| |
| |||||||
Log-Analyse und Auswertung: Win10 Avira meldet einen Virus nach dem andern TR/Crypt.Zpack.knkr JS/Dldr.Agent usw.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
18.08.2016, 12:38
| #16 |
 |  Win10 Avira meldet einen Virus nach dem andern TR/Crypt.Zpack.knkr JS/Dldr.Agent usw. AdwCleaner abgeschlossen, soll ich jetzt gleich im Anschluss das Junkware Removal Tool durchlaufen lassen? AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v6.000 - Bericht erstellt am 18/08/2016 um 11:59:00
# Aktualisiert am 12/08/2016 von ToolsLib
# Datenbank : 2016-08-18.1 [Server]
# Betriebssystem : Windows 10 Pro (X64)
# Benutzername : JR - MEDIACENTER
# Gestartet von : C:\Users\JR\Downloads\AdwCleaner_6.000.exe
# Modus: Löschen
# Unterstützung : https://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner gelöscht: C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh
[-] Ordner gelöscht: C:\Users\JR\AppData\LocalLow\Softonic
[-] Ordner gelöscht: C:\Users\JR\AppData\Roaming\Babylon
[-] Ordner gelöscht: C:\Users\JR\AppData\Roaming\dvdvideosoftiehelpers
[-] Ordner gelöscht: C:\Users\JR\AppData\Roaming\RHEng
[-] Ordner gelöscht: C:\Users\JR\AppData\Local\VirtualStore\Program Files (x86)\myfree codec
[-] Ordner gelöscht: C:\Users\JR\AppData\Local\VirtualStore\Program Files (x86)\Startfenster
[-] Ordner gelöscht: C:\ProgramData\Babylon
[-] Ordner gelöscht: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
[-] Ordner gelöscht: C:\Program Files (x86)\myfree codec
[-] Ordner gelöscht: C:\Program Files (x86)\Startfenster
[-] Ordner gelöscht: C:\Users\JR\AppData\Roaming\Mozilla\Firefox\Profiles\ropbj3bd.default\extensions\{b64d9b05-48e1-4ceb-bf58-e0643994e900}
[-] Ordner gelöscht: C:\Users\JR\AppData\Roaming\Mozilla\Firefox\Profiles\87hxgi0g.16.05.2013\extensions\{b64d9b05-48e1-4ceb-bf58-e0643994e900}
[-] Ordner gelöscht: C:\Users\JR\AppData\Roaming\Mozilla\Firefox\Profiles\87hxgi0g.16.05.2013\extensions\staged\jid1-n5ARdBzHkUEdAA@jetpack
***** [ Dateien ] *****
[-] Datei gelöscht: C:\user.js
[-] Datei gelöscht: C:\Users\JR\AppData\Roaming\Mozilla\Firefox\Profiles\87hxgi0g.16.05.2013\extensions\staged\jid1-n5ARdBzHkUEdAA@jetpack.json
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
[-] Aufgabe gelöscht: OpenCandyHelperRunOnce
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel gelöscht: HKCU\Software\e55dbd9b13eb943
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Prod.cap
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Classes\Interface\{94952EC4-DB66-3F32-BE4C-F0BB875EA98E}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{94952EC4-DB66-3F32-BE4C-F0BB875EA98E}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[-] Schlüssel gelöscht: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\Software\Myfree Codec
[-] Schlüssel gelöscht: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\Software\OCS
[-] Schlüssel gelöscht: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2418066295-3789218171-3254782994-1000\Software\SweetIM
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Myfree Codec
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\OCS
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Babylon
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Myfree Codec
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Startfenster
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\18C9E3869A16248439FE3FF9EB02207A
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D8011310B2622942868A458964FFDC5
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6DD31E6C1A73B334383DF186676F4D20
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB3204F747B20694B8D49EF92D8DC94B
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C81E33A400B6F814E90C7A3354E2A3A5
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EDBF68C5F16790341B7C6FD7C7F8E4FC
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FFA531D0F3A71504DA7AC6A11CE33739
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\watch4.de
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.watch4.de
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
[-] Wert gelöscht: HKCU\Software\Mozilla\Firefox\Extensions [{b64d9b05-48e1-4ceb-bf58-e0643994e900}]
[#] Wert mit Neustart gelöscht: HKCU\Software\Mozilla\Firefox\Extensions [{b64d9b05-48e1-4ceb-bf58-e0643994e900}]
[#] Wert mit Neustart gelöscht: HKCU\Software\Mozilla\Firefox\Extensions [{b64d9b05-48e1-4ceb-bf58-e0643994e900}]
***** [ Browser ] *****
[-] Firefox Einstellungen bereinigt: "extensions.Softonic.prtnrId" - "softonic"
[-] Firefox Einstellungen bereinigt: "extensions.Softonic.prtnrid" - "softonic"
[-] Firefox Einstellungen bereinigt: "extensions.Softonic.tlbrSrchUrl" - "hxxp://search.softonic.com/MON00015/tb_v1?SearchSource=1&cc=&q="
[-] Firefox Einstellungen bereinigt: "extensions.Softonic.tlbrsrchurl" - "hxxp://search.softonic.com/MON00015/tb_v1?SearchSource=1&cc=&q="
[-] Firefox Einstellungen bereinigt: "extensions.Softonic.tlbrSrchUrl" - "hxxp://search.softonic.com/MON00015/tb_v1?SearchSource=1&cc=&q="
[-] Firefox Einstellungen bereinigt: "extensions.Softonic.prtnrId" - "softonic"
*************************
:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [17570 Bytes] - [18/08/2016 11:59:00]
C:\AdwCleaner\AdwCleaner[S0].txt - [17539 Bytes] - [18/08/2016 11:54:19]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [17718 Bytes] ##########
Junkware Removal Tool JRT Logfile: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.7 (07.03.2016)
Operating System: Windows 10 Pro x64
Ran by JR (Administrator) on 18.08.2016 at 12:08:10,71
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 12
Successfully deleted: C:\ProgramData\iobit\driver booster (Folder)
Successfully deleted: C:\ProgramData\productdata (Folder)
Successfully deleted: C:\Users\JR\AppData\Roaming\hamstersoft (Folder)
Successfully deleted: C:\Users\JR\AppData\Roaming\iobit\driver booster (Folder)
Successfully deleted: C:\Users\JR\AppData\Roaming\Mozilla\Firefox\Profiles\87hxgi0g.16.05.2013\extensions\staged (Folder)
Successfully deleted: C:\Users\JR\AppData\Roaming\Mozilla\Firefox\Profiles\ropbj3bd.default\extensions\bingsearch.full@microsoft.com\search.xml (File)
Successfully deleted: C:\Users\JR\AppData\Roaming\Mozilla\Firefox\Profiles\ropbj3bd.default\user.js (File)
Successfully deleted: C:\WINDOWS\system32\Tasks\Driver Booster Scheduler (Task)
Successfully deleted: C:\WINDOWS\system32\Tasks\Driver Booster SkipUAC (JR) (Task)
Successfully deleted: C:\Program Files (x86)\iobit\driver booster (Folder)
Successfully deleted: C:\WINDOWS\prefetch\DRIVERBOOSTER.EXE-51D78DCC.pf (File)
Successfully deleted: C:\WINDOWS\prefetch\FREEYOUTUBETOMP3CONVERTER.EXE-B9007EC6.pf (File)
Registry: 4
Successfully deleted: HKCU\Software\Google\Chrome\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp (Registry Key)
Successfully deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_B5DCFEECEFC0B734A4A65B3CFA02F845 (Registry Value)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4b71-B0A3-3D82E62A6909} (Registry Key)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 18.08.2016 at 12:09:55,22
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
|
18.08.2016, 12:53
| #17 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Win10 Avira meldet einen Virus nach dem andern TR/Crypt.Zpack.knkr JS/Dldr.Agent usw. Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken
__________________
__________________ |
|
18.08.2016, 13:37
| #18 |
| | Win10 Avira meldet einen Virus nach dem andern TR/Crypt.Zpack.knkr JS/Dldr.Agent usw.FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-08-2016
durchgeführt von JR (Administrator) auf MEDIACENTER (18-08-2016 14:30:22)
Gestartet von C:\Users\JR\Downloads
Geladene Profile: JR (Verfügbare Profile: JR & Gast & DefaultAppPool)
Platform: Windows 10 Pro Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Nero AG) C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
() C:\Program Files (x86)\Synology Data Replicator 3\SynoDrServicex64.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
() C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe
(VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Program Files (x86)\HTC\HTC Sync Manager\HTC Sync\adb.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(AMD) C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe
(AMD) C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM64.exe
(1&1 Internet AG) C:\Program Files (x86)\1&1\1&1 Upload-Manager\DAVSRV.EXE
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Dropbox, Inc.) C:\Users\JR\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Creative Technology Ltd.) C:\Windows\V0610Mon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
(Microsoft Corporation) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.6965.41051.0_x64__8wekyb3d8bbwe\HxCalendarAppImm.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.6965.41051.0_x64__8wekyb3d8bbwe\HxTsr.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe
(Google Inc.) C:\Users\JR\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\JR\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\JR\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\JR\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\JR\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\JR\AppData\Local\Google\Chrome\Application\chrome.exe
(Dominik Reichl) C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe
() C:\Users\JR\AppData\Local\Wunderlist\Wunderlist.exe
() C:\Users\JR\AppData\Local\Wunderlist\Wunderlist.exe
() C:\Users\JR\AppData\Local\Wunderlist\Wunderlist.exe
() C:\Users\JR\AppData\Local\Wunderlist\Wunderlist.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.6965.41051.0_x64__8wekyb3d8bbwe\HxMail.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
() C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1605.1582.0_x64__8wekyb3d8bbwe\Calculator.exe
(Apache Software Foundation) C:\Program Files (x86)\OpenOffice 4\program\soffice.exe
(Apache Software Foundation) C:\Program Files (x86)\OpenOffice 4\program\soffice.bin
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [4700160 2015-12-30] (VIA)
HKLM-x32\...\Run: [V0610Mon.exe] => C:\WINDOWS\V0610Mon.exe
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [1912832 2012-10-04] (Dominik Reichl)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [831064 2016-07-25] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-07-25] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [220704 2015-09-14] (Geek Software GmbH)
HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\Run: [GUDelayStartup] => C:\Program Files (x86)\Glary Utilities 4\StartupManager.exe [37152 2013-11-19] (Glarysoft Ltd)
HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\Run: [Dropbox Update] => C:\Users\JR\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-24] (Dropbox, Inc.)
HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\Run: [Google Update] => C:\Users\JR\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-08-28] (Google Inc.)
HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [465920 2016-07-01] (Microsoft Corporation)
HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\Run: [HydraVisionDesktopManager] => C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe [380928 2009-06-14] (AMD)
HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\Run: [1&1_1&1 Upload-Manager] => C:\Program Files (x86)\1&1\1&1 Upload-Manager\DAVSRV.EXE [989264 2011-11-21] (1&1 Internet AG)
HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [29502592 2016-07-14] (Skype Technologies S.A.)
HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\Run: [GoogleChromeAutoLaunch_B5DCFEECEFC0B734A4A65B3CFA02F845] => C:\Users\JR\AppData\Local\Google\Chrome\Application\chrome.exe [961352 2016-08-03] (Google Inc.)
HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\MountPoints2: {6838e29d-365a-11e6-9725-20cf304f59b4} - "F:\pushinst.exe"
HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\MountPoints2: {ccfeb3de-089d-11e2-af98-20cf304f59b4} - "F:\pushinst.exe"
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
Startup: C:\Users\JR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-08-06]
ShortcutTarget: Dropbox.lnk -> C:\Users\JR\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{43bfed81-2de0-4ada-9afa-519f470a6065}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP
HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?pc=UE01&ocid=UE01DHP
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
SearchScopes: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)
BHO-x32: AviraBrowserSafety.BrowserSafety -> {c3c77255-42c0-499f-b664-6e981a0b1647} -> C:\Windows\system32\mscoree.dll [2015-10-30] (Microsoft Corporation)
BHO-x32: ChromeFrame BHO -> {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} -> C:\Program Files (x86)\Google\Chrome Frame\Application\32.0.1700.107\npchrome_frame.dll [2014-02-02] (Google Inc.)
DPF: HKLM {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab
Handler-x32: abs - {E00957BD-D0E1-4eb9-A025-7743FDC8B27B} - C:\Windows\system32\mscoree.dll [2015-10-30] (Microsoft Corporation)
Handler-x32: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Program Files (x86)\Google\Chrome Frame\Application\32.0.1700.107\npchrome_frame.dll [2014-02-02] (Google Inc.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2016-02-01] (Skype Technologies)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\JR\AppData\Roaming\Mozilla\Firefox\Profiles\ropbj3bd.default
FF SearchEngineOrder.1: Delta Search
FF SearchEngineOrder.3: Bing
FF SelectedSearchEngine: Bing
FF Homepage: hxxps://www.google.de/
FF Keyword.URL: hxxp://www.bing.com/search?FORM=SKY2DF&PC=SKY2&q=
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-13] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2012-08-14] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2012-08-14] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-13] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\WINDOWS\SysWOW64\Adobe\Director\np32dsw_1224194.dll [2016-02-19] (Adobe Systems, Inc.)
