| JannikSenger | 15.05.2017 10:39 |
Hi Matthias, sorry für die lange Abwesenheit.
Hier jetzt aber die Logfiles: AdwCleaner:
AdwCleaner Logfile: Code:
# AdwCleaner v6.046 - Bericht erstellt am 15/05/2017 um 10:19:31
# Aktualisiert am 24/04/2017 von Malwarebytes
# Datenbank : 2017-05-14.2 [Server]
# Betriebssystem : Windows 10 Home (X64)
# Benutzername : Melli - LAPTOP-9PNHF3HP
# Gestartet von : C:\Users\Melli\Downloads\AdwCleaner_6.046.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner gelöscht: C:\ProgramData\453af114
[-] Ordner gelöscht: C:\ProgramData\48f6a211-00c7-0
[-] Ordner gelöscht: C:\ProgramData\48f6a211-03c1-1
[-] Ordner gelöscht: C:\ProgramData\48f6a211-0915-0
[-] Ordner gelöscht: C:\ProgramData\48f6a211-0bf5-0
[-] Ordner gelöscht: C:\ProgramData\48f6a211-0fe1-1
[-] Ordner gelöscht: C:\ProgramData\48f6a211-1861-1
[-] Ordner gelöscht: C:\ProgramData\48f6a211-18a7-0
[-] Ordner gelöscht: C:\ProgramData\48f6a211-18d1-0
[-] Ordner gelöscht: C:\ProgramData\48f6a211-1981-0
[-] Ordner gelöscht: C:\ProgramData\48f6a211-1c81-0
[-] Ordner gelöscht: C:\ProgramData\48f6a211-1ce7-0
[-] Ordner gelöscht: C:\ProgramData\48f6a211-1fb7-0
[-] Ordner gelöscht: C:\ProgramData\48f6a211-2bc7-0
[-] Ordner gelöscht: C:\ProgramData\48f6a211-2d21-0
[-] Ordner gelöscht: C:\ProgramData\48f6a211-3ae3-1
[-] Ordner gelöscht: C:\ProgramData\48f6a211-3f41-1
[-] Ordner gelöscht: C:\ProgramData\48f6a211-47f7-0
[-] Ordner gelöscht: C:\ProgramData\48f6a211-48f5-0
[-] Ordner gelöscht: C:\ProgramData\48f6a211-4ae3-1
[-] Ordner gelöscht: C:\ProgramData\48f6a211-4d65-0
[-] Ordner gelöscht: C:\ProgramData\48f6a211-4e57-1
[-] Ordner gelöscht: C:\ProgramData\48f6a211-5213-1
[-] Ordner gelöscht: C:\ProgramData\48f6a211-57f1-1
[-] Ordner gelöscht: C:\ProgramData\48f6a211-5805-0
[-] Ordner gelöscht: C:\ProgramData\48f6a211-6f71-1
[-] Ordner gelöscht: C:\ProgramData\48f6a211-71b5-1
[-] Ordner gelöscht: C:\ProgramData\48f6a211-71e7-1
[-] Ordner gelöscht: C:\ProgramData\48f6a211-7525-0
[-] Ordner gelöscht: C:\ProgramData\48f6a211-7b55-0
[-] Ordner gelöscht: C:\ProgramData\c84f268f-3f73-1
[-] Ordner gelöscht: C:\ProgramData\c84f268f-77f5-0
[-] Ordner gelöscht: C:\ProgramData\{018239a2-112c-0}
[-] Ordner gelöscht: C:\ProgramData\{0351b4a2-312c-1}
[-] Ordner gelöscht: C:\ProgramData\{055046fa-512c-0}
[-] Ordner gelöscht: C:\ProgramData\{0971ac38-212c-1}
[-] Ordner gelöscht: C:\ProgramData\{0b367ff5-012c-0}
[-] Ordner gelöscht: C:\ProgramData\{0bf6422b-412c-1}
[-] Ordner gelöscht: C:\ProgramData\{0f0899b3-112c-1}
[-] Ordner gelöscht: C:\ProgramData\{1a95d704-412c-0}
[-] Ordner gelöscht: C:\ProgramData\{1b8fcaf8-512c-1}
[-] Ordner gelöscht: C:\ProgramData\{1ba26e4c-412c-1}
[-] Ordner gelöscht: C:\ProgramData\{251b1a31-512c-0}
[-] Ordner gelöscht: C:\ProgramData\{28fe2601-112c-0}
[-] Ordner gelöscht: C:\ProgramData\{33535ac2-112c-0}
[-] Ordner gelöscht: C:\ProgramData\{3e6206ec-712c-0}
[-] Ordner gelöscht: C:\ProgramData\{3fbb7104-712c-0}
[-] Ordner gelöscht: C:\ProgramData\{421348e2-012c-1}
[-] Ordner gelöscht: C:\ProgramData\{4c317c30-512c-1}
[-] Ordner gelöscht: C:\ProgramData\{4e9e48d7-612c-0}
[-] Ordner gelöscht: C:\ProgramData\{51686ff6-412c-0}
[-] Ordner gelöscht: C:\ProgramData\{5be93bbd-512c-1}
[-] Ordner gelöscht: C:\ProgramData\{5e1f367f-712c-1}
[-] Ordner gelöscht: C:\ProgramData\{64d07dc9-612c-1}
[-] Ordner gelöscht: C:\ProgramData\{6610530b-312c-1}
[-] Ordner gelöscht: C:\ProgramData\{66cd0c70-512c-0}
[-] Ordner gelöscht: C:\ProgramData\{6a470bc3-412c-0}
[-] Ordner gelöscht: C:\ProgramData\{6c626518-612c-1}
[-] Ordner gelöscht: C:\ProgramData\{7f47397b-312c-0}
[-] Ordner gelöscht: C:\Users\Melli\AppData\Local\SecurityUtility
[-] Ordner gelöscht: C:\Users\Melli\AppData\Roaming\BandwidthStat
[-] Ordner gelöscht: C:\Users\Melli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BandwidthStat
[-] Ordner gelöscht: C:\ProgramData\Booking.com
[-] Ordner gelöscht: C:\Users\Public\Pokki
[-] Ordner gelöscht: C:\Users\Melli\AppData\Local\Google\Chrome\User Data\Default\Extensions\ijjnmdphpnlnelhbhefnfmimenjgbfcn
***** [ Dateien ] *****
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
[-] Aufgabe gelöscht: Security Utility Updater
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel gelöscht: HKU\S-1-5-21-3558395630-511898349-2301767398-1001\Software\System Healer
[-] Schlüssel gelöscht: HKU\S-1-5-21-3558395630-511898349-2301767398-1001\Software\BandwidthStat
[-] Schlüssel gelöscht: HKU\S-1-5-21-3558395630-511898349-2301767398-1001\Software\Super PC Cleaner
[-] Schlüssel gelöscht: HKU\S-1-5-21-3558395630-511898349-2301767398-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\Security utility
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\System Healer
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\BandwidthStat
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Super PC Cleaner
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Security utility
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\System Healer
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\BandwidthStat
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Super PC Cleaner
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Security utility
[-] Daten wiederhergestellt: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{1117ff53-f7c2-4264-94ce-1f627bb7fde2} [NameServer]
[-] Daten wiederhergestellt: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{61c17897-e7de-4697-a754-9f685be40562} [NameServer]
[-] Daten wiederhergestellt: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{9ca7ae57-853d-498e-91ba-4b9a73378b81} [NameServer]
[-] Daten wiederhergestellt: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{ccde9c92-c960-4d1a-bcaf-9d566ec72b1f} [NameServer]
[-] Daten wiederhergestellt: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{1117ff53-f7c2-4264-94ce-1f627bb7fde2} [NameServer]
[-] Daten wiederhergestellt: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{61c17897-e7de-4697-a754-9f685be40562} [NameServer]
[-] Daten wiederhergestellt: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{9ca7ae57-853d-498e-91ba-4b9a73378b81} [NameServer]
[-] Daten wiederhergestellt: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{ccde9c92-c960-4d1a-bcaf-9d566ec72b1f} [NameServer]
[-] Schlüssel gelöscht: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\cmptch.com
[-] Schlüssel gelöscht: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\re-markit.co
[-] Schlüssel gelöscht: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\static.cmptch.com
[-] Schlüssel gelöscht: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\static.re-markit00.re-markit.co
[-] Schlüssel gelöscht: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\cmptch.com
[-] Schlüssel gelöscht: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\re-markit.co
[-] Schlüssel gelöscht: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\static.cmptch.com
[-] Schlüssel gelöscht: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\static.re-markit00.re-markit.co
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\cmptch.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\re-markit.co
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\static.cmptch.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\static.re-markit00.re-markit.co
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\cmptch.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\re-markit.co
