25.88 2048 Bytes 29.08.2017 21:27:09
VBASE023.VDF : 7.14.25.89 2048 Bytes 29.08.2017 21:27:09
VBASE024.VDF : 7.14.25.90 2048 Bytes 29.08.2017 21:27:10
VBASE025.VDF : 7.14.25.91 2048 Bytes 29.08.2017 21:27:10
VBASE026.VDF : 7.14.25.92 2048 Bytes 29.08.2017 21:27:10
VBASE027.VDF : 7.14.25.93 2048 Bytes 29.08.2017 21:27:10
VBASE028.VDF : 7.14.25.94 2048 Bytes 29.08.2017 21:27:10
VBASE029.VDF : 7.14.25.95 2048 Bytes 29.08.2017 21:27:10
VBASE030.VDF : 7.14.25.96 2048 Bytes 29.08.2017 21:27:10
VBASE031.VDF : 7.14.25.216 3107840 Bytes 31.08.2017 19:35:13
Engineversion : 8.3.48.10
AEBB.DLL : 8.1.3.0 59296 Bytes 30.08.2017 21:12:15
AECORE.DLL : 8.3.14.0 266480 Bytes 30.08.2017 21:12:16
AECRYPTO.DLL : 8.2.1.0 129904 Bytes 30.08.2017 21:12:57
AEDROID.DLL : 8.4.3.400 2801640 Bytes 30.08.2017 21:13:02
AEEMU.DLL : 8.1.3.8 404328 Bytes 30.08.2017 21:12:18
AEEXP.DLL : 8.4.4.32 353752 Bytes 30.08.2017 21:12:56
AEGEN.DLL : 8.1.8.322 678648 Bytes 30.08.2017 21:12:19
AEHELP.DLL : 8.3.3.0 299728 Bytes 30.08.2017 21:12:20
AEHEUR.DLL : 8.1.6.24 11562528 Bytes 31.08.2017 19:34:44
AELIBINF.DLL : 8.2.1.4 68464 Bytes 30.08.2017 21:13:03
AEMOBILE.DLL : 8.1.18.4 346872 Bytes 30.08.2017 21:13:04
AEOFFICE.DLL : 8.4.1.12 607272 Bytes 30.08.2017 21:12:40
AEPACK.DLL : 8.4.2.70 835856 Bytes 30.08.2017 21:12:46
AERDL.DLL : 8.2.2.36 835848 Bytes 30.08.2017 21:12:48
AESBX.DLL : 8.2.22.14 1667056 Bytes 30.08.2017 21:12:55
AESCN.DLL : 8.3.7.2 158416 Bytes 31.08.2017 19:34:44
AESCRIPT.DLL : 8.3.3.30 910664 Bytes 31.08.2017 19:34:51
AEVDF.DLL : 8.3.3.4 142184 Bytes 30.08.2017 21:12:52
AVWINLL.DLL : 12.1.0.17 27344 Bytes 30.08.2017 21:13:09
AVPREF.DLL : 12.1.0.17 51920 Bytes 30.08.2017 21:13:07
AVREP.DLL : 12.1.0.17 179408 Bytes 30.08.2017 21:13:08
AVARKT.DLL : Keine Information!
SQLITE3.DLL : 3.7.0.0 398288 Bytes 30.08.2017 21:13:39
AVSMTP.DLL : Keine Information!
NETNT.DLL : Keine Information!
RCIMAGE.DLL : 1.0.0.201 114480 Bytes 30.08.2017 21:13:47
RCTEXT.DLL : 1.0.0.201 407344 Bytes 30.08.2017 21:13:48
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: unknown
Konfigurationsdatei...................: C:\Users\Mladen\AppData\Local\Temp\cleaner\pccleaner\setup\quicksysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: löschen
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Donnerstag, 31. August 2017 21:36
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'Cleaner.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebloader.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'CMUpdater.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'UIMain.exe' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqWmiEx.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamtray.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWSCSvc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'AssistantServices.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdfsvc.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'ConversionService.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'HelperService.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWMISVC.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPDrvMntSvc.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ath_CoexAgent.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '68' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '0' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Windows\system32'
Beginne mit der Suche in 'C:\Users\Mladen\desktop'
C:\Users\Mladen\desktop\Speech\Beispiele um Speech\L.I.S.A\___ARCHIVE gut - aber mit Virus in Datei ALARM\LISAv11.rar
[0] Archivtyp: RAR
--> L.I.S.A\3. - Wecker (INHALT DIREKT NACH LAUFWERK C KOPIEREN)\Alarm.exe
[FUND] Ist das Trojanische Pferd TR/VBCrypt.xrlre
C:\Users\Mladen\desktop\Speech\Beispiele um Speech\L.I.S.A\___ARCHIVE gut - aber mit Virus in Datei ALARM\LISAv11_Update-sehr gut.rar
[0] Archivtyp: RAR
--> L.I.S.A\3. - Wecker (INHALT DIREKT NACH LAUFWERK C KOPIEREN)\Alarm.exe
[FUND] Ist das Trojanische Pferd TR/VBCrypt.xrlre
Beginne mit der Desinfektion:
C:\Users\Mladen\desktop\Speech\Beispiele um Speech\L.I.S.A\___ARCHIVE gut - aber mit Virus in Datei ALARM\LISAv11_Update-sehr gut.rar
[FUND] Ist das Trojanische Pferd TR/VBCrypt.xrlre
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\Mladen\desktop\Speech\Beispiele um Speech\L.I.S.A\___ARCHIVE gut - aber mit Virus in Datei ALARM\LISAv11.rar
[FUND] Ist das Trojanische Pferd TR/VBCrypt.xrlre
[WARNUNG] Die Datei wurde ignoriert.
Ende des Suchlaufs: Donnerstag, 31. August 2017 21:56
Benötigte Zeit: 19:30 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
1911 Verzeichnisse wurden überprüft
67492 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
67490 Dateien ohne Befall
348 Archive wurden durchsucht
2 Warnungen
0 Hinweise
...allerdings danach habe ich einige weitere Viren-Scans und Wiederherstellungpunkt-Versuche durchgeführt - leider inzwischen den Überblick darüber verloren. Einige alte Logs sind noch vorhanden... Falls interresant bitte melden. |
Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
dann auf 
und dann auf 
.