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2012-08-14] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2012-08-14] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2418066295-3789218171-3254782994-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2012-08-14] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-2418066295-3789218171-3254782994-1000: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\JR\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Limited)
FF Plugin HKU\S-1-5-21-2418066295-3789218171-3254782994-1000: @squareclock.com/SQ3DPlayer_Production_HBMV1 -> C:\Users\JR\AppData\Local\SquareClock.Production_HBMV1\NPSQ3D.dll [2015-10-05] (SquareClock SAS)
FF Plugin HKU\S-1-5-21-2418066295-3789218171-3254782994-1000: @tools.google.com/Google Update;version=3 -> C:\Users\JR\AppData\Local\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin HKU\S-1-5-21-2418066295-3789218171-3254782994-1000: @tools.google.com/Google Update;version=9 -> C:\Users\JR\AppData\Local\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin HKU\S-1-5-21-2418066295-3789218171-3254782994-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\JR\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2016-02-19] (Unity Technologies ApS)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2012-08-14] (Tracker Software Products (Canada) Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Users\JR\AppData\Roaming\mozilla\plugins\npatgpc.dll [2015-01-09] (Cisco WebEx LLC)
FF SearchPlugin: C:\Users\JR\AppData\Roaming\Mozilla\Firefox\Profiles\ropbj3bd.default\searchplugins\englische-ergebnisse.xml [2013-01-28]
FF SearchPlugin: C:\Users\JR\AppData\Roaming\Mozilla\Firefox\Profiles\ropbj3bd.default\searchplugins\lastminute.xml [2013-01-28]
FF Extension: KeeFox - C:\Users\JR\AppData\Roaming\Mozilla\Firefox\Profiles\ropbj3bd.default\extensions\keefox@chris.tomlinson [2016-08-18]
FF Extension: Avira Browser Safety - C:\Users\JR\AppData\Roaming\Mozilla\Firefox\Profiles\ropbj3bd.default\Extensions\abs@avira.com [2016-07-15]
FF Extension: Add to Amazon Wish List Button - C:\Users\JR\AppData\Roaming\Mozilla\Firefox\Profiles\ropbj3bd.default\Extensions\amznUWL2@amazon.com.xpi [2016-06-04]
FF Extension: Bing Search Engine - C:\Users\JR\AppData\Roaming\Mozilla\Firefox\Profiles\ropbj3bd.default\Extensions\bingsearch.full@microsoft.com [2016-08-18] [ist nicht signiert]
FF Extension: Firebug - C:\Users\JR\AppData\Roaming\Mozilla\Firefox\Profiles\ropbj3bd.default\Extensions\firebug@software.joehewitt.com.xpi [2016-06-08]
FF Extension: CodeBurner for Firebug - C:\Users\JR\AppData\Roaming\Mozilla\Firefox\Profiles\ropbj3bd.default\Extensions\firebug@tools.sitepoint.com.xpi [2016-04-27]
FF Extension: Test IE - C:\Users\JR\AppData\Roaming\Mozilla\Firefox\Profiles\ropbj3bd.default\Extensions\jid0-IjImIyAhC6aVwuN2VA4XpGwFbHk@jetpack.xpi [2016-04-27]
FF Extension: Add to Wunderlist - C:\Users\JR\AppData\Roaming\Mozilla\Firefox\Profiles\ropbj3bd.default\Extensions\jid1-3gu11JeYBiIuJA@jetpack.xpi [2016-01-13]
FF Extension: Pushbullet - C:\Users\JR\AppData\Roaming\Mozilla\Firefox\Profiles\ropbj3bd.default\Extensions\jid1-BYcQOfYfmBMd9A@jetpack.xpi [2016-01-13]
FF Extension: Adblock Plus - C:\Users\JR\AppData\Roaming\Mozilla\Firefox\Profiles\ropbj3bd.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28]
FF Extension: Skype - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2016-05-25]
Chrome:
=======
CHR StartupUrls: Default -> "hxxp://www.google.de/","chrome://newtab/"
CHR Plugin: (Shockwave Flash) - C:\Users\JR\AppData\Local\Google\Chrome\Application\21.0.1180.89\PepperFlash\pepflashplayer.dll => Keine Datei
CHR Plugin: (Shockwave Flash) - C:\Users\JR\AppData\Local\Google\Chrome\Application\52.0.2743.116\gcswf32.dll => Keine Datei
CHR Plugin: (Native Client) - C:\Users\JR\AppData\Local\Google\Chrome\Application\52.0.2743.116\ppGoogleNaClPluginChrome.dll => Keine Datei
CHR Plugin: (Chrome PDF Viewer) - C:\Users\JR\AppData\Local\Google\Chrome\Application\52.0.2743.116\pdf.dll => Keine Datei
CHR Plugin: (Google Update) - C:\Users\JR\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll => Keine Datei
CHR Profile: C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (YouTube) - C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-29]
CHR Extension: (Bing) - C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmkckgpgekmanipelfidlhmkfcjicion [2015-10-29]
CHR Extension: (Google-Suche) - C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-12]
CHR Extension: (Avira Browserschutz) - C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-07-16]
CHR Extension: (Page Analytics (by Google)) - C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnbdnhhicmebfgdgglcdacdapkcihcoh [2016-06-24]
CHR Extension: (Skype) - C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2016-05-23]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-12]
CHR Extension: (Google Mail) - C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-16]
CHR Extension: (Chrome Media Router) - C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-08-17]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bmkckgpgekmanipelfidlhmkfcjicion] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2016-05-25]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2013-04-29] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [989696 2016-07-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [472112 2016-07-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [472112 2016-07-25] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1453696 2016-07-25] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [319648 2016-07-25] (Avira Operations GmbH & Co. KG)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1364096 2016-05-25] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1687680 2016-05-25] (Microsoft Corporation)
S3 fussvc; C:\Program Files (x86)\Windows Kits\8.0\App Certification Kit\fussvc.exe [139776 2012-07-25] (Microsoft Corporation) [Datei ist nicht signiert]
R2 HTCMonitorService; C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2014-04-02] (Nero AG)
R2 MSSQL$JTLWAWI; C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29293408 2010-12-10] (Microsoft Corporation)
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [166912 2013-10-17] () [Datei ist nicht signiert]
R2 SynoDrService; C:\Program Files (x86)\Synology Data Replicator 3\SynoDrServicex64.exe [378368 2013-03-15] () [Datei ist nicht signiert]
S3 Te.Service; C:\Program Files (x86)\Windows Kits\8.0\Testing\Runtimes\TAEF\Wex.Services.exe [126976 2012-07-25] (Microsoft Corporation) [Datei ist nicht signiert]
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5702416 2015-09-11] (TeamViewer GmbH)
R2 UsbClientService; C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe [248736 2014-01-23] ()
R2 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [33240 2015-12-09] (VIA Technologies, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2016-07-01] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 amdide64; C:\Windows\System32\drivers\amdide64.sys [13848 2016-06-14] (Advanced Micro Devices Inc.)
R2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [53888 2012-03-05] (Advanced Micro Devices)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13368 2012-10-24] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [144664 2016-07-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [154392 2016-07-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2016-02-20] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [78208 2016-05-18] (Avira Operations GmbH & Co. KG)
R0 BootDefragDriver; C:\Windows\System32\drivers\BootDefragDriver.sys [17088 2013-11-18] (Glarysoft Ltd)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [129152 2016-04-25] (Samsung Electronics Co., Ltd.)
S3 FWLANUSB; C:\Windows\system32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH) [Datei ist nicht signiert]
S3 HtcVCom32; C:\Windows\system32\DRIVERS\HtcVComV64.sys [121800 2010-03-09] (QUALCOMM Incorporated)
R1 HWiNFO32; C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS [27552 2016-06-14] (REALiX(tm))
R3 MTsensor; C:\Windows\system32\DRIVERS\ASACPI.sys [15416 2012-10-24] ()
R2 NPF_devolo; C:\Windows\sysWOW64\drivers\npf_devolo.sys [34048 2008-11-28] (CACE Technologies)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [936192 2016-06-14] (Realtek )
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [221824 2016-04-25] (Samsung Electronics Co., Ltd.)
R1 ui11rdr; C:\Windows\System32\DRIVERS\ui11rdr.sys [199752 2011-11-21] (1&1 Internet AG)
S3 V0610Vid; C:\Windows\system32\DRIVERS\V0610Vid.sys [323136 2011-09-01] (Creative Technology Ltd.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)
U3 idsvc; kein ImagePath
U3 wpcsvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-08-18 14:30 - 2016-08-18 14:30 - 00000000 ____D C:\Users\JR\Downloads\FRST-OlderVersion
2016-08-18 12:49 - 2016-08-18 12:49 - 03429160 _____ (1&1 Internet AG) C:\Users\JR\Downloads\1und1_smartdrive_uploadmanager(1).exe
2016-08-18 12:49 - 2011-11-21 12:52 - 00011776 _____ (1&1 Internet AG) C:\WINDOWS\system32\ui11np.dll
2016-08-18 12:49 - 2011-11-21 12:52 - 00007680 _____ (1&1 Internet AG) C:\WINDOWS\SysWOW64\ui11np.dll
2016-08-18 12:09 - 2016-08-18 12:09 - 00002129 _____ C:\Users\JR\Desktop\JRT.txt
2016-08-18 12:07 - 2016-08-18 12:07 - 01610560 _____ (Malwarebytes) C:\Users\JR\Downloads\JRT.exe
2016-08-18 11:48 - 2016-08-18 11:59 - 00000000 ____D C:\AdwCleaner
2016-08-18 11:48 - 2016-08-18 11:48 - 03784256 _____ C:\Users\JR\Downloads\AdwCleaner_6.000.exe
2016-08-18 11:26 - 2016-08-18 11:26 - 00003322 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task
2016-08-18 10:07 - 2016-08-18 10:07 - 00000000 ___HD C:\OneDriveTemp
2016-08-17 22:38 - 2016-08-17 22:50 - 00000721 _____ C:\Users\JR\Desktop\Signatur.html
2016-08-17 21:34 - 2016-08-17 22:03 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-08-17 21:33 - 2016-08-17 22:03 - 00000000 ____D C:\Users\JR\Desktop\mbar
2016-08-17 21:32 - 2016-08-17 21:32 - 16563352 _____ (Malwarebytes Corp.) C:\Users\JR\Downloads\mbar-1.09.3.1001.exe
2016-08-17 20:36 - 2016-08-18 12:01 - 00000000 ____D C:\Users\JR\Desktop\Probleme
2016-08-17 14:55 - 2016-08-17 14:56 - 00066499 _____ C:\Users\JR\Downloads\Addition.txt
2016-08-17 14:54 - 2016-08-18 14:30 - 00029121 _____ C:\Users\JR\Downloads\FRST.txt
2016-08-17 14:54 - 2016-08-18 14:30 - 00000000 ____D C:\FRST
2016-08-17 10:36 - 2016-08-17 10:36 - 00000000 ____D C:\Users\JR\Documents\Neuer Ordner
2016-08-17 09:42 - 2016-08-18 14:30 - 02394624 _____ (Farbar) C:\Users\JR\Downloads\FRST64.exe
2016-08-17 00:22 - 2016-08-17 00:22 - 00001180 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-08-16 16:56 - 2016-08-16 21:16 - 00000000 ____D C:\Users\JR\AppData\Roaming\Windows Live Writer
2016-08-16 16:56 - 2016-08-16 16:56 - 00000000 ____D C:\Users\JR\AppData\Local\Windows Live Writer
2016-08-16 16:55 - 2016-08-16 16:55 - 00003214 _____ C:\WINDOWS\System32\Tasks\{4FEE1494-934D-4F43-9951-F7517F08E6D4}
2016-08-16 12:02 - 2016-08-16 12:10 - 00000000 ____D C:\Users\JR\AppData\Local\Thunderbird
2016-08-16 12:02 - 2016-08-16 12:02 - 00000000 ____D C:\Users\JR\AppData\Roaming\Thunderbird
2016-08-16 12:01 - 2016-08-16 12:01 - 00003214 _____ C:\WINDOWS\System32\Tasks\{D759F449-6553-4CB1-BD8D-FA611549FE6E}
2016-08-16 11:50 - 2016-08-16 11:50 - 00000000 ____D C:\WINDOWS\de
2016-08-16 11:49 - 2016-08-16 11:49 - 00002359 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Messenger.lnk
2016-08-16 11:49 - 2016-08-16 11:49 - 00001452 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk
2016-08-16 11:49 - 2016-08-16 11:49 - 00001383 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk
2016-08-16 11:49 - 2016-08-16 11:49 - 00001363 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Mail.lnk
2016-08-16 11:49 - 2016-08-16 11:49 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live
2016-08-16 11:49 - 2016-08-16 11:49 - 00000000 ____D C:\WINDOWS\PCHEALTH
2016-08-16 11:49 - 2016-08-16 11:49 - 00000000 ____D C:\Program Files\Windows Live
2016-08-16 11:49 - 2016-08-16 11:49 - 00000000 ____D C:\Program Files (x86)\Windows Live
2016-08-16 11:49 - 2016-08-16 11:49 - 00000000 ____D C:\Program Files (x86)\Microsoft SQL Server Compact Edition
2016-08-16 11:48 - 2016-08-16 16:56 - 00000000 ____D C:\Users\JR\AppData\Local\Windows Live
2016-08-16 11:48 - 2016-08-16 12:01 - 01474568 _____ C:\Users\JR\Downloads\Thunderbird - CHIP-Installer.exe
2016-08-16 11:45 - 2016-08-16 11:48 - 142182064 _____ (Microsoft Corporation) C:\Users\JR\Downloads\wlsetup3528-all.exe
2016-08-12 10:51 - 2016-08-12 10:51 - 00151234 _____ C:\Users\JR\Downloads\DHL-Marke-LQLCKFF2U8.pdf
2016-08-10 10:08 - 2016-08-03 12:36 - 07469408 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-08-10 10:08 - 2016-08-03 12:36 - 00099680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2016-08-10 10:08 - 2016-08-03 12:30 - 00026408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2016-08-10 10:08 - 2016-08-03 12:23 - 00693600 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2016-08-10 10:08 - 2016-08-03 12:23 - 00115040 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll
2016-08-10 10:08 - 2016-08-03 12:22 - 00808288 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2016-08-10 10:08 - 2016-08-03 12:22 - 00465248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2016-08-10 10:08 - 2016-08-03 12:22 - 00331616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2016-08-10 10:08 - 2016-08-03 12:21 - 03675512 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-08-10 10:08 - 2016-08-03 12:21 - 00566112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2016-08-10 10:08 - 2016-08-03 12:20 - 01540224 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2016-08-10 10:08 - 2016-08-03 12:20 - 00692136 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2016-08-10 10:08 - 2016-08-03 12:19 - 00604928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2016-08-10 10:08 - 2016-08-03 12:19 - 00161632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2016-08-10 10:08 - 2016-08-03 12:13 - 01988448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2016-08-10 10:08 - 2016-08-03 12:13 - 00576864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2016-08-10 10:08 - 2016-08-03 12:13 - 00393056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2016-08-10 10:08 - 2016-08-03 11:51 - 00084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2016-08-10 10:08 - 2016-08-03 11:44 - 00189952 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2016-08-10 10:08 - 2016-08-03 11:44 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshbth.dll
2016-08-10 10:08 - 2016-08-03 11:44 - 00044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2016-08-10 10:08 - 2016-08-03 11:43 - 16985088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2016-08-10 10:08 - 2016-08-03 11:40 - 00058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2016-08-10 10:08 - 2016-08-03 11:40 - 00047616 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2016-08-10 10:08 - 2016-08-03 11:39 - 00218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2016-08-10 10:08 - 2016-08-03 11:39 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\system32\BluetoothApis.dll
2016-08-10 10:08 - 2016-08-03 11:38 - 00379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2016-08-10 10:08 - 2016-08-03 11:36 - 00211456 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2016-08-10 10:08 - 2016-08-03 11:36 - 00198144 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2016-08-10 10:08 - 2016-08-03 11:35 - 00200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUDFPlatform.dll
2016-08-10 10:08 - 2016-08-03 11:31 - 00247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtutil.exe
2016-08-10 10:08 - 2016-08-03 11:30 - 00515072 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2016-08-10 10:08 - 2016-08-03 11:29 - 14252544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2016-08-10 10:08 - 2016-08-03 11:29 - 01500160 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe
2016-08-10 10:08 - 2016-08-03 11:29 - 01387520 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2016-08-10 10:08 - 2016-08-03 11:28 - 01213440 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2016-08-10 10:08 - 2016-08-03 11:28 - 00848896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2016-08-10 10:08 - 2016-08-03 11:27 - 07536640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2016-08-10 10:08 - 2016-08-03 11:27 - 01717760 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2016-08-10 10:08 - 2016-08-03 11:18 - 06974464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2016-08-10 10:08 - 2016-08-03 11:18 - 01388032 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-08-10 10:08 - 2016-08-03 11:16 - 05123072 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2016-08-10 10:08 - 2016-08-03 11:16 - 03589120 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-08-10 10:08 - 2016-08-03 11:16 - 01732096 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-08-10 10:08 - 2016-08-03 11:14 - 01997824 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll
2016-08-10 10:08 - 2016-08-03 11:13 - 03025920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-08-10 10:08 - 2016-08-03 11:13 - 02280960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-08-10 10:08 - 2016-08-03 11:11 - 04171264 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2016-08-10 10:08 - 2016-08-03 07:52 - 00034088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll
2016-08-10 10:08 - 2016-08-03 07:34 - 00501592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll
2016-08-10 10:08 - 2016-08-03 07:34 - 00084832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupApi.dll
2016-08-10 10:08 - 2016-08-03 07:33 - 00051128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsNativeApi.dll
2016-08-10 10:08 - 2016-08-03 07:31 - 02921368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2016-08-10 10:08 - 2016-08-03 07:31 - 00957608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2016-08-10 10:08 - 2016-08-03 07:31 - 00703840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2016-08-10 10:08 - 2016-08-03 06:57 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdlrecover.exe
2016-08-10 10:08 - 2016-08-03 06:48 - 00051712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wshbth.dll
2016-08-10 10:08 - 2016-08-03 06:47 - 13018112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2016-08-10 10:08 - 2016-08-03 06:44 - 00048640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryClient.dll
2016-08-10 10:08 - 2016-08-03 06:44 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryBroker.dll
2016-08-10 10:08 - 2016-08-03 06:42 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BluetoothApis.dll
2016-08-10 10:08 - 2016-08-03 06:37 - 00219136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEEventDispatcher.dll
2016-08-10 10:08 - 2016-08-03 06:35 - 00178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wevtutil.exe
2016-08-10 10:08 - 2016-08-03 06:34 - 00792064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2016-08-10 10:08 - 2016-08-03 06:32 - 12585984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2016-08-10 10:08 - 2016-08-03 06:32 - 01467392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2016-08-10 10:08 - 2016-08-03 06:32 - 00434688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LogonController.dll
2016-08-10 10:08 - 2016-08-03 06:31 - 06743040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2016-08-10 10:08 - 2016-08-03 06:31 - 00705536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2016-08-10 10:08 - 2016-08-03 06:25 - 04078080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2016-08-10 10:08 - 2016-08-03 06:19 - 02180096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2016-08-10 10:07 - 2016-08-03 13:14 - 01505984 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2016-08-10 10:07 - 2016-08-03 13:14 - 00092352 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2016-08-10 10:07 - 2016-08-03 13:14 - 00050368 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2016-08-10 10:07 - 2016-08-03 12:36 - 00037744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2016-08-10 10:07 - 2016-08-03 12:22 - 01322760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-08-10 10:07 - 2016-08-03 12:22 - 00058408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsNativeApi.dll
2016-08-10 10:07 - 2016-08-03 12:21 - 22561256 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-08-10 10:07 - 2016-08-03 12:21 - 00303216 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppHost.exe
2016-08-10 10:07 - 2016-08-03 12:11 - 00422744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2016-08-10 10:07 - 2016-08-03 11:51 - 00123392 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdlrecover.exe
2016-08-10 10:07 - 2016-08-03 11:46 - 22384128 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-08-10 10:07 - 2016-08-03 11:41 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll
2016-08-10 10:07 - 2016-08-03 11:41 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll
2016-08-10 10:07 - 2016-08-03 11:40 - 00127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEDataLayerHelpers.dll
2016-08-10 10:07 - 2016-08-03 11:40 - 00091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthserv.dll
2016-08-10 10:07 - 2016-08-03 11:38 - 00412160 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2016-08-10 10:07 - 2016-08-03 11:37 - 00110080 _____ (Microsoft Corporation) C:\WINDOWS\system32\IdCtrls.dll
2016-08-10 10:07 - 2016-08-03 11:36 - 00221696 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2016-08-10 10:07 - 2016-08-03 11:35 - 00764928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2016-08-10 10:07 - 2016-08-03 11:34 - 00383488 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2016-08-10 10:07 - 2016-08-03 11:33 - 00339968 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorService.dll
2016-08-10 10:07 - 2016-08-03 11:33 - 00285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEEventDispatcher.dll
2016-08-10 10:07 - 2016-08-03 11:31 - 00506880 _____ (Microsoft Corporation) C:\WINDOWS\system32\tileobjserver.dll
2016-08-10 10:07 - 2016-08-03 11:31 - 00359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsApi.dll
2016-08-10 10:07 - 2016-08-03 11:30 - 24613888 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-08-10 10:07 - 2016-08-03 11:30 - 00970752 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2016-08-10 10:07 - 2016-08-03 11:29 - 02127360 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2016-08-10 10:07 - 2016-08-03 11:29 - 00784384 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2016-08-10 10:07 - 2016-08-03 11:28 - 00529920 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2016-08-10 10:07 - 2016-08-03 11:27 - 01752576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2016-08-10 10:07 - 2016-08-03 11:27 - 00381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2016-08-10 10:07 - 2016-08-03 11:20 - 13390336 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-08-10 10:07 - 2016-08-03 11:18 - 02067968 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2016-08-10 10:07 - 2016-08-03 11:17 - 02175488 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2016-08-10 10:07 - 2016-08-03 11:16 - 02635776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2016-08-10 10:07 - 2016-08-03 11:15 - 07833088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-08-10 10:07 - 2016-08-03 11:14 - 04895232 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-08-10 10:07 - 2016-08-03 11:12 - 02746368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2016-08-10 10:07 - 2016-08-03 07:30 - 21123320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2016-08-10 10:07 - 2016-08-03 07:30 - 00465760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2016-08-10 10:07 - 2016-08-03 07:30 - 00255168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppHost.exe
2016-08-10 10:07 - 2016-08-03 06:40 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IdCtrls.dll
2016-08-10 10:07 - 2016-08-03 06:39 - 19351040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-08-10 10:07 - 2016-08-03 06:37 - 00335872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2016-08-10 10:07 - 2016-08-03 06:35 - 00286208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsApi.dll
2016-08-10 10:07 - 2016-08-03 06:34 - 00400896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2016-08-10 10:07 - 2016-08-03 06:33 - 18677760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2016-08-10 10:07 - 2016-08-03 06:33 - 02050048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2016-08-10 10:07 - 2016-08-03 06:33 - 00687616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2016-08-10 10:07 - 2016-08-03 06:32 - 01526272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2016-08-10 10:07 - 2016-08-03 06:29 - 12133376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-08-10 10:07 - 2016-08-03 06:28 - 03663360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2016-08-10 10:07 - 2016-08-03 06:25 - 05323776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2016-08-10 10:07 - 2016-08-03 06:23 - 05660672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2016-08-10 10:07 - 2016-08-03 06:23 - 01799680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Logon.dll
2016-08-10 10:07 - 2016-08-03 06:22 - 02501120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2016-08-10 10:07 - 2016-08-03 06:22 - 01502208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-08-10 10:07 - 2016-08-03 06:21 - 01708032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActiveSyncProvider.dll
2016-08-06 11:25 - 2016-08-06 11:25 - 00000000 ____D C:\Users\JR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-08-03 20:18 - 2016-08-03 20:18 - 00044057 _____ C:\Users\JR\Downloads\112335.pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-08-18 14:30 - 2012-09-27 23:16 - 00000000 ____D C:\Users\JR\AppData\Roaming\Skype
2016-08-18 14:26 - 2012-10-11 12:43 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-08-18 14:23 - 2015-06-24 21:50 - 00001212 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000UA.job
2016-08-18 14:16 - 2012-09-25 19:43 - 00001132 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000UA.job
2016-08-18 13:43 - 2013-05-16 22:14 - 00001142 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-08-18 13:40 - 2015-08-17 19:45 - 00000000 ____D C:\Users\JR\AppData\Local\Wunderlist
2016-08-18 13:01 - 2012-11-01 01:56 - 00000916 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000UA.job
2016-08-18 12:56 - 2016-02-20 20:19 - 02235678 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-08-18 12:56 - 2015-10-30 20:35 - 00945660 _____ C:\WINDOWS\system32\perfh007.dat
2016-08-18 12:56 - 2015-10-30 20:35 - 00221240 _____ C:\WINDOWS\system32\perfc007.dat
2016-08-18 12:56 - 2015-10-30 09:21 - 00000000 ____D C:\WINDOWS\INF
2016-08-18 12:54 - 2012-10-24 20:56 - 00004158 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{FB3258E7-C963-4455-9FF6-3CDAFE84369A}
2016-08-18 12:51 - 2013-11-19 11:50 - 00000326 _____ C:\WINDOWS\Tasks\GlaryInitialize 4.job
2016-08-18 12:50 - 2016-02-20 20:38 - 00000000 ___RD C:\Users\JR\OneDrive
2016-08-18 12:50 - 2016-02-20 20:27 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-08-18 12:50 - 2014-08-06 21:32 - 00000000 ____D C:\Users\JR\AppData\Local\HTC MediaHub
2016-08-18 12:50 - 2013-05-16 22:14 - 00001138 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-08-18 12:49 - 2016-07-04 16:27 - 00001429 _____ C:\Users\Public\Desktop\1&1 Upload-Manager.lnk
2016-08-18 12:49 - 2015-10-30 08:28 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-08-18 12:46 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-08-18 12:33 - 2012-09-27 19:31 - 00000000 ____D C:\Users\JR\AppData\Roaming\KeePass
2016-08-18 12:08 - 2016-06-14 06:51 - 00000000 ____D C:\Users\JR\AppData\Roaming\IObit
2016-08-18 12:08 - 2016-06-14 06:51 - 00000000 ____D C:\ProgramData\IObit
2016-08-18 12:08 - 2016-06-14 06:51 - 00000000 ____D C:\Program Files (x86)\IObit
2016-08-18 11:26 - 2016-02-20 20:38 - 00002423 _____ C:\Users\JR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-08-18 10:14 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-08-18 10:09 - 2015-10-30 09:24 - 00000000 ___HD C:\Program Files\WindowsApps
2016-08-17 21:34 - 2014-07-16 16:37 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-08-17 21:33 - 2014-07-16 16:37 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-08-17 19:59 - 2012-10-24 13:15 - 00000000 ____D C:\ProgramData\Package Cache
2016-08-17 17:07 - 2013-02-22 18:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-08-17 17:05 - 2014-05-11 23:34 - 00000292 _____ C:\WINDOWS\Tasks\Synology Data Replicator 3-mediaCENTER-JR.job
2016-08-17 16:35 - 2016-06-21 00:51 - 00502748 ____H C:\Users\JR\drlog.txt
2016-08-17 10:36 - 2016-03-20 13:52 - 00000000 ____D C:\Users\JR\Desktop\Neuer Ordner
2016-08-17 00:23 - 2012-09-25 19:50 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-08-17 00:22 - 2014-07-16 16:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2016-08-17 00:22 - 2014-07-16 16:37 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2016-08-16 23:41 - 2016-02-20 20:34 - 00000000 ____D C:\Users\JR\AppData\Local\Packages
2016-08-16 12:00 - 2015-03-19 14:20 - 00000000 ____D C:\Users\JR\Tracing
2016-08-16 11:57 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\rescache
2016-08-16 11:49 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-08-13 10:47 - 2016-02-20 20:34 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-08-12 11:00 - 2015-10-30 20:47 - 00000000 ____D C:\Program Files\Windows Journal
2016-08-12 11:00 - 2015-10-30 09:24 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2016-08-12 11:00 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-08-12 10:57 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2016-08-12 10:57 - 2015-10-30 09:11 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-08-12 10:57 - 2013-08-15 13:14 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-08-12 10:51 - 2012-09-27 19:20 - 147640136 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-08-09 08:23 - 2015-06-24 21:50 - 00001160 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000Core.job
2016-08-09 01:16 - 2012-09-25 19:43 - 00001080 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000Core.job
2016-08-09 01:01 - 2012-11-01 01:56 - 00000894 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000Core.job
2016-08-08 23:17 - 2012-09-25 19:44 - 00002533 _____ C:\Users\JR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-08-08 12:00 - 2012-09-27 23:16 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-08-08 12:00 - 2012-09-27 23:16 - 00000000 ____D C:\ProgramData\Skype
2016-08-06 11:25 - 2012-11-17 14:06 - 00000000 ____D C:\Users\JR\AppData\Roaming\Dropbox
2016-08-03 20:07 - 2015-11-17 14:03 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-07-29 01:11 - 2012-09-25 19:43 - 00004244 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000UA
2016-07-29 01:11 - 2012-09-25 19:43 - 00003868 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000Core
2016-07-28 23:38 - 2013-05-16 22:14 - 00004200 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2016-07-28 23:38 - 2013-05-16 22:14 - 00003968 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2016-07-27 21:25 - 2010-11-21 05:27 - 00504488 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2016-07-25 12:13 - 2013-03-30 00:17 - 00154392 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2016-07-25 12:13 - 2013-03-30 00:17 - 00144664 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-09-26 09:36 - 2014-12-19 13:06 - 0000151 _____ () C:\Users\JR\AppData\Roaming\Camdata.ini
2014-09-26 09:36 - 2014-12-19 13:06 - 0000408 _____ () C:\Users\JR\AppData\Roaming\CamLayout.ini
2014-09-26 09:36 - 2014-12-19 13:06 - 0000408 _____ () C:\Users\JR\AppData\Roaming\CamShapes.ini
2014-09-26 09:35 - 2014-12-19 13:06 - 0004566 _____ () C:\Users\JR\AppData\Roaming\CamStudio.cfg
2014-09-26 09:35 - 2014-12-19 12:41 - 0000096 _____ () C:\Users\JR\AppData\Roaming\version2.xml
2015-08-05 16:31 - 2016-04-06 10:24 - 0000600 _____ () C:\Users\JR\AppData\Local\PUTTY.RND
2016-06-17 10:16 - 2016-06-17 10:16 - 0006844 ____N () C:\Users\JR\AppData\Local\recently-used.xbel
2012-09-26 01:44 - 2013-11-20 11:06 - 0007614 _____ () C:\Users\JR\AppData\Local\resmon.resmoncfg
2015-10-05 09:41 - 2015-10-05 09:41 - 0353118 _____ () C:\Users\JR\AppData\Local\SquareClock.Production_HBMV1Icon.ico
Einige Dateien in TEMP:
====================
C:\Users\JR\AppData\Local\Temp\avgnt.exe
C:\Users\JR\AppData\Local\Temp\libeay32.dll
C:\Users\JR\AppData\Local\Temp\msvcr120.dll
C:\Users\JR\AppData\Local\Temp\SkypeSetup.exe
C:\Users\JR\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-08-16 11:55
==================== Ende von FRST.txt ============================
|
|
23.08.2016, 09:26
| #19 |
| | Win10 Avira meldet einen Virus nach dem andern TR/Crypt.Zpack.knkr JS/Dldr.Agent usw. Hier ist noch der addition.txt Bis jetzt habe ich keine neuen Fehlermeldungen. FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-08-2016 01
durchgeführt von JR (23-08-2016 10:22:43)
Gestartet von C:\Users\JR\Downloads
Windows 10 Pro Version 1511 (X64) (2016-02-20 18:33:52)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2418066295-3789218171-3254782994-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2418066295-3789218171-3254782994-503 - Limited - Disabled)
Gast (S-1-5-21-2418066295-3789218171-3254782994-501 - Limited - Disabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-2418066295-3789218171-3254782994-1009 - Limited - Enabled)
JR (S-1-5-21-2418066295-3789218171-3254782994-1000 - Administrator - Enabled) => C:\Users\JR
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
1&1 Upload-Manager (HKLM-x32\...\1&1 Upload-Manager) (Version: 2.0.676 - 1&1 Internet AG)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 19.0.0.190 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.4.194 - Adobe Systems, Inc.)