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\static.cmptch.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\static.re-markit00.re-markit.co
[-] Wert gelöscht: HKU\S-1-5-21-3558395630-511898349-2301767398-1001\Software\Microsoft\Windows\CurrentVersion\Run [Security Utility]
[-] Wert gelöscht: HKU\S-1-5-21-3558395630-511898349-2301767398-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Security Utility]
[#] Wert mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Security Utility]
[#] Wert mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Security Utility]
[-] Schlüssel gelöscht: HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E
[-] Schlüssel gelöscht: HKCU\Software\Classes\Applications\bandwidthstat.exe
[-] Schlüssel gelöscht: HKLM\SYSTEM\CurrentControlSet\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
[-] Schlüssel gelöscht: HKLM\SYSTEM\CurrentControlSet\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f
[#] Schlüssel mit Neustart gelöscht: HKLM\SYSTEM\ControlSet001\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
[#] Schlüssel mit Neustart gelöscht: HKLM\SYSTEM\ControlSet001\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f
***** [ Browser ] *****
[-] [C:\Users\Melli\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: homepage-web.com
[-] [C:\Users\Melli\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: ijjnmdphpnlnelhbhefnfmimenjgbfcn
*************************
:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Image File Execution Options" Schlüssel gelöscht
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [12428 Bytes] - [15/05/2017 10:19:31]
C:\AdwCleaner\AdwCleaner[S0].txt - [11911 Bytes] - [15/05/2017 10:14:54]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [12576 Bytes] ##########
--- --- ---
[/CODE] MBAM Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 15.05.17
Scan-Zeit: 10:39
Protokolldatei: mbam.txt
Administrator: Ja
-Softwaredaten-
Version: 3.1.2.1733
Komponentenversion: 1.0.122
Version des Aktualisierungspakets: 1.0.1942
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-9PNHF3HP\Melli
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 373019
Erkannte Bedrohungen: 84
In die Quarantäne verschobene Bedrohungen: 84
Abgelaufene Zeit: 9 Min., 51 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 1
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{453af114}, In Quarantäne, [28], [260250],1.0.1942
Registrierungswert: 1
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{453af114}|1, In Quarantäne, [28], [260250],1.0.1942
Registrierungsdaten: 12
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|NAMESERVER, Ersetzt, [6330], [293494],1.0.1942
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|NameServer, Ersetzt, [6330], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|DhcpNameServer, Ersetzt, [6330], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{1117ff53-f7c2-4264-94ce-1f627bb7fde2}|NameServer, Ersetzt, [6330], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{1117ff53-f7c2-4264-94ce-1f627bb7fde2}|DhcpNameServer, Ersetzt, [6330], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{26b11a49-585f-4b43-a90c-9af3c3d7b25b}|NameServer, Ersetzt, [6330], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{61c17897-e7de-4697-a754-9f685be40562}|NameServer, Ersetzt, [6330], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{61c17897-e7de-4697-a754-9f685be40562}|DhcpNameServer, Ersetzt, [6330], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{9ca7ae57-853d-498e-91ba-4b9a73378b81}|NameServer, Ersetzt, [6330], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{9ca7ae57-853d-498e-91ba-4b9a73378b81}|DhcpNameServer, Ersetzt, [6330], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{ccde9c92-c960-4d1a-bcaf-9d566ec72b1f}|NameServer, Ersetzt, [6330], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{ccde9c92-c960-4d1a-bcaf-9d566ec72b1f}|DhcpNameServer, Ersetzt, [6330], [-1],0.0.0
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 34
PUP.Optional.InternetMonitor, C:\Users\Melli\AppData\Local\CrashRpt\UnsentCrashReports\BandwidthStat_342\Logs, In Quarantäne, [12766], [182462],1.0.1942
PUP.Optional.InternetMonitor, C:\USERS\MELLI\APPDATA\LOCAL\CRASHRPT\UNSENTCRASHREPORTS\BandwidthStat_342, In Quarantäne, [12766], [182462],1.0.1942
Adware.Agent.Generic, C:\PROGRAMDATA\{0012C459-B7B9-73F2-17C2-8C18CA06FE50}, In Quarantäne, [1402], [331038],1.0.1942
Adware.Agent.Generic, C:\PROGRAMDATA\{F64EEC7D-41E5-5BD6-3FD5-11A4003D59EF}, In Quarantäne, [1402], [331038],1.0.1942
Adware.Agent.Generic, C:\PROGRAMDATA\{732E2D74-C485-9ADF-A261-14EE1856C113}, In Quarantäne, [1402], [331038],1.0.1942
Adware.Agent.Generic, C:\PROGRAMDATA\{9007E8DD-27AC-5F76-252F-EADB756B197B}, In Quarantäne, [1402], [331038],1.0.1942
Adware.Agent.Generic, C:\PROGRAMDATA\{BFAFC87F-0804-7FD4-0075-45004890FEFE}, In Quarantäne, [1402], [331038],1.0.1942
Adware.Agent.Generic, C:\PROGRAMDATA\{12B25416-A519-E3BD-594C-A72E402DD61C}, In Quarantäne, [1402], [331038],1.0.1942
Adware.Agent.Generic, C:\PROGRAMDATA\{A25F479B-15F4-F030-6C0B-9BC1C0B7360A}, In Quarantäne, [1402], [331038],1.0.1942
Adware.Agent.Generic, C:\PROGRAMDATA\{34703C29-83DB-8B82-F86E-D7BDA9328C51}, In Quarantäne, [1402], [331038],1.0.1942
Adware.Agent.Generic, C:\PROGRAMDATA\{A4D47D3F-137F-CA94-E534-2B856533BE41}, In Quarantäne, [1402], [331038],1.0.1942
Adware.Agent.Generic, C:\PROGRAMDATA\{0161CDE3-B6CA-7A48-ED3D-EBE52ACB2E37}, In Quarantäne, [1402], [331038],1.0.1942
Adware.Agent.Generic, C:\PROGRAMDATA\{0674E02B-B1DF-5780-52CD-06F38E18EF72}, In Quarantäne, [1402], [331038],1.0.1942
Adware.Agent.Generic, C:\PROGRAMDATA\{0EB02E88-B91B-9923-E1D8-9801D1DF56EF}, In Quarantäne, [1402], [331038],1.0.1942
Adware.Agent.Generic, C:\PROGRAMDATA\{20F84C3F-9753-FB94-0F1C-4C630F861C95}, In Quarantäne, [1402], [331038],1.0.1942
Adware.Agent.Generic, C:\PROGRAMDATA\{24CE4055-9365-F7FE-019C-ECAE350D0B80}, In Quarantäne, [1402], [331038],1.0.1942
Adware.Agent.Generic, C:\PROGRAMDATA\{2F7FBBA9-98D4-0C02-B353-AEB8D3192D17}, In Quarantäne, [1402], [331038],1.0.1942
Adware.Agent.Generic, C:\PROGRAMDATA\{426AB606-F5C1-01AD-D1B7-41A561505EE8}, In Quarantäne, [1402], [331038],1.0.1942
Adware.Agent.Generic, C:\PROGRAMDATA\{46CAEE9E-F161-5935-4119-D0A11C1D9B1D}, In Quarantäne, [1402], [331038],1.0.1942
Adware.Agent.Generic, C:\PROGRAMDATA\{59AAFBBF-EE01-4C14-EFE3-8DFFB0B4A813}, In Quarantäne, [1402], [331038],1.0.1942
Adware.Agent.Generic, C:\PROGRAMDATA\{682543FF-DF8E-F454-95D8-5D13905EAAF7}, In Quarantäne, [1402], [331038],1.0.1942
Adware.Agent.Generic, C:\PROGRAMDATA\{6A2E2DCA-DD85-9A61-C8A1-DB29CA65B0C8}, In Quarantäne, [1402], [331038],1.0.1942
Adware.Agent.Generic, C:\PROGRAMDATA\{6B90CD55-DC3B-7AFE-6F9D-56B6E77FA85B}, In Quarantäne, [1402], [331038],1.0.1942
Adware.Agent.Generic, C:\PROGRAMDATA\{743C0486-C397-B32D-B361-9D19EAFDF3EA}, In Quarantäne, [1402], [331038],1.0.1942
Adware.Agent.Generic, C:\PROGRAMDATA\{96FB75E2-2150-C249-A68F-BA19C1DEA2BB}, In Quarantäne, [1402], [331038],1.0.1942
Adware.Agent.Generic, C:\PROGRAMDATA\{D8D6C3DF-6F7D-7474-AD15-F032E08564C6}, In Quarantäne, [1402], [331038],1.0.1942
Adware.Agent.Generic, C:\PROGRAMDATA\{D9002656-6EAB-91FD-CF63-34BC7EB6828B}, In Quarantäne, [1402], [331038],1.0.1942
Adware.Agent.Generic, C:\PROGRAMDATA\{E0373FAC-579C-8807-1EA6-5707BD295BFB}, In Quarantäne, [1402], [331038],1.0.1942
Adware.Agent.Generic, C:\PROGRAMDATA\{E042D4C0-57E9-636B-D53A-FB5737843EA3}, In Quarantäne, [1402], [331038],1.0.1942