AMD Catalyst Install Manager (HKLM\...\{37FCE154-7F59-74F0-3A35-BF503CEB230B}) (Version: 8.0.877.0 - Advanced Micro Devices, Inc.)
Application Verifier x64 External Package (Version: 8.59.25584 - Microsoft) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.18.354 - Avira Operations GmbH & Co. KG)
Avira Browser Safety (HKLM-x32\...\{9E10EA90-5E97-43B7-A246-FC7B4F5E9493}) (Version: 1.4.5.509 - Avira Operations GmbH & Co KG)
Avira Launcher (HKLM-x32\...\{05f7f410-0274-45d0-91dc-712a62aadd96}) (Version: 1.2.68.19138 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.2.68.19138 - Avira Operations GmbH & Co. KG) Hidden
Balsamiq Mockups For Desktop (HKLM-x32\...\BalsamiqMockupsForDesktop.EDE15CF69E11F7F7D45B5430C7D37CC6C3545E3C.1) (Version: 2.2.3 - Balsamiq, SRL)
Balsamiq Mockups For Desktop (x32 Version: 2.2.3 - Balsamiq, SRL) Hidden
Cisco WebEx Meetings (HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\ActiveTouchMeetingClient) (Version: - Cisco WebEx LLC)
Creative Live! Cam Socialize HD (VF0610) (1.03.05.00) (HKLM\...\Creative VF0610) (Version: - Creative Technology Ltd.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
devolo dLAN-Konfigurationsassistent (HKLM-x32\...\dlanconf) (Version: 17.0.0.0 - devolo AG)
devolo Informer (HKLM-x32\...\dslmon) (Version: 26.0.0.0 - devolo AG)
DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
Dropbox (HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\Dropbox) (Version: 8.4.19 - Dropbox, Inc.)
EssentialPIM (HKLM-x32\...\EssentialPIM) (Version: 7.1 - Astonsoft Ltd)
Facebook Video Calling 3.1.0.521 (HKLM-x32\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
FileHippo.com Update Checker (HKLM-x32\...\FileHippo.com) (Version: - )
FileZilla Client 3.16.1 (HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\FileZilla Client) (Version: 3.16.1 - Tim Kosse)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Glary Utilities 4.0 (HKLM-x32\...\Glary Utilities 4) (Version: 4.0.0.53 - Glarysoft Ltd)
Google Chrome (HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\Google Chrome) (Version: 52.0.2743.116 - Google Inc.)
Google Chrome Frame (HKLM-x32\...\Google Chrome Frame) (Version: 32.0.1700.107 - Google Inc.)
Google Photos Backup (HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\Google Photos Backup) (Version: 1.1.2.13 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Google+ Auto Backup (HKLM-x32\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google)
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.14) (Version: 9.14 - Artifex Software Inc.)
HomeByMe (HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\SquareClock_Production_HBMV1) (Version: - 3DVIA SAS)
HTC Driver Installer (HKLM-x32\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.17.0.001 - HTC Corporation)
HTC Sync Manager (HKLM-x32\...\{231D0C79-98A6-4693-A366-36DE7D7346EC}) (Version: 3.1.69.4 - HTC)
HydraVision (x32 Version: 4.2.108.0 - ATI Technologies Inc.) Hidden
Image Data Converter (HKLM-x32\...\{87998E4E-6D9C-411B-AAE9-B8523FFE357D}) (Version: 4.2.04.17271 - Sony Corporation)
IPTInstaller (HKLM-x32\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.9 - HTC)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.37 - Irfan Skiljan)
Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Kits Configuration Installer (x32 Version: 8.59.25584 - Microsoft) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SQL Server 2005 (HKLM-x32\...\Microsoft SQL Server 2005) (Version: - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server Native Client (HKLM\...\{7C39E0D1-E138-42B1-B083-213EC2CF7692}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{1FBEA8BA-D40B-48BC-85BC-EE2D5575F27C}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 47.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.2.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.8.6 - Notepad++ Team)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PayPal Optimizer (HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\2684210882.www.paypal-optimizer.com) (Version: - www.paypal-optimizer.com)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
Platform (x32 Version: 1.34 - VIA Technologies, Inc.) Hidden
Realtek 8136 8168 8169 Ethernet Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0005 - Realtek)
Remote Camera Control (HKLM-x32\...\{184A11CA-DA82-47DB-BE13-47B9FE5DBCBC}) (Version: 3.5.03310 - Sony Corporation)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.16.0 - SAMSUNG Electronics Co., Ltd.)
SDK Debuggers (x32 Version: 8.59.25584 - Microsoft Corporation) Hidden
Simple Shutdown Timer (HKLM-x32\...\Simple Shutdown Timer1.1.2) (Version: 1.1.2 - PcWinTech.com)
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.3.0.9150 - Microsoft Corporation)
Skype™ 7.26 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.26.101 - Skype Technologies S.A.)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - )
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synology Assistant (remove only) (HKLM-x32\...\Synology Assistant) (Version: - )
Synology Data Replicator 3 (HKLM-x32\...\{8E310838-457C-4269-B177-3EFB300CBDDC}) (Version: 1.0.0.0 - Synology Inc.)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.47484 - TeamViewer)
Turbo Lister 2 (HKLM-x32\...\{8927E07C-97F7-4A54-88FB-D976F50DD46E}) (Version: 2.00.0000 - eBay Inc.)
Unity Web Player (HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\UnityWebPlayer) (Version: 5.3.3f1 - Unity Technologies ApS)
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (HKLM-x32\...\{07629207-FAA0-4F1A-8092-BF5085BE511F}) (Version: 9.00.5000.00 - Microsoft Corporation)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Software Development Kit (HKLM-x32\...\{a3717ca4-b44e-422d-8268-ee4dabb332fd}) (Version: 8.59.25584 - Microsoft Corporation)
Windows-Treiberpaket - Leaf Imaging Ltd. Image (12/03/2014 1.2.0.0) (HKLM\...\B758007C752D28F7C3542875CEEBDADCAE5941AE) (Version: 12/03/2014 1.2.0.0 - Leaf Imaging Ltd.)
Windows-Treiberpaket - Phase One / Mamiya V-Grip USB Driver (12/03/2014 1.2.0.0) (HKLM\...\3F504CC0B024052107934E093CC26DA720256A7A) (Version: 12/03/2014 1.2.0.0 - Phase One / Mamiya)
Windows-Treiberpaket - Phase One A/S (WinUSB) USBDevice (12/03/2014 1.13.0.0) (HKLM\...\7C6570ABBEB2F08EFBC23ED7925AE72DA6167BD8) (Version: 12/03/2014 1.13.0.0 - Phase One A/S)
WPT Redistributables (x32 Version: 8.59.25584 - Microsoft) Hidden
WPTx64 (x32 Version: 8.59.25584 - Microsoft) Hidden
Wunderlist - Wunderlist (HKLM-x32\...\Wunderlist Wunderlist) (Version: 3.10.1 - Wunderlist)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\JR\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\JR\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\JR\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\JR\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\JR\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\JR\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\JR\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\JR\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\JR\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\JR\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\JR\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\JR\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\JR\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\JR\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\JR\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{DB093C91-E610-D15D-0DA3-C14252749246}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\JR\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\JR\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll => Keine Datei
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0B17FEEB-5205-43EF-8767-E36A41C49423} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000UA => C:\Users\JR\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-11-01] (Facebook Inc.)
Task: {1460A52A-E5CF-4C8E-8444-6A9C81FBC0E1} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {1639EFB4-E489-4C95-A4F0-286D5CAEFE48} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {1C587B28-1841-48D2-BE12-6844AA5B0C62} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe
Task: {211B5B3A-54AC-4333-9346-F427E4314C0F} - System32\Tasks\ASUS\i-Setup113006 => C:\Windows\AMD_Chipset_Win7_V307320\AsusSetup.exe [2015-08-28] (ASUSTek)
Task: {22D5B37A-DE72-496A-8B60-4986960A7C3C} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe
Task: {25B9513A-55DC-4B0E-B926-7B0D75464C54} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {29A38E5E-BB16-4EAD-9568-CB626CC4DBAD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {2B6D1C30-70A8-44AF-84D5-417974997C77} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {30344CB0-EB24-4FC0-A742-4343C6909600} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe
Task: {344322BC-562C-4CA8-86F6-57948E321D9D} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe
Task: {3A1FDA05-FE29-4EC6-A791-2627498EFF1E} - System32\Tasks\{D759F449-6553-4CB1-BD8D-FA611549FE6E} => Firefox.exe hxxp://ui.skype.com/ui/0/6.3.73.105.457/de/go/help.faq.installer?LastError=1603
Task: {3C819F9B-9B35-4A88-BCB1-0269ED00BD27} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {400DED23-FF80-47A1-BEDE-1B67F1DCE675} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe
Task: {4179AE25-8D2C-4BFF-9AEA-BAB66BD473EB} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {41A52A11-9D5C-48FC-9F8E-70384D77B5E7} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe
Task: {41C3027A-7AC9-48F9-AF6C-8B71ED23F324} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe
Task: {4ED92233-9F9A-46D5-BB7D-6B6791DFFEBB} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {50409DCF-E63C-4629-9026-17148D636E3B} - System32\Tasks\{495DCD13-71CD-41B2-B552-F3A11ECF5B35} => pcalua.exe -a C:\Users\JR\Downloads\iview437_setup.exe -d C:\Users\JR\Downloads
Task: {5A20DCE4-7348-43BF-BF92-90A5B6DBC1C9} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {5ADA10FD-2984-477D-AAA0-D90B54C906B9} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe
Task: {5E15B441-0B01-4FA5-A853-51BEB40BFA0C} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {5E485C7C-62B2-4729-A0E6-C8B1B3292DCF} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe
Task: {5F25AD58-69CC-4CE4-B3EB-55AC42FF1CF3} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {5F4109A5-7251-4822-8104-A1B9593F2C87} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {6569BDBE-5BA3-40C1-AB42-166F1C01181F} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000Core => C:\Users\JR\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-24] (Dropbox, Inc.)
Task: {74CC0C28-5646-472B-80E5-D0F6C25295D1} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe
Task: {7F9EDE41-422A-4A8B-9365-6BC655AF0539} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000UA => C:\Users\JR\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {8443004F-0BEC-4431-9485-4745AABA6889} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000Core => C:\Users\JR\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-11-01] (Facebook Inc.)