Adware.Agent.Generic, C:\PROGRAMDATA\{E36A5D4D-54C1-EAE6-21FE-8FAF966D9483}, In Quarantäne, [1402], [331038],1.0.1942
Adware.Agent.Generic, C:\PROGRAMDATA\{E79A6FF2-5031-D859-A552-DA7DDA015338}, In Quarantäne, [1402], [331038],1.0.1942
Adware.Agent.Generic, C:\PROGRAMDATA\{EB61D9F5-5CCA-6E5E-CF1A-7B7B9B7035C2}, In Quarantäne, [1402], [331038],1.0.1942
Adware.Agent.Generic, C:\PROGRAMDATA\{F16D16C0-46C6-A16B-9321-025151356DDF}, In Quarantäne, [1402], [331038],1.0.1942
Adware.Agent.Generic, C:\PROGRAMDATA\{F653D896-41F8-6F3D-D834-3F905DDF9E7E}, In Quarantäne, [1402], [331038],1.0.1942
Datei: 36
Adware.Agent.Generic, C:\PROGRAMDATA\{0012C459-B7B9-73F2-17C2-8C18CA06FE50}\AA944A14-1D3F-FDBF-8E65-41C201693C18.EXE, In Quarantäne, [1402], [331038],1.0.1942
Adware.Hicosmea, C:\PROGRAMDATA\{24CE4055-9365-F7FE-019C-ECAE350D0B80}\BDE28835-0A49-3F9E-55BC-2963CB0E7380.EXE, In Quarantäne, [1081], [367962],1.0.1942
Adware.Hicosmea, C:\PROGRAMDATA\{682543FF-DF8E-F454-95D8-5D13905EAAF7}\2198E78D-9633-5026-1495-A47B4E80B052.EXE, In Quarantäne, [1081], [367962],1.0.1942
Adware.Hicosmea, C:\PROGRAMDATA\{96FB75E2-2150-C249-A68F-BA19C1DEA2BB}\21520E6D-96F9-B9C6-CF2C-4643D6D4D8CD.EXE, In Quarantäne, [1081], [367962],1.0.1942
Adware.Hicosmea, C:\PROGRAMDATA\{0EB02E88-B91B-9923-E1D8-9801D1DF56EF}\72D13C30-C57A-8B9B-B420-6882757915E2.EXE, In Quarantäne, [1081], [367962],1.0.1942
Adware.Hicosmea, C:\PROGRAMDATA\{20F84C3F-9753-FB94-0F1C-4C630F861C95}\93E3B1FD-2448-0656-C491-9651B394DBB3.EXE, In Quarantäne, [1081], [367962],1.0.1942
Adware.Hicosmea, C:\PROGRAMDATA\{0161CDE3-B6CA-7A48-ED3D-EBE52ACB2E37}\DBE3D63C-6C48-6197-A0BF-B86F63F31402.EXE, In Quarantäne, [1081], [367962],1.0.1942
Adware.Hicosmea, C:\PROGRAMDATA\{E0373FAC-579C-8807-1EA6-5707BD295BFB}\F68D90AD-4126-2706-E6B9-C511C0F8BB33.EXE, In Quarantäne, [1081], [367962],1.0.1942
Adware.Hicosmea, C:\PROGRAMDATA\{426AB606-F5C1-01AD-D1B7-41A561505EE8}\41E4B039-F64F-0792-61A9-D73527FE90D4.EXE, In Quarantäne, [1081], [367962],1.0.1942
Adware.Hicosmea, C:\PROGRAMDATA\{2F7FBBA9-98D4-0C02-B353-AEB8D3192D17}\C92A3985-7E81-8E2E-95E3-E66BF9893FFA.EXE, In Quarantäne, [1081], [367962],1.0.1942
Adware.Hicosmea, C:\PROGRAMDATA\{59AAFBBF-EE01-4C14-EFE3-8DFFB0B4A813}\DC63EE02-6BC8-59A9-FB15-E28770AF761A.EXE, In Quarantäne, [1081], [367962],1.0.1942
Adware.Agent.Generic, C:\PROGRAMDATA\{F64EEC7D-41E5-5BD6-3FD5-11A4003D59EF}\3A84C1A9-8D2F-7602-484E-A039946E3181.EXE, In Quarantäne, [1402], [331038],1.0.1942
Adware.Agent.Generic, C:\PROGRAMDATA\{732E2D74-C485-9ADF-A261-14EE1856C113}\5CEC0069-EB47-B7C2-0801-2C2FBF1C9162.EXE, In Quarantäne, [1402], [331038],1.0.1942
Adware.Agent.Generic, C:\PROGRAMDATA\{9007E8DD-27AC-5F76-252F-EADB756B197B}\F32426DB-448F-9170-9C4B-800F82371A16.EXE, In Quarantäne, [1402], [331038],1.0.1942
Adware.Hicosmea, C:\PROGRAMDATA\{6A2E2DCA-DD85-9A61-C8A1-DB29CA65B0C8}\2BA70AB2-9C0C-BD19-2456-92B1E8A8010F.EXE, In Quarantäne, [1081], [367962],1.0.1942
Adware.Agent.Generic, C:\PROGRAMDATA\{BFAFC87F-0804-7FD4-0075-45004890FEFE}\DC91E7BA-6B3A-5011-B6C4-FFF35090BCF5.EXE, In Quarantäne, [1402], [331038],1.0.1942
Adware.Agent.Generic, C:\PROGRAMDATA\{12B25416-A519-E3BD-594C-A72E402DD61C}\44B06354-F31B-D4FF-A679-68ECF2071349.EXE, In Quarantäne, [1402], [331038],1.0.1942
Adware.Agent.Generic, C:\PROGRAMDATA\{A25F479B-15F4-F030-6C0B-9BC1C0B7360A}\006F2067-B7C4-97CC-ECAE-5FCD0DFD93B1.EXE, In Quarantäne, [1402], [331038],1.0.1942
Adware.Hicosmea, C:\PROGRAMDATA\{D9002656-6EAB-91FD-CF63-34BC7EB6828B}\5F07CC39-E8AC-7B92-88CB-76098FE09339.EXE, In Quarantäne, [1081], [367962],1.0.1942
Adware.Hicosmea, C:\PROGRAMDATA\{0674E02B-B1DF-5780-52CD-06F38E18EF72}\0097BE07-B73C-09AC-42EB-BB0633CBB71B.EXE, In Quarantäne, [1081], [367962],1.0.1942
Adware.Hicosmea, C:\PROGRAMDATA\{E79A6FF2-5031-D859-A552-DA7DDA015338}\D801707C-6FAA-C7D7-6B1D-54760F670D37.EXE, In Quarantäne, [1081], [367962],1.0.1942
Adware.Hicosmea, C:\PROGRAMDATA\{46CAEE9E-F161-5935-4119-D0A11C1D9B1D}\7F5C0C0C-C8F7-BBA7-184E-5C6B6D6EE57F.EXE, In Quarantäne, [1081], [367962],1.0.1942
Adware.Agent.Generic, C:\PROGRAMDATA\{34703C29-83DB-8B82-F86E-D7BDA9328C51}\4B94CB96-FC3F-7C3D-F0E1-30D00C237563.EXE, In Quarantäne, [1402], [331038],1.0.1942
Adware.Hicosmea, C:\PROGRAMDATA\{E042D4C0-57E9-636B-D53A-FB5737843EA3}\9AF3F354-2D58-44FF-56BE-CAE06BEED9D9.EXE, In Quarantäne, [1081], [367962],1.0.1942
Adware.Hicosmea, C:\PROGRAMDATA\{F16D16C0-46C6-A16B-9321-025151356DDF}\98A332B4-2F08-851F-F379-71085F83CAB3.EXE, In Quarantäne, [1081], [367962],1.0.1942
Adware.Hicosmea, C:\PROGRAMDATA\{743C0486-C397-B32D-B361-9D19EAFDF3EA}\83CF4383-3464-F428-E32B-EDD02E94BE13.EXE, In Quarantäne, [1081], [367962],1.0.1942
Adware.Hicosmea, C:\PROGRAMDATA\{6B90CD55-DC3B-7AFE-6F9D-56B6E77FA85B}\940BA93E-23A0-1E95-1114-9375D94849CE.EXE, In Quarantäne, [1081], [367962],1.0.1942
Adware.Hicosmea, C:\PROGRAMDATA\{F653D896-41F8-6F3D-D834-3F905DDF9E7E}\1D81C99B-AA2A-7E30-1890-AF9DBEE4677A.EXE, In Quarantäne, [1081], [367962],1.0.1942
Adware.Agent.Generic, C:\PROGRAMDATA\{A4D47D3F-137F-CA94-E534-2B856533BE41}\A013830B-17B8-34A0-20B8-B8F94BD644C8.EXE, In Quarantäne, [1402], [331038],1.0.1942
Adware.Hicosmea, C:\PROGRAMDATA\{D8D6C3DF-6F7D-7474-AD15-F032E08564C6}\5B4DFCC0-ECE6-4B6B-C78A-A0DD6FB00A3E.EXE, In Quarantäne, [1081], [367962],1.0.1942
Adware.Hicosmea, C:\PROGRAMDATA\{E36A5D4D-54C1-EAE6-21FE-8FAF966D9483}\F1E93857-4642-8FFC-C78C-5C0961222103.EXE, In Quarantäne, [1081], [367962],1.0.1942
Adware.Hicosmea, C:\PROGRAMDATA\{EB61D9F5-5CCA-6E5E-CF1A-7B7B9B7035C2}\FDAAE47A-4A01-53D1-0FD5-C2DAC6EFDD7A.EXE, In Quarantäne, [1081], [367962],1.0.1942
PUP.Optional.CrossRider, C:\USERS\MELLI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage, In Quarantäne, [237], [256629],1.0.1942
PUP.Optional.CrossRider, C:\USERS\MELLI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage-journal, In Quarantäne, [237], [256629],1.0.1942
PUP.Optional.Yontoo, C:\USERS\MELLI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_static.coupontime00.coupontime.co_0.localstorage, In Quarantäne, [51], [304355],1.0.1942
PUP.Optional.Yontoo, C:\USERS\MELLI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_static.coupontime00.coupontime.co_0.localstorage-journal, In Quarantäne, [51], [304355],1.0.1942
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
JRT Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.3 (04.10.2017)
Operating System: Windows 10 Home x64
Ran by Melli (Administrator) on 15.05.2017 at 11:01:34,44
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 2
Failed to delete: C:\ProgramData\pdfforge (Folder)
Successfully deleted: C:\Program Files (x86)\GUT2078.tmp (File)
Registry: 2
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{01591CF5-AB81-471F-869D-36766194D1FA} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} (Registry Value)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 15.05.2017 at 11:11:14,65
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST.txt
FRST Logfile: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-05-2017
durchgeführt von Melli (Administrator) auf LAPTOP-9PNHF3HP (15-05-2017 11:13:23)
Gestartet von C:\Users\Melli\Downloads
Geladene Profile: Melli & (Verfügbare Profile: Melli)
Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
() C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe
(Intel Corporation) C:\Windows\System32\ibtsiva.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(pdfforge GmbH) C:\Program Files\PDF Architect 4\creator-ws.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Toshiba Corporation) C:\Program Files\TOSHIBA\Teco\TecoService.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(© pdfforge GmbH.) C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe
(TOSHIBA) C:\Program Files (x86)\TOSHIBA\TOSHIBA System Driver\RMService.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\System Setting\TCrdMain_Win8.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\TXE Components\DAL\jhi_service.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.693_none_42ff55c9655f38bf\TiWorker.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TosWififind.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
(Toshiba Europe GmbH) C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3873000 2016-06-02] (ELAN Microelectronics Corp.)
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [599384 2015-06-05] (Conexant Systems, Inc.)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1830616 2014-04-10] (Conexant Systems, Inc.)
HKLM\...\Run: [TecoResident] => C:\Program Files\TOSHIBA\Teco\TecoResident.exe [180016 2015-06-08] (TOSHIBA Corporation)
HKLM\...\Run: [TosWaitSrv] => C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe [354144 2013-08-13] (TOSHIBA Corporation)
HKLM\...\Run: [TCrdMain] => C:\Program Files\Toshiba\System Setting\TCrdMain_Win8.exe [511280 2015-06-23] (TOSHIBA Corporation)
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2016-12-05] (Microsoft Corporation)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
HKLM-x32\...\Run: [isa] => C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [330240 2015-02-26] ()
HKU\S-1-5-21-3558395630-511898349-2301767398-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Ribbons.scr [151040 2016-07-16] (Microsoft Corporation)
HKU\S-1-5-21-3558395630-511898349-2301767398-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05152017105434738\...\RunOnce: [Uninstall 17.3.6798.0207\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Melli\AppData\Local\Microsoft\OneDrive\17.3.6798.0207\amd64"
HKU\S-1-5-21-3558395630-511898349-2301767398-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05152017105434738\...\RunOnce: [Uninstall 17.3.6798.0207] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Melli\AppData\Local\Microsoft\OneDrive\17.3.6798.0207"
HKU\S-1-5-21-3558395630-511898349-2301767398-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05152017105434738\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Ribbons.scr [151040 2016-07-16] (Microsoft Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\Parameters: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{1117ff53-f7c2-4264-94ce-1f627bb7fde2}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{1117ff53-f7c2-4264-94ce-1f627bb7fde2}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{26b11a49-585f-4b43-a90c-9af3c3d7b25b}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{61c17897-e7de-4697-a754-9f685be40562}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{61c17897-e7de-4697-a754-9f685be40562}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{8066449a-baff-11e6-9b1c-806e6f6e6963}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{9ca7ae57-853d-498e-91ba-4b9a73378b81}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{9ca7ae57-853d-498e-91ba-4b9a73378b81}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{ccde9c92-c960-4d1a-bcaf-9d566ec72b1f}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{ccde9c92-c960-4d1a-bcaf-9d566ec72b1f}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3558395630-511898349-2301767398-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://toshiba15.msn.com/?pc=TBTE
HKU\S-1-5-21-3558395630-511898349-2301767398-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://toshiba.eu/symbaloo_10c1
HKU\S-1-5-21-3558395630-511898349-2301767398-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05152017105434738\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://toshiba15.msn.com/?pc=TBTE
HKU\S-1-5-21-3558395630-511898349-2301767398-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05152017105434738\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://toshiba.eu/symbaloo_10c1
SearchScopes: HKU\S-1-5-21-3558395630-511898349-2301767398-1001 -> DefaultScope {01591CF5-AB81-471F-869D-36766194D1FA} URL =
SearchScopes: HKU\S-1-5-21-3558395630-511898349-2301767398-1001 -> {23271351-2D9D-4A2B-A8F2-38264E8DFE3A} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3558395630-511898349-2301767398-1001 -> {97EDA06C-14DF-4A18-AF00-1EAAF8BB712D} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3558395630-511898349-2301767398-1001 -> {B34F777D-09F5-4F64-8BA5-B547462BE510} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3558395630-511898349-2301767398-1001 -> {DFC28538-8785-4C0D-852B-C86B0E5C91E9} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3558395630-511898349-2301767398-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05152017105434738 -> DefaultScope {01591CF5-AB81-471F-869D-36766194D1FA} URL =
SearchScopes: HKU\S-1-5-21-3558395630-511898349-2301767398-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05152017105434738 -> {01591CF5-AB81-471F-869D-36766194D1FA} URL =
SearchScopes: HKU\S-1-5-21-3558395630-511898349-2301767398-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05152017105434738 -> {23271351-2D9D-4A2B-A8F2-38264E8DFE3A} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3558395630-511898349-2301767398-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05152017105434738 -> {97EDA06C-14DF-4A18-AF00-1EAAF8BB712D} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3558395630-511898349-2301767398-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05152017105434738 -> {B34F777D-09F5-4F64-8BA5-B547462BE510} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3558395630-511898349-2301767398-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05152017105434738 -> {DFC28538-8785-4C0D-852B-C86B0E5C91E9} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-05-15] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-05-15] (Microsoft Corporation)
BHO-x32: PDF Architect 4 Helper -> {38279E1A-7019-40C1-B579-E99DFB3312E8} -> C:\Program Files (x86)\PDF Architect 4\creator-ie-helper.dll [2016-08-05] (pdfforge GmbH)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-05-15] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-05-15] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-05-15] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-05-15] (Microsoft Corporation)
Edge:
======
Edge HomeButtonPage: HKU\S-1-5-21-3558395630-511898349-2301767398-1001 -> hxxp://go.gmx.net/tb/ie_startpage
FireFox:
========
FF ProfilePath: C:\Users\Melli\AppData\Roaming\Mozilla\Firefox\Profiles\67hoppzq.default [2017-01-07]
FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension
FF Extension: (PDF Architect 4 Creator) - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension [2016-12-14] [ist nicht signiert]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\TXE Components\IPT\npIntelWebAPIIPT.dll [2014-07-01] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\TXE Components\IPT\npIntelWebAPIUpdater.dll [2014-07-01] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-05-15] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-01-23] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-01-23] (Google Inc.)
FF Plugin-x32: PDF Architect 4 -> C:\Program Files (x86)\PDF Architect 4\np-previewer.dll [2016-08-05] (pdfforge GmbH)
Chrome:
=======
CHR StartupUrls: Default -> "hxxp://google.de/"
CHR Profile: C:\Users\Melli\AppData\Local\Google\Chrome\User Data\Default [2017-05-15]
CHR Extension: (Google Präsentationen) - C:\Users\Melli\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-03-31]
CHR Extension: (Google Docs) - C:\Users\Melli\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-03-31]
CHR Extension: (Google Drive) - C:\Users\Melli\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-03-31]
CHR Extension: (YouTube) - C:\Users\Melli\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-03-31]
CHR Extension: (Google Tabellen) - C:\Users\Melli\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-03-31]
CHR Extension: (Google Docs Offline) - C:\Users\Melli\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-31]
CHR Extension: (Cath Kidston) - C:\Users\Melli\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndlpkmaeinmnbiadacenijnhlolneopm [2016-04-03]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Melli\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-04-03]
CHR Extension: (Google Mail) - C:\Users\Melli\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-03-31]
CHR Extension: (Chrome Media Router) - C:\Users\Melli\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-05-15]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [3801280 2017-04-19] (Microsoft Corporation)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [144608 2016-06-02] (ELAN Microelectronics Corp.)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [382440 2016-08-19] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation)
S3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [330240 2015-02-26] () [Datei ist nicht signiert]
R2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-02-26] () [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\TXE Components\DAL\jhi_service.exe [174368 2015-04-21] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4470736 2017-05-09] (Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268192 2015-06-12] ()
S3 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2438880 2016-08-05] (pdfforge GmbH)
S3 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [1038048 2016-08-05] (pdfforge GmbH)
R2 PDF Architect 4 Creator; C:\Program Files\PDF Architect 4\creator-ws.exe [851168 2016-08-05] (pdfforge GmbH)
R2 PDF Architect 4 Manager; C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe [959248 2015-10-05] (© pdfforge GmbH.)
R3 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [120392 2015-11-17] (Toshiba Europe GmbH)
R2 TOSRMService; C:\Program Files (x86)\TOSHIBA\TOSHIBA System Driver\RMService.exe [326960 2015-06-24] (TOSHIBA)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3831200 2015-06-12] (Intel® Corporation)
R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]
S3 klvssbrigde64; "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\vssbridge64.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77440 2017-05-09] ()
R3 ETDSMBus; C:\WINDOWS\System32\drivers\ETDSMBus.sys [31832 2016-06-02] (ELAN Microelectronic Corp.)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [230144 2016-11-11] (Intel Corporation)
R3 igfxLP; C:\WINDOWS\system32\DRIVERS\igdkmd64lp.sys [7401968 2016-08-19] (Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [187320 2017-05-15] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [113592 2017-05-15] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [43968 2017-05-15] (Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\drivers\MBAMSwissArmy.sys [251832 2017-05-15] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [93624 2017-05-15] (Malwarebytes)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 NETwNb64; C:\WINDOWS\System32\drivers\Netwbw02.sys [3776792 2015-06-22] (Intel Corporation)
R3 RSP2STOR; C:\WINDOWS\system32\DRIVERS\RtsP2Stor.sys [310528 2015-06-24] (Realtek Semiconductor Corp.)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [895256 2016-03-31] (Realtek )
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
R3 Thotkey; C:\WINDOWS\System32\drivers\Thotkey.sys [45720 2015-06-13] (Toshiba Corporation)
R3 TXEIx64; C:\WINDOWS\System32\drivers\TXEIx64.sys [146232 2015-06-26] (Intel Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-05-15 11:13 - 2017-05-15 11:13 - 00000000 ____D C:\Users\Melli\Downloads\FRST-OlderVersion
2017-05-15 11:11 - 2017-05-15 11:11 - 00000941 _____ C:\Users\Melli\Desktop\JRT.txt
2017-05-15 10:59 - 2017-05-15 10:59 - 00013350 _____ C:\Users\Melli\Desktop\mbam.txt
2017-05-15 10:38 - 2017-05-15 10:54 - 00251832 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-05-15 10:38 - 2017-05-15 10:54 - 00113592 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-05-15 10:38 - 2017-05-15 10:54 - 00093624 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-05-15 10:38 - 2017-05-15 10:54 - 00043968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-05-15 10:38 - 2017-05-15 10:38 - 00187320 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2017-05-15 10:37 - 2017-05-15 10:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-05-15 10:37 - 2017-05-15 10:37 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-05-15 10:37 - 2017-05-15 10:37 - 00000000 ____D C:\Program Files\Malwarebytes
2017-05-15 10:37 - 2017-05-09 16:37 - 00077440 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2017-05-15 10:33 - 2017-05-15 10:34 - 00000000 ____D C:\Users\Melli\Desktop\Neuer Ordner
2017-05-15 10:26 - 2017-05-15 10:26 - 00012727 _____ C:\Users\Melli\Desktop\AdwCleaner[C0].txt
2017-05-15 10:11 - 2017-05-15 10:12 - 00000000 ____D C:\Program Files (x86)\GUM2068.tmp
2017-05-15 10:10 - 2017-05-15 10:19 - 00000000 ____D C:\AdwCleaner
2017-05-15 10:07 - 2017-05-15 11:01 - 01663672 _____ (Malwarebytes) C:\Users\Melli\Downloads\JRT.exe
2017-05-15 10:06 - 2017-05-15 10:35 - 63035592 _____ (Malwarebytes ) C:\Users\Melli\Downloads\mb3-setup-consumer-3.1.2.1733.exe
2017-05-15 10:06 - 2017-05-15 10:10 - 04102600 _____ C:\Users\Melli\Downloads\AdwCleaner_6.046.exe
2017-04-19 02:17 - 2017-04-19 02:17 - 00395520 _____ (Microsoft Corporation) C:\WINDOWS\system32\vccorlib140.dll
2017-04-19 02:17 - 2017-04-19 02:17 - 00243992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\concrt140.dll
2017-04-19 02:17 - 2017-04-19 02:17 - 00087792 _____ (Microsoft Corporation) C:\WINDOWS\system32\vcruntime140.dll
2017-04-19 02:14 - 2017-04-19 02:14 - 00633072 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp140.dll
2017-04-19 02:14 - 2017-04-19 02:14 - 00440048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp140.dll
2017-04-19 02:14 - 2017-04-19 02:14 - 00267520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vccorlib140.dll
2017-04-19 02:13 - 2017-04-19 02:13 - 00333592 _____ (Microsoft Corporation) C:\WINDOWS\system32\concrt140.dll
2017-04-19 02:13 - 2017-04-19 02:13 - 00083696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vcruntime140.dll
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-05-15 11:13 - 2017-01-25 22:02 - 00019385 _____ C:\Users\Melli\Downloads\FRST.txt
2017-05-15 11:13 - 2017-01-25 22:02 - 00000000 ____D C:\FRST
2017-05-15 11:13 - 2017-01-25 22:00 - 02429952 _____ (Farbar) C:\Users\Melli\Downloads\FRST64.exe
2017-05-15 11:10 - 2016-07-16 13:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-05-15 11:00 - 2016-07-17 00:51 - 00513408 _____ C:\WINDOWS\system32\perfh007.dat
2017-05-15 11:00 - 2016-07-17 00:51 - 00095516 _____ C:\WINDOWS\system32\perfc007.dat
2017-05-15 11:00 - 2016-03-16 15:44 - 01475286 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-05-15 10:59 - 2016-07-16 13:47 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-05-15 10:56 - 2016-12-05 17:38 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-05-15 10:56 - 2016-03-31 15:57 - 00000000 __SHD C:\Users\Melli\IntelGraphicsProfiles
2017-05-15 10:54 - 2016-03-16 16:48 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2017-05-15 10:53 - 2016-12-07 20:11 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-05-15 10:53 - 2016-07-16 08:04 - 00524288 _____ C:\WINDOWS\system32\config\BBI
2017-05-15 10:43 - 2016-12-05 17:30 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-05-15 10:28 - 2016-12-11 11:54 - 00003290 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-05-15 10:28 - 2016-03-31 15:48 - 00002394 _____ C:\Users\Melli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-05-15 10:28 - 2016-03-31 15:47 - 00000000 ___RD C:\Users\Melli\OneDrive
2017-05-15 10:17 - 2017-01-23 14:12 - 00532136 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2017-05-15 10:16 - 2016-07-16 13:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-05-15 10:16 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-05-15 10:15 - 2017-01-23 18:03 - 00003628 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2017-05-15 10:15 - 2017-01-23 18:03 - 00003504 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2017-05-05 18:25 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2017-04-15 22:41 - 2017-04-04 11:16 - 00000000 ____D C:\Users\Melli\AppData\Roaming\vlc