Task: {934D9D85-438A-423E-825F-C3C27B484922} - System32\Tasks\{4FEE1494-934D-4F43-9951-F7517F08E6D4} => Firefox.exe hxxp://ui.skype.com/ui/0/6.3.73.105.457/de/go/help.faq.installer?LastError=1603
Task: {9407C813-41B0-4E59-A388-2F88FD674E12} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {9A226007-C8B0-4381-99E5-A3DBDAFD69C4} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe
Task: {9AC9B4E8-D7A7-4ED5-A2CA-49AA3E499B40} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000UA => C:\Users\JR\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-24] (Dropbox, Inc.)
Task: {9DDDA32E-1B4B-49F4-86C3-6E689A8FC155} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe
Task: {A4583607-B111-4E3B-8E84-B6B0FE8208D8} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe
Task: {A69A61D3-AC80-46E0-AE62-4877C801085A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {AE7F9BA9-9AAF-45C4-8623-D1DD4B4290C3} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe
Task: {B5CCA056-5E9D-4E8C-AA2D-D3C95520B057} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {B7630123-4C5A-4BB1-8126-667DAA167933} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {BCC0D6C6-141C-425F-8BA4-E36754AE7173} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {C1EC3838-BA65-4A72-BFD0-E91B10AD0245} - System32\Tasks\Avira Browser Safety Updater Task => C:\Program Files (x86)\Avira\Browser Safety\AviraBrowserSafetyUpdater.exe [2015-03-11] (Avira Operations GmbH & Co. KG)
Task: {C2B5CE67-3400-4DEE-B8D9-5BBCFE1D0108} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {C7A29909-BA8D-4173-A462-19E8EFC2E58F} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\JR\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe [2016-08-18] (Microsoft Corporation)
Task: {CDC03D7F-010C-4011-B793-C76A5F2B03B5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {DCB64B80-6B10-4920-A6B8-81677D0C896F} - System32\Tasks\Synology Data Replicator 3-mediaCENTER-JR => C:\Program Files (x86)\Synology Data Replicator 3\Backup.exe [2013-03-15] (Synology Inc.)
Task: {DE3F58B3-28B7-4FE1-AB36-B873C59CA6E8} - System32\Tasks\GlaryInitialize 4 => C:\Program Files (x86)\Glary Utilities 4\Initialize.exe [2013-11-19] (Glarysoft Ltd)
Task: {E4A4B2BC-53E0-4B93-8122-1E166AAF1CF3} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe
Task: {E626C4EC-6D2D-4B6F-A8A9-0A01CEC1D748} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe
Task: {E769B9E3-AE0B-44C8-AD6D-2766BEB1CE54} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {EB8D661B-3103-462D-966F-833C95350EE5} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {EC115EFA-BFD5-490F-B9B9-058FE8947A7E} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {EC3881C2-D742-4CF6-A1EE-D50EE215C3E9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {F172DF95-766B-42A5-8EEA-56C3F27F237F} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {F54ADAF1-AC8E-4E03-8F9E-E409E54D4552} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000Core => C:\Users\JR\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {FA8D2E5F-4586-49C0-95C9-AFCC786754C4} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-13] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000Core.job => C:\Users\JR\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000UA.job => C:\Users\JR\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000Core.job => C:\Users\JR\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000UA.job => C:\Users\JR\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\GlaryInitialize 4.job => C:\Program Files (x86)\Glary Utilities 4\Initialize.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000Core.job => C:\Users\JR\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000UA.job => C:\Users\JR\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Synology Data Replicator 3-mediaCENTER-JR.job => C:\Program Files (x86)\Synology Data Replicator 3\Backup.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\JR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Users\JR\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.startfenster.de
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-10-30 09:17 - 2015-10-30 09:17 - 00028672 _____ () C:\WINDOWS\SYSTEM32\efsext.dll
2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2013-10-17 15:27 - 2013-10-17 15:27 - 00166912 _____ () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
2013-03-15 12:13 - 2013-03-15 12:13 - 00378368 _____ () C:\Program Files (x86)\Synology Data Replicator 3\SynoDrServicex64.exe
2014-01-23 04:53 - 2014-01-23 04:53 - 00248736 _____ () C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe
2016-07-13 09:52 - 2016-07-01 06:48 - 02656408 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-03-16 12:17 - 2016-03-16 12:17 - 00052912 _____ () C:\Program Files\FileZilla FTP Client\fzshellext_64.dll
2016-07-13 09:52 - 2016-07-01 06:48 - 02656408 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-08-18 11:25 - 2016-08-18 11:25 - 01864384 ____N () C:\Users\JR\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\ClientTelemetry.dll
2015-04-15 22:13 - 2015-04-15 22:13 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll
2016-04-19 06:39 - 2016-04-19 06:40 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2016-02-20 20:13 - 2016-02-20 20:13 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-07-13 09:53 - 2016-07-01 05:48 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-02-25 16:21 - 2016-02-25 16:21 - 00821240 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\HTC Sync\adb.exe
2016-05-22 15:37 - 2012-11-14 15:22 - 00078456 _____ () C:\Program Files (x86)\VIA\VIAudioi\VDeck\QsApoApi64.dll
2016-05-22 15:37 - 2012-11-14 15:22 - 00386168 _____ () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Dts2ApoApi64.dll
2016-06-28 09:21 - 2016-06-28 09:21 - 03790336 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1605.1582.0_x64__8wekyb3d8bbwe\Calculator.exe
2016-02-20 21:34 - 2016-02-20 21:35 - 00258560 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1605.1582.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2015-08-17 15:59 - 2015-08-17 15:59 - 46699520 _____ () C:\Users\JR\AppData\Local\Wunderlist\Wunderlist.exe
2016-07-13 09:52 - 2016-07-01 05:27 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-07-13 09:52 - 2016-07-01 05:21 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-07-13 09:52 - 2016-07-01 05:22 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-07-13 09:52 - 2016-07-01 05:24 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-07-20 02:41 - 2016-07-20 02:44 - 03893952 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.6965.41051.0_x64__8wekyb3d8bbwe\gfxim.dll
2014-05-27 12:32 - 2014-05-27 12:32 - 00031080 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\DbAccess.dll
2016-02-25 16:21 - 2016-02-25 16:21 - 00607016 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\sqlite3.dll
2014-05-27 12:33 - 2014-05-27 12:33 - 00059752 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\NAdvLog.dll
2014-05-27 12:32 - 2014-05-27 12:32 - 00036216 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\NFileCacheDBAccess.dll
2014-05-27 12:33 - 2014-05-27 12:33 - 00080248 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\ninstallerhelper.dll
2014-05-27 12:34 - 2014-05-27 12:34 - 00129376 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\zlib1.dll
2014-05-27 12:35 - 2014-05-27 12:35 - 00223592 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\DevConnMon.dll
2016-04-19 06:39 - 2016-04-19 06:40 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-04-19 06:39 - 2016-04-19 06:40 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll
2016-08-18 11:25 - 2016-08-18 11:25 - 01383616 ____N () C:\Users\JR\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\ClientTelemetry.dll
2016-08-18 11:25 - 2016-08-18 11:25 - 00118976 ____N () C:\Users\JR\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileSyncViews.dll
2016-08-08 23:17 - 2016-08-03 02:24 - 01771336 _____ () C:\Users\JR\AppData\Local\Google\Chrome\Application\52.0.2743.116\libglesv2.dll
2016-08-08 23:17 - 2016-08-03 02:23 - 00094024 _____ () C:\Users\JR\AppData\Local\Google\Chrome\Application\52.0.2743.116\libegl.dll
2015-08-17 15:59 - 2015-08-17 15:59 - 01481728 _____ () C:\Users\JR\AppData\Local\Wunderlist\libglesv2.dll
2015-08-17 15:59 - 2015-08-17 15:59 - 00073728 _____ () C:\Users\JR\AppData\Local\Wunderlist\libegl.dll
2014-03-31 21:35 - 2014-03-31 21:35 - 00282304 _____ () C:\Program Files (x86)\Windows Live\Writer\de\WindowsLive.Writer.Localization.resources.dll
2016-03-16 12:17 - 2016-03-16 12:17 - 00048816 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll
2015-12-11 20:06 - 2016-07-12 04:07 - 00035792 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2016-08-20 17:24 - 2016-07-12 04:07 - 00145864 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2016-08-20 17:24 - 2016-07-12 04:07 - 00019408 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2016-08-20 17:24 - 2016-07-12 04:07 - 00116688 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2015-12-11 20:06 - 2016-07-12 04:07 - 00100296 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2015-12-11 20:06 - 2016-07-12 04:07 - 00018888 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\select.pyd
2015-12-11 20:06 - 2016-08-16 20:59 - 00019760 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2015-12-11 20:06 - 2016-07-12 04:07 - 00694224 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2016-08-20 17:24 - 2016-08-16 20:59 - 00020816 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2015-12-11 20:06 - 2016-07-12 04:07 - 00123856 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2016-08-20 17:24 - 2016-08-16 20:59 - 01682760 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2016-08-20 17:24 - 2016-08-16 20:59 - 00020808 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2016-08-06 11:25 - 2016-08-16 20:59 - 00021312 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd
2016-08-20 17:24 - 2016-08-16 20:59 - 00052024 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2015-12-11 20:06 - 2016-07-12 04:09 - 00105928 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\win32api.pyd
2016-08-20 17:24 - 2016-07-12 04:07 - 00392144 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2016-08-20 17:24 - 2016-07-12 04:09 - 00020936 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2015-12-11 20:06 - 2016-07-12 04:09 - 00024528 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\win32event.pyd
2015-12-11 20:06 - 2016-07-12 04:09 - 00114640 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\win32security.pyd
2015-12-11 20:06 - 2016-08-16 20:59 - 00381752 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2015-12-11 20:06 - 2016-07-12 04:09 - 00124880 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\win32file.pyd
2016-08-06 11:25 - 2016-08-16 20:59 - 00025424 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd
2015-12-11 20:06 - 2016-07-12 04:09 - 00024016 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2015-12-11 20:06 - 2016-07-12 04:09 - 00175560 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\win32gui.pyd
2015-12-11 20:06 - 2016-07-12 04:09 - 00030160 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2015-12-11 20:06 - 2016-07-12 04:09 - 00043472 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\win32process.pyd
2015-12-11 20:06 - 2016-07-12 04:09 - 00048592 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\win32service.pyd
2016-08-20 17:24 - 2016-08-16 20:59 - 00038696 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\fastpath.pyd
2016-08-20 17:24 - 2016-08-16 20:59 - 00026456 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2015-12-11 20:06 - 2016-07-12 04:09 - 00057808 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2015-12-11 20:06 - 2016-07-12 04:09 - 00024016 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\win32profile.pyd
2016-08-20 17:24 - 2016-08-16 20:59 - 00246592 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2015-12-11 20:06 - 2016-07-12 04:09 - 00028616 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\win32ts.pyd
2016-02-12 18:27 - 2016-08-16 20:59 - 00020800 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-02-12 18:27 - 2016-08-16 20:59 - 00019776 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\winffi.winerror._winffi_winerror.pyd
2016-02-12 18:27 - 2016-08-16 20:59 - 00020800 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\winffi.wininet._winffi_wininet.pyd
2015-12-11 20:06 - 2016-07-12 04:07 - 00144848 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\_elementtree.pyd
2016-08-06 11:25 - 2016-07-12 04:08 - 00241104 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\_jpegtran.pyd
2016-08-20 17:24 - 2016-08-16 20:59 - 00020280 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2015-12-11 20:06 - 2016-08-16 20:59 - 00023376 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2015-12-11 20:06 - 2016-07-12 04:09 - 00350152 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2016-02-12 18:27 - 2016-08-16 20:59 - 00022352 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2016-08-20 17:24 - 2016-08-16 20:59 - 00024392 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2016-08-20 17:24 - 2016-07-12 04:09 - 00036296 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\librsync.dll
2016-08-20 17:24 - 2016-08-16 20:59 - 00031568 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\enterprise_data.compiled._enterprise_data.pyd
2016-08-20 17:24 - 2016-08-16 20:34 - 00293392 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\EnterpriseDataAdapter.dll
2016-08-20 17:24 - 2016-08-16 20:59 - 00084280 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2016-08-20 17:24 - 2016-08-16 20:59 - 01826096 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2015-12-11 20:06 - 2016-07-12 04:07 - 00083912 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\sip.pyd
2016-08-20 17:24 - 2016-08-16 20:59 - 03929392 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2016-08-20 17:24 - 2016-08-16 20:59 - 01972016 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2016-08-20 17:24 - 2016-08-16 20:59 - 00531248 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2016-08-20 17:24 - 2016-08-16 20:59 - 00132912 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2016-08-20 17:24 - 2016-08-16 20:59 - 00224056 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2016-08-20 17:24 - 2016-08-16 20:59 - 00207672 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2016-08-06 11:25 - 2016-08-16 20:59 - 00020288 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\winffi.user32._winffi_user32.pyd