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Public\VOIP.dat
Einige Dateien in TEMP:
====================
2016-12-12 13:11 - 2016-12-12 13:11 - 0012305 _____ () C:\Users\Melli\AppData\Local\Temp\SIntf16.dll
2016-12-12 13:11 - 2016-12-12 13:11 - 0020016 _____ () C:\Users\Melli\AppData\Local\Temp\SIntf32.dll
2016-12-12 13:11 - 2016-12-12 13:11 - 0024744 _____ () C:\Users\Melli\AppData\Local\Temp\SIntfNT.dll
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-04-05 00:00
==================== Ende von FRST.txt ============================
--- --- ---
[/CODE] Addition.txt Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-05-2017
durchgeführt von Melli (15-05-2017 11:17:32)
Gestartet von C:\Users\Melli\Downloads
Windows 10 Home Version 1607 (X64) (2016-12-07 18:39:12)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3558395630-511898349-2301767398-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3558395630-511898349-2301767398-503 - Limited - Disabled)
Gast (S-1-5-21-3558395630-511898349-2301767398-501 - Limited - Disabled)
Melli (S-1-5-21-3558395630-511898349-2301767398-1001 - Administrator - Enabled) => C:\Users\Melli
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 24 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated)
ALDI Bestellsoftware (HKLM-x32\...\ALDI Bestellsoftware) (Version: 5.2.2. - ORWO_Net)
Bluetooth(R) Link (HKLM\...\{3F3DCC8C-2C93-4082-A6DE-BBDC74804FA0}) (Version: 4.3.03 - Toshiba Corporation)
Canon MP550 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP550_series) (Version: - Canon Inc.)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.8.52 - Conexant)
ELAN Touchpad 15.8.12.5_X64_WHQL (HKLM\...\Elantech) (Version: 15.8.12.5 - ELAN Microelectronic Corp.)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 17.3.24.20160418 - Landesfinanzdirektion Thüringen)
Get Dropbox (HKLM-x32\...\{597A58EC-42D6-4940-8739-FB94491B013C}) (Version: 1.0.8.0 - Dropbox, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden
Intel(R) Chipset Device Software (x32 Version: 10.1.1.7 - Intel(R) Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4214 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 2.0.0.1067 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{FD46588A-DB19-4C43-B657-EA898E280812}) (Version: 17.1.1524.1353 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{d9e230c1-06bb-4b78-a9f1-c1ddce14e6fc}) (Version: 18.11.0 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{84DB01CB-7EB7-4261-9249-99A32768D991}) (Version: 1.0.0.523 - Intel Corporation)
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Manager (x32 Version: 4.0.1.25166 - 2015 pdfforge GmbH. All rights reserved) Hidden
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.7967.2139 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3558395630-511898349-2301767398-1001\...\OneDriveSetup.exe) (Version: 17.3.6799.0327 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3558395630-511898349-2301767398-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05152017105434738\...\OneDriveSetup.exe) (Version: 17.3.6799.0327 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.7967.2139 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (Version: 16.0.7967.2139 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.7967.2139 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7668.2066 - Microsoft Corporation) Hidden
PDF Architect 4 (HKLM-x32\...\PDF Architect 4) (Version: 4.0.34.26215 - pdfforge GmbH)
PDF Architect 4 Create Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Edit Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 View Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.3.0 - pdfforge GmbH)
TOSHIBA Audio Enhancement (HKLM\...\{1515F5E3-29EA-4CD1-A981-032D88880F09}) (Version: 3.0.3.0 - Toshiba Corporation)
TOSHIBA eco Utility (HKLM\...\{72EFCFA8-3923-451D-AF52-7CE9D87BC2A1}) (Version: 3.0.0.6406 - Toshiba Corporation)
TOSHIBA Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.20 - TOSHIBA)
TOSHIBA Password Utility (HKLM-x32\...\InstallShield_{26BB68BB-CF93-4A12-BC6D-A3B6F53AC8D9}) (Version: 8.1.1.0 - Toshiba Corporation)
TOSHIBA PC Health Monitor (HKLM\...\{B507386D-1F61-4E55-B05B-F56ACB0086B3}) (Version: 5.01.02.6400 - Toshiba Corporation)
TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 3.3.00.8003 - Toshiba Corporation)
TOSHIBA Service Station (HKLM\...\{55C30C5F-BDA9-459E-984D-BDD31BAA8CCF}) (Version: 3.1.2.0 - Toshiba Corporation)
TOSHIBA System Driver (HKLM-x32\...\{1E6A96A1-2BAB-43EF-8087-30437593C66C}) (Version: 2.00.0005 - Toshiba Corporation)
TOSHIBA System Settings (HKLM\...\{B040D5C9-C9AA-430A-A44E-696656012E61}) (Version: 3.0.0.6406 - Toshiba Corporation)
Toshiba TEMPRO (HKLM-x32\...\{E4C7D9D7-19D4-4623-AF0C-EA313C466411}) (Version: 5.0.0 - Toshiba Europe GmbH)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {004E856B-B138-468D-AE5F-044FDB6AABF7} - System32\Tasks\BTSchedulerTask => C:\Program Files (x86)\TOSHIBA\Toshiba Bluetooth Device Profile Utility\TosBt_NotificationScheduler.exe [2015-07-08] (Toshiba Corporation)
Task: {0ABBC8DD-5439-43AC-9854-635993C68B38} - System32\Tasks\{61BECC28-D615-7B83-1A12-F3F9E66907AF} => C:\ProgramData\{0012C459-B7B9-73F2-17C2-8C18CA06FE50}\AA944A14-1D3F-FDBF-8E65-41C201693C18.exe <==== ACHTUNG
Task: {14E45553-0131-4769-9A2C-6C3CE64E07E0} - System32\Tasks\{DEA6D0C3-690D-6768-CC5D-CCAA6F0AA319} => C:\ProgramData\{20F84C3F-9753-FB94-0F1C-4C630F861C95}\93E3B1FD-2448-0656-C491-9651B394DBB3.exe <==== ACHTUNG
Task: {2B44A666-DE95-4AF6-B4A2-B2A8DE5DCA6F} - System32\Tasks\{CB661BB0-7CCD-AC1B-5432-AFC40FCA0A4E} => C:\ProgramData\{6A2E2DCA-DD85-9A61-C8A1-DB29CA65B0C8}\2BA70AB2-9C0C-BD19-2456-92B1E8A8010F.exe <==== ACHTUNG
Task: {2E1E2BA7-5B4D-4D32-9393-39609D01C22B} - System32\Tasks\{B0552A73-07FE-9DD8-3455-7DDAABD0CBFC} => C:\ProgramData\{D8D6C3DF-6F7D-7474-AD15-F032E08564C6}\5B4DFCC0-ECE6-4B6B-C78A-A0DD6FB00A3E.exe <==== ACHTUNG
Task: {30F2B9B1-6AD7-4C4D-944A-027FEAA2BBB6} - System32\Tasks\{C8B2F0B8-7F19-4713-9699-138B1D25F962} => C:\ProgramData\{743C0486-C397-B32D-B361-9D19EAFDF3EA}\83CF4383-3464-F428-E32B-EDD02E94BE13.exe <==== ACHTUNG
Task: {35D0CD06-B95E-47BA-A9C9-F51F22F24E1A} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWoW64\Macromed\Flash\FlashUtil32_24_0_0_186_pepper.exe [2016-12-18] (Adobe Systems Incorporated)
Task: {421C0C7D-FF2F-4618-BCAF-17BA112EF8A9} - System32\Tasks\{18751D79-AFDE-AAD2-B3EC-2F63C1444386} => C:\ProgramData\{EB61D9F5-5CCA-6E5E-CF1A-7B7B9B7035C2}\FDAAE47A-4A01-53D1-0FD5-C2DAC6EFDD7A.exe <==== ACHTUNG
Task: {491F696B-4D15-4DDB-AEA0-B85687A80B6B} - System32\Tasks\{EEC51353-596E-A4F8-404B-5A4476333711} => C:\ProgramData\{F653D896-41F8-6F3D-D834-3F905DDF9E7E}\1D81C99B-AA2A-7E30-1890-AF9DBEE4677A.exe <==== ACHTUNG
Task: {4F3F906A-7199-402E-B036-7F4A2806B050} - System32\Tasks\{8529BCC1-3282-0B6A-8E18-E168A642A72C} => C:\ProgramData\{0161CDE3-B6CA-7A48-ED3D-EBE52ACB2E37}\DBE3D63C-6C48-6197-A0BF-B86F63F31402.exe <==== ACHTUNG
Task: {58313419-BD58-434F-8B34-9D18D7FFAA14} - System32\Tasks\Toshiba\CommonNotifier => C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe [2015-11-17] (Toshiba Europe GmbH)
Task: {5BE02E80-A635-4B6C-8885-051256BC7ADF} - System32\Tasks\{EADAD293-5D71-6538-F37C-40EB7F326117} => C:\ProgramData\{46CAEE9E-F161-5935-4119-D0A11C1D9B1D}\7F5C0C0C-C8F7-BBA7-184E-5C6B6D6EE57F.exe <==== ACHTUNG
Task: {5CD74435-EEE5-48D1-895E-8A4C6F9DFE27} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-04-19] (Microsoft Corporation)
Task: {5CDA5C7E-0629-4EFE-A97E-F3EC45EB82F5} - System32\Tasks\{10668AF7-A7CD-3D5C-9CB1-AF35A6CAF2E3} => C:\ProgramData\{34703C29-83DB-8B82-F86E-D7BDA9328C51}\4B94CB96-FC3F-7C3D-F0E1-30D00C237563.exe <==== ACHTUNG
Task: {600F7DAE-D293-4B26-9E37-226308B10BEA} - System32\Tasks\{474B4B9A-F0E0-FC31-97AF-6F236F805ADB} => C:\ProgramData\{F64EEC7D-41E5-5BD6-3FD5-11A4003D59EF}\3A84C1A9-8D2F-7602-484E-A039946E3181.exe <==== ACHTUNG
Task: {67299D63-2F71-4782-B9BC-6884A06A630F} - System32\Tasks\DropboxOEM => C:\Program Files (x86)\Dropbox\DropboxOEM\DropboxOEM.exe [2015-05-29] ()
Task: {684F733E-F958-4F1E-9953-F5CA44A37C57} - System32\Tasks\{ADDAB964-1A71-0ECF-A1FE-D3097EC256F5} => C:\ProgramData\{BFAFC87F-0804-7FD4-0075-45004890FEFE}\DC91E7BA-6B3A-5011-B6C4-FFF35090BCF5.exe <==== ACHTUNG
Task: {74892F59-E383-4CA5-B7CE-AA0D41067E3D} - System32\Tasks\{45B83A7A-F213-8DD1-90C7-CE5AC68EA8F6} => C:\ProgramData\{732E2D74-C485-9ADF-A261-14EE1856C113}\5CEC0069-EB47-B7C2-0801-2C2FBF1C9162.exe <==== ACHTUNG
Task: {7864DA87-9CD7-4C92-B16D-DE979B972808} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-23] (Google Inc.)
Task: {793160BE-969C-48CC-BA35-7B049B55285A} - System32\Tasks\{D2495F22-65E2-E889-6BC5-AE08620FC339} => C:\ProgramData\{0674E02B-B1DF-5780-52CD-06F38E18EF72}\0097BE07-B73C-09AC-42EB-BB0633CBB71B.exe <==== ACHTUNG
Task: {7F40E98B-B7EA-4228-9FB6-8051D6BEB4FA} - System32\Tasks\{817398AC-51DD-4E1E-11A2-F6488E93014A} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\453af114\67839f4d.dll" <==== ACHTUNG
Task: {8CCE5623-69FA-4CA4-AB91-4E6184D8956B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-23] (Google Inc.)
Task: {8EED8283-C757-4498-9707-E15BB66ED97C} - System32\Tasks\{18067DA9-AFAD-CA02-9C9A-97317578930F} => C:\ProgramData\{59AAFBBF-EE01-4C14-EFE3-8DFFB0B4A813}\DC63EE02-6BC8-59A9-FB15-E28770AF761A.exe <==== ACHTUNG
Task: {8F7C7E5F-4D43-4C43-9104-7323774C6242} - System32\Tasks\{995AB752-2EF1-00F9-97E7-5C51F082050E} => C:\ProgramData\{96FB75E2-2150-C249-A68F-BA19C1DEA2BB}\21520E6D-96F9-B9C6-CF2C-4643D6D4D8CD.exe <==== ACHTUNG
Task: {9460956E-85E3-46AF-B4EF-E49BEBD2A919} - System32\Tasks\{F1B0C035-461B-779E-E041-B077D1AC3C8E} => C:\ProgramData\{A4D47D3F-137F-CA94-E534-2B856533BE41}\A013830B-17B8-34A0-20B8-B8F94BD644C8.exe <==== ACHTUNG
Task: {95437E85-D792-4974-B440-74B8BC85BCF5} - System32\Tasks\{C46A13C6-73C1-A46D-1423-0C76773F9448} => C:\ProgramData\{E36A5D4D-54C1-EAE6-21FE-8FAF966D9483}\F1E93857-4642-8FFC-C78C-5C0961222103.exe <==== ACHTUNG
Task: {964D0699-EA46-4C8B-BDD7-5EA3D889BDFA} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Melli\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe
Task: {995CDE15-7C38-4C12-96FA-F913CC635560} - System32\Tasks\{06DBF5B1-B170-421A-F079-F7369AF01B36} => C:\ProgramData\{6B90CD55-DC3B-7AFE-6F9D-56B6E77FA85B}\940BA93E-23A0-1E95-1114-9375D94849CE.exe <==== ACHTUNG
Task: {A3B9D0A8-A55D-4BE5-B963-9D8B4BA28810} - System32\Tasks\{D1383311-6693-84BA-535D-5BD0761ABE94} => C:\ProgramData\{E042D4C0-57E9-636B-D53A-FB5737843EA3}\9AF3F354-2D58-44FF-56BE-CAE06BEED9D9.exe <==== ACHTUNG
Task: {A4172680-E833-44BC-8A73-A01717F23458} - System32\Tasks\{C8DAED5C-7F71-5AF7-6AC6-39900CB94DE0} => C:\ProgramData\{2F7FBBA9-98D4-0C02-B353-AEB8D3192D17}\C92A3985-7E81-8E2E-95E3-E66BF9893FFA.exe <==== ACHTUNG
Task: {ADBC0DE2-430D-4777-819C-3F10D9EE5059} - System32\Tasks\{CAB6B406-7D1D-03AD-311A-825DDC8142D7} => C:\ProgramData\{D9002656-6EAB-91FD-CF63-34BC7EB6828B}\5F07CC39-E8AC-7B92-88CB-76098FE09339.exe <==== ACHTUNG
Task: {B092A958-BA8F-4A4C-82C4-B1B2B13F0AE1} - System32\Tasks\{FE808FC9-492B-3862-F3D5-A654104E41DA} => C:\ProgramData\{E79A6FF2-5031-D859-A552-DA7DDA015338}\D801707C-6FAA-C7D7-6B1D-54760F670D37.exe <==== ACHTUNG
Task: {B1034846-55EE-4D1C-954F-6D14BF46F215} - System32\Tasks\{6D13B7B2-DAB8-0019-D6F4-B3B05E852C02} => C:\ProgramData\{E0373FAC-579C-8807-1EA6-5707BD295BFB}\F68D90AD-4126-2706-E6B9-C511C0F8BB33.exe <==== ACHTUNG
Task: {B838031F-1C27-4622-B824-6F6E6EA27DB8} - System32\Tasks\{183EC251-AF95-75FA-E064-9FB267E18B8C} => C:\ProgramData\{426AB606-F5C1-01AD-D1B7-41A561505EE8}\41E4B039-F64F-0792-61A9-D73527FE90D4.exe <==== ACHTUNG
Task: {BE64BC58-41ED-4CC0-96D8-0BE5A990AB53} - System32\Tasks\{B0FFCEEF-0754-7944-37E3-D26EAC37AB7D} => C:\ProgramData\{24CE4055-9365-F7FE-019C-ECAE350D0B80}\BDE28835-0A49-3F9E-55BC-2963CB0E7380.exe <==== ACHTUNG
Task: {BFA70ED2-0793-464A-866B-1AB97A278994} - System32\Tasks\{B6B2FC32-0119-4B99-C585-7CAD748D4D3B} => C:\ProgramData\{12B25416-A519-E3BD-594C-A72E402DD61C}\44B06354-F31B-D4FF-A679-68ECF2071349.exe <==== ACHTUNG
Task: {D038DA7C-F5E8-4DEB-9583-655499D66EA4} - System32\Tasks\{40E56021-F74E-D78A-1810-152107E0CB73} => C:\ProgramData\{0EB02E88-B91B-9923-E1D8-9801D1DF56EF}\72D13C30-C57A-8B9B-B420-6882757915E2.exe <==== ACHTUNG
Task: {D316C4F3-228B-4820-B5F7-5C87EF24A7D2} - System32\Tasks\{9810C86B-2FBB-7FC0-3DEF-5011F5ADA336} => C:\ProgramData\{682543FF-DF8E-F454-95D8-5D13905EAAF7}\2198E78D-9633-5026-1495-A47B4E80B052.exe <==== ACHTUNG
Task: {DCA5C4BF-7ECC-4294-8CC3-DC7BF36DE755} - System32\Tasks\{BA1AA638-0DB1-1193-BC04-3958DBA282AD} => C:\ProgramData\{F5B843C4-4213-F46F-EFD1-18A3D3884AA7}\32D83837-8573-8F9C-6F3E-040FAE28474A.exe <==== ACHTUNG
Task: {DD5A1A74-C964-4AFF-9B30-4E2AEA8D40C9} - System32\Tasks\TOSHIBA\Service Station => C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe [2015-07-30] (TOSHIBA Corporation)
Task: {E7170484-15A7-4049-B182-EE0E6F433450} - System32\Tasks\{02E17B1C-B54A-CCB7-4AC8-5E103AF43BDE} => C:\ProgramData\{A25F479B-15F4-F030-6C0B-9BC1C0B7360A}\006F2067-B7C4-97CC-ECAE-5FCD0DFD93B1.exe <==== ACHTUNG
Task: {E851B5DD-E48C-412B-A69C-4FDE5A36B888} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2017-05-15] (Microsoft Corporation)
Task: {EB092A70-683F-4067-AD1A-601B4C344F32} - System32\Tasks\{54C9F273-E362-45D8-87E4-EA2DA69A3613} => C:\ProgramData\{9007E8DD-27AC-5F76-252F-EADB756B197B}\F32426DB-448F-9170-9C4B-800F82371A16.exe <==== ACHTUNG
Task: {EBDA6888-6D99-4160-AC2C-CF1C93DDC972} - System32\Tasks\{FF479D5A-48EC-2AF1-DB72-0F0588A003A0} => C:\ProgramData\{F16D16C0-46C6-A16B-9321-025151356DDF}\98A332B4-2F08-851F-F379-71085F83CAB3.exe <==== ACHTUNG
Task: {EDF72D6E-09A5-4AB6-9BB3-CAEFC70C3A84} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-04-19] (Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\WINDOWS\SysWoW64\Macromed\Flash\FlashUtil32_24_0_0_186_pepper.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-14 16:06 - 2016-12-09 12:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-02-26 11:12 - 2015-02-26 11:12 - 00007680 _____ () C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe
2017-05-15 10:37 - 2017-05-09 16:38 - 02270672 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2016-12-14 16:06 - 2016-12-09 12:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2017-01-12 11:49 - 2016-12-21 08:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-12 11:48 - 2016-12-21 08:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-12 11:48 - 2016-12-21 08:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-12 11:48 - 2016-12-21 08:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-01-12 11:48 - 2016-12-21 08:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-12 11:48 - 2016-12-21 08:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2012-07-18 19:38 - 2012-07-18 19:38 - 00020904 _____ () C:\Program Files\TOSHIBA\System Setting\SmoothView.dll
2016-12-05 17:10 - 2016-12-05 17:10 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-12 11:49 - 2016-12-21 09:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-07-10 13:04 - 2015-07-10 13:02 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05152017105434519\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05152017105434629\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3558395630-511898349-2301767398-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Melli\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{47c758ca-e009-4135-8ab5-98e8daa6cf82}.jpg