2015-12-11 20:06 - 2016-07-12 04:09 - 00060880 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\win32print.pyd
2016-04-15 04:07 - 2016-08-16 20:59 - 00037192 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\windisplaytoast.compiled._DisplayToast.pyd
2016-08-06 11:25 - 2016-08-16 20:59 - 00024904 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupreg: HDAudDeck => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808
FirewallRules: [{1CB0EE0D-B928-411A-82B8-EA6DFB0DFA09}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B98AF48B-5AB5-4181-A830-1E38E64474BC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{80EB16D9-0B99-4D76-A83E-C4AC751BE56C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{10D1CB4E-3EF6-4F18-AFE1-C4A8E55CEFA2}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{E2B378A1-97AD-49CF-8039-422783E53B92}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{951F7E2F-5AF8-48CA-8E6F-D5EDE0D426FC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{C4228031-B5C4-41F8-A0FE-6256EE4033FB}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [UDP Query User{F61E5605-27D5-477E-A47D-379FAD615CC3}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{EE65A199-2D8D-4BB2-9CD2-D4A7CF9EC0E5}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{7A448DE2-551F-4775-9F90-F65D19CF132D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{36C7E801-5AC0-4EF9-8674-1790AED54898}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6FB6B263-E1DF-4455-A5CC-48E5A50281CD}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlupdater.exe
FirewallRules: [{975E7F94-9A19-4C7D-A010-CDC0DB3FFFD6}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlupdater.exe
FirewallRules: [{FC229617-2619-4818-A3A4-6594D07DC6E7}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlactivator.exe
FirewallRules: [{A4C5FC76-D7E9-4A0B-91BB-E7C1FB8ADBDC}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlactivator.exe
FirewallRules: [{0A9DF8DC-4D4A-47C5-AD04-6398705B4172}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlhtmlrenderer.exe
FirewallRules: [{04C0C3FD-EA9C-494F-9DB2-41BBBA142F5D}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlhtmlrenderer.exe
FirewallRules: [{490DFD69-3FCB-42A7-BA1F-EA12C2240F0B}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\ActivePresenter.exe
FirewallRules: [{7269CE86-A37A-4429-873C-C0FC3979F9F9}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\ActivePresenter.exe
FirewallRules: [{2177AEE6-759F-47C0-93A8-9D3ADD26A4B4}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlupdater.exe
FirewallRules: [{2521F938-A1A1-49E0-8FBE-C0BCFD253F0E}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlupdater.exe
FirewallRules: [{15C2BF40-425E-4197-ACAD-1F65B00A93EB}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlactivator.exe
FirewallRules: [{D1ABA4F8-55D6-4803-B852-95BCF1BE92C4}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlactivator.exe
FirewallRules: [{FC26FB11-B5B1-4D07-A42D-8FBC169D29E7}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlhtmlrenderer.exe
FirewallRules: [{78451004-A59E-4F1C-9B17-F7506F09DE27}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlhtmlrenderer.exe
FirewallRules: [{6126F428-8231-45A7-9DC7-88AC4AE70BF6}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\ActivePresenter.exe
FirewallRules: [{39CD0DE5-AF5B-4625-9FFD-864F6637D103}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\ActivePresenter.exe
FirewallRules: [{42D02658-125A-44C9-BC5B-78E14FA3DA39}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlupdater.exe
FirewallRules: [{9D23148F-73AA-40A6-91D3-EA030CE50476}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlupdater.exe
FirewallRules: [{190DE643-A7AE-45A0-B5AF-576E8E2D5B26}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlactivator.exe
FirewallRules: [{260BE848-196C-4D63-9566-73B7F15AB111}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlactivator.exe
FirewallRules: [{4C988F25-786A-469F-B7C9-B6526FFCCA13}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlhtmlrenderer.exe
FirewallRules: [{59EDCE49-025D-418E-903F-127BFC3D5B81}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlhtmlrenderer.exe
FirewallRules: [{747455F2-3199-4C11-A238-17957482DF4D}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\ActivePresenter.exe
FirewallRules: [{80DE3448-C60D-4C72-9F7A-CCAD951259B3}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\ActivePresenter.exe
FirewallRules: [{A8F52294-7068-412A-BC23-F8F94C1EB2C1}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{CD1EAB82-F877-46E6-B8A1-B23875538CEC}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{AAED0A01-3049-47FD-B183-526AB60F4B8A}] => (Allow) C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe
FirewallRules: [{C41345BE-7B26-4DFA-AF3E-E0262CD088DE}] => (Allow) C:\Users\JR\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{23507FAA-1835-4F92-913F-A62B7DB813D9}] => (Allow) C:\Users\JR\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{33CB3707-7261-490F-8987-2F27AD728112}] => (Allow) C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe
FirewallRules: [{EB9BE022-EB46-4290-8985-F42F6BA5BA71}] => (Allow) C:\Users\JR\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe
FirewallRules: [{77D6071D-DCDA-4519-87F0-E73F3A6AF35B}] => (Allow) C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe
FirewallRules: [UDP Query User{D80B7A2D-DF3C-43BB-8292-852F3750B1EC}C:\program files (x86)\keepass password safe 2\keepass.exe] => (Allow) C:\program files (x86)\keepass password safe 2\keepass.exe
FirewallRules: [TCP Query User{6EB948EA-B70D-496A-B649-935EA7144EBF}C:\program files (x86)\keepass password safe 2\keepass.exe] => (Allow) C:\program files (x86)\keepass password safe 2\keepass.exe
FirewallRules: [{518DB690-A585-4591-940D-7C334575B6F4}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{2DC19A53-FC6D-48CF-8D48-FE5E3A730037}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{43C04186-6744-4D7C-9413-CE984DB9D911}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{71DAAD59-1BA7-4723-8C21-4B3F600566A3}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [UDP Query User{991150F2-8618-402D-8CA6-021803A8D83F}C:\program files (x86)\keepass password safe 2\keepass.exe] => (Allow) C:\program files (x86)\keepass password safe 2\keepass.exe
FirewallRules: [TCP Query User{8A4E787E-921C-445C-A3D3-3E2C0BBDE7FE}C:\program files (x86)\keepass password safe 2\keepass.exe] => (Allow) C:\program files (x86)\keepass password safe 2\keepass.exe
FirewallRules: [UDP Query User{CE4E8EFD-56D5-4C04-83C2-91A502A0426D}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [TCP Query User{0D1064E1-3C90-4F49-B30A-8E17C6007E92}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [{AB911E20-887A-4148-8866-9FF56B459425}] => (Allow) C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
FirewallRules: [{396C2A74-1B5C-471D-875B-4875EF6C1B9B}] => (Allow) C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
FirewallRules: [{2DDD7B56-B230-42F0-8363-D0135B2C2A92}] => (Allow) C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
FirewallRules: [{715D236C-B1AF-427F-9132-32573C3484DB}] => (Allow) C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
FirewallRules: [{CBABCA5D-7D04-49EA-ABD6-751AF31530FC}] => (Allow) C:\Program Files (x86)\devolo\easyshare\easyshare.exe
FirewallRules: [{6728F1BE-4782-4ABD-BDD0-4BD6A889601B}] => (Allow) C:\Program Files (x86)\devolo\easyshare\easyshare.exe
FirewallRules: [{C7046BCB-8A9D-4BB7-898C-E8C1FDEB3A9A}] => (Allow) C:\Program Files (x86)\devolo\informer\devinf.exe
FirewallRules: [{6D6E702C-2CC3-4685-843A-070970D7EEDF}] => (Allow) C:\Program Files (x86)\devolo\informer\devinf.exe
FirewallRules: [UDP Query User{29D8B0C9-E837-47E7-AAFA-60BA9A1D6F91}C:\program files (x86)\synology data replicator 3\backup.exe] => (Block) C:\program files (x86)\synology data replicator 3\backup.exe
FirewallRules: [TCP Query User{F4140C9D-A8D3-4B91-AD5E-72D735017A7F}C:\program files (x86)\synology data replicator 3\backup.exe] => (Block) C:\program files (x86)\synology data replicator 3\backup.exe
FirewallRules: [UDP Query User{3923E9F8-1FE3-47EE-90FB-3F63130E3BB0}C:\users\jr\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\jr\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [TCP Query User{27F49693-4FA9-4FE1-B1BD-7AB4F9C1016F}C:\users\jr\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\jr\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{D4BD7B7F-DD94-4F93-8A08-712D354A5501}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{96E800A2-088C-4F7C-8C05-EB161574A4F5}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{0727F33F-8285-4442-9EC5-9C3B62FC881A}] => (Allow) C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe
FirewallRules: [{A3863B67-5097-4D51-953E-14FFD2790847}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{E66AA293-ADB1-4D3E-AB01-5147CBA0B27B}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{2BAA0ED2-5B0E-466A-B0B4-205917B04AD8}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe
FirewallRules: [{F1818680-1B2C-4D37-9607-67C0FC14478F}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe
FirewallRules: [{7F2E397D-1E64-42DB-91C5-0891B63057B5}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe
FirewallRules: [{D33B6A8A-C71C-4316-BADD-2A0DA97F3775}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe
FirewallRules: [TCP Query User{EE05772E-07F3-4FCA-8C94-94AFE64314A4}C:\program files (x86)\essentialpim\essentialpim.exe] => (Allow) C:\program files (x86)\essentialpim\essentialpim.exe
FirewallRules: [UDP Query User{25580D13-F777-4B63-925C-E0CE56CC212B}C:\program files (x86)\essentialpim\essentialpim.exe] => (Allow) C:\program files (x86)\essentialpim\essentialpim.exe
FirewallRules: [{5CB5DB82-A388-4065-9A28-63A0AA16B12C}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{0858B3A9-4B2A-4EEE-90B5-DD593343F7E0}] => (Allow) LPort=2869
FirewallRules: [{C633BA02-BA0C-4A28-9E80-2575236F4A09}] => (Allow) LPort=1900
FirewallRules: [{873F629D-9DAC-4A74-BE92-60C5B414FF72}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/23/2016 10:19:48 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MEDIACENTER)
Description: Bei der Aktivierung der App „Microsoft.WindowsMaps_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (08/21/2016 12:26:13 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {7e47b561-971a-46e6-96b9-696eeaa53b2a}
Generatorname: MSMQ Writer (MSMQ)
Generatorinstanzname: MSMQ Writer (MSMQ)
Generatorinstanz-ID: {e7555ea0-7dc4-4370-8a2a-78fd51d0f1b3}
Error: (08/21/2016 12:26:13 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {ba868e87-6c57-4762-ae97-e9ac92cdd296}
Error: (08/21/2016 12:26:10 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {7e47b561-971a-46e6-96b9-696eeaa53b2a}
Generatorname: MSMQ Writer (MSMQ)
Generatorinstanzname: MSMQ Writer (MSMQ)
Generatorinstanz-ID: {e7555ea0-7dc4-4370-8a2a-78fd51d0f1b3}
Error: (08/21/2016 12:26:10 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {ba868e87-6c57-4762-ae97-e9ac92cdd296}
Error: (08/20/2016 11:47:44 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {7e47b561-971a-46e6-96b9-696eeaa53b2a}
Generatorname: MSMQ Writer (MSMQ)
Generatorinstanzname: MSMQ Writer (MSMQ)
Generatorinstanz-ID: {e7555ea0-7dc4-4370-8a2a-78fd51d0f1b3}
Error: (08/20/2016 11:47:44 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {ba868e87-6c57-4762-ae97-e9ac92cdd296}
Error: (08/20/2016 11:47:41 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {ba868e87-6c57-4762-ae97-e9ac92cdd296}
Error: (08/20/2016 11:47:41 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {7e47b561-971a-46e6-96b9-696eeaa53b2a}
Generatorname: MSMQ Writer (MSMQ)
Generatorinstanzname: MSMQ Writer (MSMQ)
Generatorinstanz-ID: {e7555ea0-7dc4-4370-8a2a-78fd51d0f1b3}
Error: (08/20/2016 11:47:32 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {7e47b561-971a-46e6-96b9-696eeaa53b2a}
Generatorname: MSMQ Writer (MSMQ)
Generatorinstanzname: MSMQ Writer (MSMQ)
Generatorinstanz-ID: {e7555ea0-7dc4-4370-8a2a-78fd51d0f1b3}
Systemfehler:
=============
Error: (08/23/2016 10:21:41 AM) (Source: DCOM) (EventID: 10016) (User: MEDIACENTER)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}mediaCENTERJRS-1-5-21-2418066295-3789218171-3254782994-1000LocalHost (unter Verwendung von LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742
Error: (08/23/2016 10:19:20 AM) (Source: DCOM) (EventID: 10016) (User: MEDIACENTER)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}mediaCENTERJRS-1-5-21-2418066295-3789218171-3254782994-1000LocalHost (unter Verwendung von LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742
Error: (08/19/2016 01:56:37 PM) (Source: DCOM) (EventID: 10016) (User: MEDIACENTER)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}mediaCENTERJRS-1-5-21-2418066295-3789218171-3254782994-1000LocalHost (unter Verwendung von LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742
Error: (08/19/2016 01:56:37 PM) (Source: DCOM) (EventID: 10016) (User: MEDIACENTER)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}mediaCENTERJRS-1-5-21-2418066295-3789218171-3254782994-1000LocalHost (unter Verwendung von LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742
Error: (08/19/2016 10:28:04 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NetTcpActivator" ist vom Dienst "NetTcpPortSharing" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058 = Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (08/19/2016 10:27:25 AM) (Source: DCOM) (EventID: 10010) (User: MEDIACENTER)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}
Error: (08/19/2016 10:27:25 AM) (Source: DCOM) (EventID: 10010) (User: MEDIACENTER)
Description: Windows.Networking.BackgroundTransfer.Internal.BackgroundTransferTask.ClassId.1
Error: (08/19/2016 10:27:18 AM) (Source: DCOM) (EventID: 10010) (User: MEDIACENTER)
Description: {4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474}
Error: (08/19/2016 10:27:18 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Benutzerdatenspeicher _38b6b erreicht.
Error: (08/19/2016 10:27:18 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Benutzerdatenspeicher _38b6b erreicht.
CodeIntegrity:
===================================
Date: 2016-08-18 19:36:39.741
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-08-18 19:36:39.722
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-08-18 19:36:39.700
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-08-18 19:36:39.681
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-08-18 19:36:39.621
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-08-18 19:36:39.600
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-08-18 19:36:39.570
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-08-18 19:36:39.525
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-08-18 19:36:39.486
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-08-18 19:36:39.422
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: AMD Athlon(tm) II X2 240e Processor
Prozentuale Nutzung des RAM: 48%
Installierter physikalischer RAM: 7934.18 MB
Verfügbarer physikalischer RAM: 4053.02 MB
Summe virtueller Speicher: 8434.18 MB
Verfügbarer virtueller Speicher: 3951.63 MB
==================== Laufwerke ================================
Drive c: (MEDIA) (Fixed) (Total:59.53 GB) (Free:12.46 GB) NTFS
Drive e: (ORICO) (Fixed) (Total:238.46 GB) (Free:15.71 GB) exFAT
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 59.6 GB) (Disk ID: 716F9D83)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=59.5 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: 89C93CC4)
Partition 1: (Not Active) - (Size=238.5 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
23.08.2016, 09:49
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win10 Avira meldet einen Virus nach dem andern TR/Crypt.Zpack.knkr JS/Dldr.Agent usw. Bitte Avira deinstallieren. Das Teil empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
24.08.2016, 09:17
| #21 |
| | Win10 Avira meldet einen Virus nach dem andern TR/Crypt.Zpack.knkr JS/Dldr.Agent usw. Ich habe jetzt Avira deinstaliert. Lediglich der Browserschutz, den ich nie verwendet habe und der auch im keinen der 3 Browser vorhanden ist, lässt sich nicht deinstalieren. Es kommt immer wieder der Fehler OS version incompability. |
|
25.08.2016, 21:51
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win10 Avira meldet einen Virus nach dem andern TR/Crypt.Zpack.knkr JS/Dldr.Agent usw. Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.08.2016, 00:05
| #23 |
| | Win10 Avira meldet einen Virus nach dem andern TR/Crypt.Zpack.knkr JS/Dldr.Agent usw.FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-08-2016 01
durchgeführt von JR (Administrator) auf MEDIACENTER (26-08-2016 00:39:42)
Gestartet von C:\Users\JR\Downloads
Geladene Profile: JR (Verfügbare Profile: JR & Gast & DefaultAppPool)
Platform: Windows 10 Pro Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Nero AG) C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
() C:\Program Files (x86)\Synology Data Replicator 3\SynoDrServicex64.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
() C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
() C:\Program Files (x86)\HTC\HTC Sync Manager\HTC Sync\adb.exe
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(AMD) C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe
(1&1 Internet AG) C:\Program Files (x86)\1&1\1&1 Upload-Manager\DAVSRV.EXE
(AMD) C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM64.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Google Inc.) C:\Users\JR\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\JR\AppData\Local\Google\Chrome\Application\chrome.exe
(Dropbox, Inc.) C:\Users\JR\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Creative Technology Ltd.) C:\Windows\V0610Mon.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Google Inc.) C:\Users\JR\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\JR\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\JR\AppData\Local\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [4700160 2015-12-30] (VIA)
HKLM-x32\...\Run: [V0610Mon.exe] => C:\WINDOWS\V0610Mon.exe
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [1912832 2012-10-04] (Dominik Reichl)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [220704 2015-09-14] (Geek Software GmbH)
HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\Run: [GUDelayStartup] => C:\Program Files (x86)\Glary Utilities 4\StartupManager.exe [37152 2013-11-19] (Glarysoft Ltd)
HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\Run: [Dropbox Update] => C:\Users\JR\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-24] (Dropbox, Inc.)
HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\Run: [Google Update] => C:\Users\JR\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-08-28] (Google Inc.)
HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [465920 2016-07-01] (Microsoft Corporation)
HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\Run: [HydraVisionDesktopManager] => C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe [380928 2009-06-14] (AMD)
HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\Run: [1&1_1&1 Upload-Manager] => C:\Program Files (x86)\1&1\1&1 Upload-Manager\DAVSRV.EXE [989264 2011-11-21] (1&1 Internet AG)
HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [29502592 2016-07-14] (Skype Technologies S.A.)
HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\Run: [GoogleChromeAutoLaunch_B5DCFEECEFC0B734A4A65B3CFA02F845] => C:\Users\JR\AppData\Local\Google\Chrome\Application\chrome.exe [961352 2016-08-03] (Google Inc.)
HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\MountPoints2: {6838e29d-365a-11e6-9725-20cf304f59b4} - "F:\pushinst.exe"
HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\MountPoints2: {ccfeb3de-089d-11e2-af98-20cf304f59b4} - "F:\pushinst.exe"
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.42.dll [2016-08-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.42.dll [2016-08-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.42.dll [2016-08-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.42.dll [2016-08-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.42.dll [2016-08-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.42.dll [2016-08-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.42.dll [2016-08-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.42.dll [2016-08-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt.42.dll [2016-08-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt.42.dll [2016-08-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt.42.dll [2016-08-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt.42.dll [2016-08-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt.42.dll [2016-08-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt.42.dll [2016-08-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt.42.dll [2016-08-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt.42.dll [2016-08-24] (Dropbox, Inc.)
Startup: C:\Users\JR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-08-25]
ShortcutTarget: Dropbox.lnk -> C:\Users\JR\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{43bfed81-2de0-4ada-9afa-519f470a6065}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP
HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?pc=UE01&ocid=UE01DHP
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
SearchScopes: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2016-08-25] (Microsoft Corporation)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2016-08-26] (Microsoft Corporation)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)
BHO-x32: AviraBrowserSafety.BrowserSafety -> {c3c77255-42c0-499f-b664-6e981a0b1647} -> C:\Windows\system32\mscoree.dll [2015-10-30] (Microsoft Corporation)
BHO-x32: ChromeFrame BHO -> {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} -> C:\Program Files (x86)\Google\Chrome Frame\Application\32.0.1700.107\npchrome_frame.dll [2014-02-02] (Google Inc.)
DPF: HKLM {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab
Handler-x32: abs - {E00957BD-D0E1-4eb9-A025-7743FDC8B27B} - C:\Windows\system32\mscoree.dll [2015-10-30] (Microsoft Corporation)
Handler-x32: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Program Files (x86)\Google\Chrome Frame\Application\32.0.1700.107\npchrome_frame.dll [2014-02-02] (Google Inc.)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-08-25] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-08-25] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-08-25] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-08-25] (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2016-02-01] (Skype Technologies)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\JR\AppData\Roaming\Mozilla\Firefox\Profiles\ropbj3bd.default
FF SearchEngineOrder.1: Delta Search
FF SearchEngineOrder.3: Bing
FF SelectedSearchEngine: Bing
FF Homepage: hxxps://www.google.de/
FF Keyword.URL: hxxp://www.bing.com/search?FORM=SKY2DF&PC=SKY2&q=
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-13] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2012-08-14] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2012-08-14] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-13] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\WINDOWS\SysWOW64\Adobe\Director\np32dsw_1224194.dll [2016-02-19] (Adobe Systems, Inc.)
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2012-08-14] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-08-25] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2012-08-14] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2418066295-3789218171-3254782994-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2012-08-14] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-2418066295-3789218171-3254782994-1000: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\JR\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Limited)
FF Plugin HKU\S-1-5-21-2418066295-3789218171-3254782994-1000: @squareclock.com/SQ3DPlayer_Production_HBMV1 -> C:\Users\JR\AppData\Local\SquareClock.Production_HBMV1\NPSQ3D.dll [2015-10-05] (SquareClock SAS)
FF Plugin HKU\S-1-5-21-2418066295-3789218171-3254782994-1000: @tools.google.com/Google Update;version=3 -> C:\Users\JR\AppData\Local\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin HKU\S-1-5-21-2418066295-3789218171-3254782994-1000: @tools.google.com/Google Update;version=9 -> C:\Users\JR\AppData\Local\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin HKU\S-1-5-21-2418066295-3789218171-3254782994-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\JR\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2016-02-19] (Unity Technologies ApS)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2012-08-14] (Tracker Software Products (Canada) Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Users\JR\AppData\Roaming\mozilla\plugins\npatgpc.dll [2015-01-09] (Cisco WebEx LLC)
FF SearchPlugin: C:\Users\JR\AppData\Roaming\Mozilla\Firefox\Profiles\ropbj3bd.default\searchplugins\englische-ergebnisse.xml [2013-01-28]
FF SearchPlugin: C:\Users\JR\AppData\Roaming\Mozilla\Firefox\Profiles\ropbj3bd.default\searchplugins\lastminute.xml [2013-01-28]
FF Extension: (KeeFox) - C:\Users\JR\AppData\Roaming\Mozilla\Firefox\Profiles\ropbj3bd.default\extensions\keefox@chris.tomlinson [2016-08-18]
FF Extension: (Avira Browser Safety) - C:\Users\JR\AppData\Roaming\Mozilla\Firefox\Profiles\ropbj3bd.default\Extensions\abs@avira.com [2016-07-15]
FF Extension: (Add to Amazon Wish List Button) - C:\Users\JR\AppData\Roaming\Mozilla\Firefox\Profiles\ropbj3bd.default\Extensions\amznUWL2@amazon.com.xpi [2016-06-04]
FF Extension: (Bing Search Engine) - C:\Users\JR\AppData\Roaming\Mozilla\Firefox\Profiles\ropbj3bd.default\Extensions\bingsearch.full@microsoft.com [2016-08-18] [ist nicht signiert]
FF Extension: (Firebug) - C:\Users\JR\AppData\Roaming\Mozilla\Firefox\Profiles\ropbj3bd.default\Extensions\firebug@software.joehewitt.com.xpi [2016-06-08]
FF Extension: (CodeBurner for Firebug) - C:\Users\JR\AppData\Roaming\Mozilla\Firefox\Profiles\ropbj3bd.default\Extensions\firebug@tools.sitepoint.com.xpi [2016-04-27]
FF Extension: (Test IE) - C:\Users\JR\AppData\Roaming\Mozilla\Firefox\Profiles\ropbj3bd.default\Extensions\jid0-IjImIyAhC6aVwuN2VA4XpGwFbHk@jetpack.xpi [2016-04-27]
FF Extension: (Add to Wunderlist) - C:\Users\JR\AppData\Roaming\Mozilla\Firefox\Profiles\ropbj3bd.default\Extensions\jid1-3gu11JeYBiIuJA@jetpack.xpi [2016-01-13]
FF Extension: (Pushbullet) - C:\Users\JR\AppData\Roaming\Mozilla\Firefox\Profiles\ropbj3bd.default\Extensions\jid1-BYcQOfYfmBMd9A@jetpack.xpi [2016-01-13]
FF Extension: (Adblock Plus) - C:\Users\JR\AppData\Roaming\Mozilla\Firefox\Profiles\ropbj3bd.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28]
FF Extension: (Skype) - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2016-05-25]
Chrome:
=======
CHR StartupUrls: Default -> "hxxp://www.google.de/","chrome://newtab/"
CHR Plugin: (Shockwave Flash) - C:\Users\JR\AppData\Local\Google\Chrome\Application\21.0.1180.89\PepperFlash\pepflashplayer.dll => Keine Datei
CHR Plugin: (Shockwave Flash) - C:\Users\JR\AppData\Local\Google\Chrome\Application\52.0.2743.116\gcswf32.dll => Keine Datei
CHR Plugin: (Native Client) - C:\Users\JR\AppData\Local\Google\Chrome\Application\52.0.2743.116\ppGoogleNaClPluginChrome.dll => Keine Datei
CHR Plugin: (Chrome PDF Viewer) - C:\Users\JR\AppData\Local\Google\Chrome\Application\52.0.2743.116\pdf.dll => Keine Datei
CHR Plugin: (Google Update) - C:\Users\JR\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll => Keine Datei
CHR Profile: C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (YouTube) - C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-29]
CHR Extension: (Bing) - C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmkckgpgekmanipelfidlhmkfcjicion [2015-10-29]
CHR Extension: (Google-Suche) - C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-12]
CHR Extension: (Avira Browserschutz) - C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-07-16]
CHR Extension: (Page Analytics (by Google)) - C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnbdnhhicmebfgdgglcdacdapkcihcoh [2016-06-24]
CHR Extension: (Skype) - C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2016-05-23]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-12]
CHR Extension: (Google Mail) - C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-16]
CHR Extension: (Chrome Media Router) - C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-08-19]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bmkckgpgekmanipelfidlhmkfcjicion] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2016-05-25]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2013-04-29] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1364096 2016-05-25] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1687680 2016-05-25] (Microsoft Corporation)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2981056 2016-08-11] (Microsoft Corporation)
S3 fussvc; C:\Program Files (x86)\Windows Kits\8.0\App Certification Kit\fussvc.exe [139776 2012-07-25] (Microsoft Corporation) [Datei ist nicht signiert]
R2 HTCMonitorService; C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2014-04-02] (Nero AG)
R2 MSSQL$JTLWAWI; C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29293408 2010-12-10] (Microsoft Corporation)
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [166912 2013-10-17] () [Datei ist nicht signiert]
R2 SynoDrService; C:\Program Files (x86)\Synology Data Replicator 3\SynoDrServicex64.exe [378368 2013-03-15] () [Datei ist nicht signiert]
S3 Te.Service; C:\Program Files (x86)\Windows Kits\8.0\Testing\Runtimes\TAEF\Wex.Services.exe [126976 2012-07-25] (Microsoft Corporation) [Datei ist nicht signiert]
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5702416 2015-09-11] (TeamViewer GmbH)
R2 UsbClientService; C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe [248736 2014-01-23] ()
R2 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [33240 2015-12-09] (VIA Technologies, Inc.)
S3 vmicvss; C:\Windows\System32\ICSvc.dll [511488 2015-10-30] (Microsoft Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2016-07-01] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 amdide64; C:\Windows\System32\drivers\amdide64.sys [13848 2016-06-14] (Advanced Micro Devices Inc.)
R2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [53888 2012-03-05] (Advanced Micro Devices)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13368 2012-10-24] ()
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
R0 BootDefragDriver; C:\Windows\System32\drivers\BootDefragDriver.sys [17088 2013-11-18] (Glarysoft Ltd)
R3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [129152 2016-04-25] (Samsung Electronics Co., Ltd.)
S3 FWLANUSB; C:\Windows\system32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH) [Datei ist nicht signiert]
S3 HtcVCom32; C:\Windows\system32\DRIVERS\HtcVComV64.sys [121800 2010-03-09] (QUALCOMM Incorporated)
R1 HWiNFO32; C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS [27552 2016-06-14] (REALiX(tm))
R3 MTsensor; C:\Windows\system32\DRIVERS\ASACPI.sys [15416 2012-10-24] ()
R2 NPF_devolo; C:\Windows\sysWOW64\drivers\npf_devolo.sys [34048 2008-11-28] (CACE Technologies)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [936192 2016-06-14] (Realtek )
R3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [221824 2016-04-25] (Samsung Electronics Co., Ltd.)