HKU\S-1-5-21-3558395630-511898349-2301767398-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05152017105434738\Control Panel\Desktop\\Wallpaper -> C:\Users\Melli\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{47c758ca-e009-4135-8ab5-98e8daa6cf82}.jpg
DNS Servers: 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\Run: => "SmartAudio"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{FEE48EDB-238C-4377-92A2-A6BC8E2023C9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3F3583D9-B6BC-4775-8F24-0777D9760D2A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{06417D24-1C84-4D26-A2D7-35B85CB0C265}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{112A85F0-8492-495F-8EEA-1C70A2656D08}] => (Allow) C:\Program Files (x86)\Spotify\Spotify.exe
FirewallRules: [{9A265003-1992-40FF-BAE3-14280A761083}] => (Allow) C:\Program Files (x86)\Spotify\Spotify.exe
FirewallRules: [{029EE2F2-BDBB-49B2-9BFB-E72AE31EB606}] => (Allow) C:\Program Files (x86)\Spotify\SpotifyWebHelper.exe
FirewallRules: [{0129A0E3-3318-410E-A25F-F80C9F680710}] => (Allow) C:\Program Files (x86)\Spotify\SpotifyWebHelper.exe
FirewallRules: [{22F9CC10-E313-4640-AAE8-79F4684A36FF}] => (Allow) C:\Program Files (x86)\Spotify\SpotifyCrashService.exe
FirewallRules: [{C60B9ED5-2F74-489E-9448-92AA92AB7202}] => (Allow) C:\Program Files (x86)\Spotify\SpotifyCrashService.exe
FirewallRules: [{1DF7617F-1D79-4AAC-8541-5384C4D1D518}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
27-02-2017 23:17:49 Geplanter Prüfpunkt
07-03-2017 13:59:45 Geplanter Prüfpunkt
15-03-2017 14:03:20 Geplanter Prüfpunkt
15-05-2017 11:01:41 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (05/15/2017 11:02:29 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (05/15/2017 10:28:32 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-9PNHF3HP)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (05/15/2017 10:14:31 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-9PNHF3HP)
Description: Bei der Aktivierung der App „Microsoft.BingWeather_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (05/15/2017 10:03:12 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (04/15/2017 12:30:54 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TPCHSrv.exe, Version: 2.0.0.10, Zeitstempel: 0x55adeb4c
Name des fehlerhaften Moduls: TPCHSrv.exe, Version: 2.0.0.10, Zeitstempel: 0x55adeb4c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000051930
ID des fehlerhaften Prozesses: 0xd8c
Startzeit der fehlerhaften Anwendung: 0x01d2b55d1309440b
Pfad der fehlerhaften Anwendung: C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
Pfad des fehlerhaften Moduls: C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
Berichtskennung: 528ee5fa-fbcf-4b28-a769-469d84f4c60e
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/05/2017 11:41:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TCrdMain_Win8.exe, Version: 2.1.3.4, Zeitstempel: 0x55895a9d
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.14393.479, Zeitstempel: 0x5825887f
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000f8283
ID des fehlerhaften Prozesses: 0x1f3c
Startzeit der fehlerhaften Anwendung: 0x01d2ad23d77c9be9
Pfad der fehlerhaften Anwendung: C:\Program Files\TOSHIBA\System Setting\TCrdMain_Win8.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: fee7a147-1f61-4220-aef8-c593bd8f966e
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/05/2017 12:00:04 AM) (Source: COM) (EventID: 18221) (User: NT-AUTORITÄT)
Description: Beim Herstellen der Verbindung mit dem RPCSS-Dienst wurde dem Benutzer "Nicht verfügbar\Nicht verfügbar" (SID: S-1-5-18) der Zugriff auf die COM-Serveranwendung "C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe" im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) verweigert. Wahrscheinlichste Ursache: Dem Benutzer oder der Anwendung werden aufgrund der computerweiten Zugriffslimits keine lokalen Zugriffsberechtigungen gewährt. Die Zugriffslimits können mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (04/05/2017 12:00:05 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TPCHSrv.exe, Version: 2.0.0.10, Zeitstempel: 0x55adeb4c
Name des fehlerhaften Moduls: TPCHDISK.dll, Version: 1.0.0.4, Zeitstempel: 0x55a5ed89
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000002470
ID des fehlerhaften Prozesses: 0x1650
Startzeit der fehlerhaften Anwendung: 0x01d2ad244315c6fd
Pfad der fehlerhaften Anwendung: C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
Pfad des fehlerhaften Moduls: C:\Program Files\TOSHIBA\TPHM\TPCHDISK.dll
Berichtskennung: fd5f9a74-f8e9-40e9-9abe-5d859501b347
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/03/2017 09:38:52 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (04/03/2017 09:32:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TPCHSrv.exe, Version: 2.0.0.10, Zeitstempel: 0x55adeb4c
Name des fehlerhaften Moduls: TPCHSrv.exe, Version: 2.0.0.10, Zeitstempel: 0x55adeb4c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000051930
ID des fehlerhaften Prozesses: 0x9ec
Startzeit der fehlerhaften Anwendung: 0x01d2a7f6848f493c
Pfad der fehlerhaften Anwendung: C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
Pfad des fehlerhaften Moduls: C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
Berichtskennung: d18a9f71-acd2-4796-9c0f-daa62b845432
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (05/15/2017 10:56:30 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/15/2017 10:56:30 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/15/2017 10:51:56 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/15/2017 10:26:00 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-9PNHF3HP)
Description: Der Server "{21F282D1-A881-49E1-9A3A-26E44E39B86C}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (05/15/2017 10:23:59 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/15/2017 10:23:59 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/15/2017 10:21:31 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\System32\IWMSSvc.dll
Error: (05/15/2017 10:21:31 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\System32\IWMSSvc.dll
Error: (05/15/2017 10:21:23 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\System32\IWMSSvc.dll
Error: (05/15/2017 10:21:21 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Pentium(R) CPU N3700 @ 1.60GHz
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 4008.28 MB
Verfügbarer physikalischer RAM: 2029.08 MB
Summe virtueller Speicher: 4776.28 MB
Verfügbarer virtueller Speicher: 2544.3 MB
==================== Laufwerke ================================
Drive c: (TIH0043200A) (Fixed) (Total:921.59 GB) (Free:768.87 GB) NTFS
Drive f: () (Removable) (Total:29.71 GB) (Free:27.77 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 1 (Size: 29.7 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
So funktioniert es:
FRST 32-Bit | FRST 64-Bit
TDSSKiller.exe und speichere diese Datei auf dem Desktop