R1 ui11rdr; C:\Windows\System32\DRIVERS\ui11rdr.sys [199752 2011-11-21] (1&1 Internet AG)
S3 V0610Vid; C:\Windows\system32\DRIVERS\V0610Vid.sys [323136 2011-09-01] (Creative Technology Ltd.)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)
U3 idsvc; kein ImagePath
U3 wpcsvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-08-26 00:37 - 2016-08-26 00:37 - 00000000 ___HD C:\OneDriveTemp
2016-08-25 23:58 - 2016-08-25 23:58 - 00002588 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word 2016.lnk
2016-08-25 23:58 - 2016-08-25 23:58 - 00002584 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk
2016-08-25 23:58 - 2016-08-25 23:58 - 00002563 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint 2016.lnk
2016-08-25 23:58 - 2016-08-25 23:58 - 00002538 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher 2016.lnk
2016-08-25 23:58 - 2016-08-25 23:58 - 00002505 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access 2016.lnk
2016-08-25 23:58 - 2016-08-25 23:58 - 00002502 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2016-08-25 23:58 - 2016-08-25 23:58 - 00002474 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk
2016-08-25 23:58 - 2016-08-25 23:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools
2016-08-25 23:51 - 2016-08-25 23:55 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2016-08-25 23:51 - 2016-08-25 23:51 - 00000000 ____D C:\Program Files\Microsoft Office 15
2016-08-25 23:50 - 2016-08-25 23:50 - 03786432 _____ (Microsoft Corporation) C:\Users\JR\Downloads\Setup.X86.de-DE_O365HomePremRetail_05091784-6bf8-4d79-8ddd-701c8da39f9f_TX_DB_.exe
2016-08-25 23:27 - 2016-08-26 00:37 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-08-25 10:52 - 2016-08-25 10:52 - 00000000 ____D C:\Users\JR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-08-24 10:02 - 2016-08-24 10:02 - 00000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2016-08-24 10:01 - 2016-08-24 10:01 - 00057768 _____ C:\WINDOWS\ntbtlog.txt
2016-08-20 17:25 - 2016-08-20 17:25 - 00200495 _____ C:\Users\JR\Downloads\Auftrag 3080.pdf
2016-08-20 17:25 - 2016-08-20 17:25 - 00200495 _____ C:\Users\JR\Downloads\Auftrag 3080(1).pdf
2016-08-18 14:30 - 2016-08-26 00:39 - 00000000 ____D C:\Users\JR\Downloads\FRST-OlderVersion
2016-08-18 12:49 - 2016-08-18 12:49 - 03429160 _____ (1&1 Internet AG) C:\Users\JR\Downloads\1und1_smartdrive_uploadmanager(1).exe
2016-08-18 12:49 - 2011-11-21 12:52 - 00011776 _____ (1&1 Internet AG) C:\WINDOWS\system32\ui11np.dll
2016-08-18 12:49 - 2011-11-21 12:52 - 00007680 _____ (1&1 Internet AG) C:\WINDOWS\SysWOW64\ui11np.dll
2016-08-18 12:07 - 2016-08-18 12:07 - 01610560 _____ (Malwarebytes) C:\Users\JR\Downloads\JRT.exe
2016-08-18 11:48 - 2016-08-18 11:59 - 00000000 ____D C:\AdwCleaner
2016-08-18 11:48 - 2016-08-18 11:48 - 03784256 _____ C:\Users\JR\Downloads\AdwCleaner_6.000.exe
2016-08-18 11:26 - 2016-08-18 11:26 - 00003322 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task
2016-08-17 22:38 - 2016-08-17 22:50 - 00000721 _____ C:\Users\JR\Desktop\Signatur.html
2016-08-17 21:34 - 2016-08-17 22:03 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-08-17 21:33 - 2016-08-17 22:03 - 00000000 ____D C:\Users\JR\Desktop\mbar
2016-08-17 21:32 - 2016-08-17 21:32 - 16563352 _____ (Malwarebytes Corp.) C:\Users\JR\Downloads\mbar-1.09.3.1001.exe
2016-08-17 20:36 - 2016-08-24 10:14 - 00000000 ____D C:\Users\JR\Desktop\Probleme
2016-08-17 14:55 - 2016-08-23 10:23 - 00069900 _____ C:\Users\JR\Downloads\Addition.txt
2016-08-17 14:54 - 2016-08-26 00:40 - 00027334 _____ C:\Users\JR\Downloads\FRST.txt
2016-08-17 14:54 - 2016-08-26 00:39 - 00000000 ____D C:\FRST
2016-08-17 10:36 - 2016-08-17 10:36 - 00000000 ____D C:\Users\JR\Documents\Neuer Ordner
2016-08-17 09:42 - 2016-08-26 00:39 - 02396160 _____ (Farbar) C:\Users\JR\Downloads\FRST64.exe
2016-08-17 00:22 - 2016-08-17 00:22 - 00001180 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-08-16 16:56 - 2016-08-16 21:16 - 00000000 ____D C:\Users\JR\AppData\Roaming\Windows Live Writer
2016-08-16 16:56 - 2016-08-16 16:56 - 00000000 ____D C:\Users\JR\AppData\Local\Windows Live Writer
2016-08-16 16:55 - 2016-08-16 16:55 - 00003214 _____ C:\WINDOWS\System32\Tasks\{4FEE1494-934D-4F43-9951-F7517F08E6D4}
2016-08-16 12:02 - 2016-08-16 12:10 - 00000000 ____D C:\Users\JR\AppData\Local\Thunderbird
2016-08-16 12:02 - 2016-08-16 12:02 - 00000000 ____D C:\Users\JR\AppData\Roaming\Thunderbird
2016-08-16 12:01 - 2016-08-16 12:01 - 00003214 _____ C:\WINDOWS\System32\Tasks\{D759F449-6553-4CB1-BD8D-FA611549FE6E}
2016-08-16 11:50 - 2016-08-16 11:50 - 00000000 ____D C:\WINDOWS\de
2016-08-16 11:49 - 2016-08-16 11:49 - 00002359 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Messenger.lnk
2016-08-16 11:49 - 2016-08-16 11:49 - 00001452 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk
2016-08-16 11:49 - 2016-08-16 11:49 - 00001383 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk
2016-08-16 11:49 - 2016-08-16 11:49 - 00001363 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Mail.lnk
2016-08-16 11:49 - 2016-08-16 11:49 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live
2016-08-16 11:49 - 2016-08-16 11:49 - 00000000 ____D C:\WINDOWS\PCHEALTH
2016-08-16 11:49 - 2016-08-16 11:49 - 00000000 ____D C:\Program Files\Windows Live
2016-08-16 11:49 - 2016-08-16 11:49 - 00000000 ____D C:\Program Files (x86)\Windows Live
2016-08-16 11:49 - 2016-08-16 11:49 - 00000000 ____D C:\Program Files (x86)\Microsoft SQL Server Compact Edition
2016-08-16 11:48 - 2016-08-19 11:18 - 00000000 ____D C:\Users\JR\AppData\Local\Windows Live
2016-08-16 11:48 - 2016-08-16 12:01 - 01474568 _____ C:\Users\JR\Downloads\Thunderbird - CHIP-Installer.exe
2016-08-16 11:45 - 2016-08-16 11:48 - 142182064 _____ (Microsoft Corporation) C:\Users\JR\Downloads\wlsetup3528-all.exe
2016-08-12 10:51 - 2016-08-12 10:51 - 00151234 _____ C:\Users\JR\Downloads\DHL-Marke-LQLCKFF2U8.pdf
2016-08-10 10:08 - 2016-08-03 12:36 - 07469408 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-08-10 10:08 - 2016-08-03 12:36 - 00099680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2016-08-10 10:08 - 2016-08-03 12:30 - 00026408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2016-08-10 10:08 - 2016-08-03 12:23 - 00693600 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2016-08-10 10:08 - 2016-08-03 12:23 - 00115040 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll
2016-08-10 10:08 - 2016-08-03 12:22 - 00808288 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2016-08-10 10:08 - 2016-08-03 12:22 - 00465248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2016-08-10 10:08 - 2016-08-03 12:22 - 00331616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2016-08-10 10:08 - 2016-08-03 12:21 - 03675512 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-08-10 10:08 - 2016-08-03 12:21 - 00566112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2016-08-10 10:08 - 2016-08-03 12:20 - 01540224 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2016-08-10 10:08 - 2016-08-03 12:20 - 00692136 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2016-08-10 10:08 - 2016-08-03 12:19 - 00604928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2016-08-10 10:08 - 2016-08-03 12:19 - 00161632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2016-08-10 10:08 - 2016-08-03 12:13 - 01988448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2016-08-10 10:08 - 2016-08-03 12:13 - 00576864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2016-08-10 10:08 - 2016-08-03 12:13 - 00393056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2016-08-10 10:08 - 2016-08-03 11:51 - 00084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2016-08-10 10:08 - 2016-08-03 11:44 - 00189952 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2016-08-10 10:08 - 2016-08-03 11:44 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshbth.dll
2016-08-10 10:08 - 2016-08-03 11:44 - 00044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2016-08-10 10:08 - 2016-08-03 11:43 - 16985088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2016-08-10 10:08 - 2016-08-03 11:40 - 00058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2016-08-10 10:08 - 2016-08-03 11:40 - 00047616 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2016-08-10 10:08 - 2016-08-03 11:39 - 00218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2016-08-10 10:08 - 2016-08-03 11:39 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\system32\BluetoothApis.dll
2016-08-10 10:08 - 2016-08-03 11:38 - 00379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2016-08-10 10:08 - 2016-08-03 11:36 - 00211456 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2016-08-10 10:08 - 2016-08-03 11:36 - 00198144 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2016-08-10 10:08 - 2016-08-03 11:35 - 00200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUDFPlatform.dll
2016-08-10 10:08 - 2016-08-03 11:31 - 00247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtutil.exe
2016-08-10 10:08 - 2016-08-03 11:30 - 00515072 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2016-08-10 10:08 - 2016-08-03 11:29 - 14252544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2016-08-10 10:08 - 2016-08-03 11:29 - 01500160 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe
2016-08-10 10:08 - 2016-08-03 11:29 - 01387520 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2016-08-10 10:08 - 2016-08-03 11:28 - 01213440 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2016-08-10 10:08 - 2016-08-03 11:28 - 00848896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2016-08-10 10:08 - 2016-08-03 11:27 - 07536640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2016-08-10 10:08 - 2016-08-03 11:27 - 01717760 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2016-08-10 10:08 - 2016-08-03 11:18 - 06974464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2016-08-10 10:08 - 2016-08-03 11:18 - 01388032 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-08-10 10:08 - 2016-08-03 11:16 - 05123072 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2016-08-10 10:08 - 2016-08-03 11:16 - 03589120 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-08-10 10:08 - 2016-08-03 11:16 - 01732096 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-08-10 10:08 - 2016-08-03 11:14 - 01997824 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll
2016-08-10 10:08 - 2016-08-03 11:13 - 03025920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-08-10 10:08 - 2016-08-03 11:13 - 02280960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-08-10 10:08 - 2016-08-03 11:11 - 04171264 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2016-08-10 10:08 - 2016-08-03 07:52 - 00034088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll
2016-08-10 10:08 - 2016-08-03 07:34 - 00501592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll
2016-08-10 10:08 - 2016-08-03 07:34 - 00084832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupApi.dll
2016-08-10 10:08 - 2016-08-03 07:33 - 00051128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsNativeApi.dll
2016-08-10 10:08 - 2016-08-03 07:31 - 02921368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2016-08-10 10:08 - 2016-08-03 07:31 - 00957608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2016-08-10 10:08 - 2016-08-03 07:31 - 00703840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2016-08-10 10:08 - 2016-08-03 06:57 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdlrecover.exe
2016-08-10 10:08 - 2016-08-03 06:48 - 00051712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wshbth.dll
2016-08-10 10:08 - 2016-08-03 06:47 - 13018112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2016-08-10 10:08 - 2016-08-03 06:44 - 00048640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryClient.dll
2016-08-10 10:08 - 2016-08-03 06:44 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryBroker.dll
2016-08-10 10:08 - 2016-08-03 06:42 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BluetoothApis.dll
2016-08-10 10:08 - 2016-08-03 06:37 - 00219136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEEventDispatcher.dll
2016-08-10 10:08 - 2016-08-03 06:35 - 00178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wevtutil.exe
2016-08-10 10:08 - 2016-08-03 06:34 - 00792064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2016-08-10 10:08 - 2016-08-03 06:32 - 12585984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2016-08-10 10:08 - 2016-08-03 06:32 - 01467392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2016-08-10 10:08 - 2016-08-03 06:32 - 00434688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LogonController.dll
2016-08-10 10:08 - 2016-08-03 06:31 - 06743040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2016-08-10 10:08 - 2016-08-03 06:31 - 00705536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2016-08-10 10:08 - 2016-08-03 06:25 - 04078080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2016-08-10 10:08 - 2016-08-03 06:19 - 02180096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2016-08-10 10:07 - 2016-08-03 13:14 - 01505984 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2016-08-10 10:07 - 2016-08-03 13:14 - 00092352 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2016-08-10 10:07 - 2016-08-03 13:14 - 00050368 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2016-08-10 10:07 - 2016-08-03 12:36 - 00037744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2016-08-10 10:07 - 2016-08-03 12:22 - 01322760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-08-10 10:07 - 2016-08-03 12:22 - 00058408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsNativeApi.dll
2016-08-10 10:07 - 2016-08-03 12:21 - 22561256 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-08-10 10:07 - 2016-08-03 12:21 - 00303216 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppHost.exe
2016-08-10 10:07 - 2016-08-03 12:11 - 00422744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2016-08-10 10:07 - 2016-08-03 11:51 - 00123392 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdlrecover.exe
2016-08-10 10:07 - 2016-08-03 11:46 - 22384128 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-08-10 10:07 - 2016-08-03 11:41 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll
2016-08-10 10:07 - 2016-08-03 11:41 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll
2016-08-10 10:07 - 2016-08-03 11:40 - 00127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEDataLayerHelpers.dll
2016-08-10 10:07 - 2016-08-03 11:40 - 00091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthserv.dll
2016-08-10 10:07 - 2016-08-03 11:38 - 00412160 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2016-08-10 10:07 - 2016-08-03 11:37 - 00110080 _____ (Microsoft Corporation) C:\WINDOWS\system32\IdCtrls.dll
2016-08-10 10:07 - 2016-08-03 11:36 - 00221696 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2016-08-10 10:07 - 2016-08-03 11:35 - 00764928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2016-08-10 10:07 - 2016-08-03 11:34 - 00383488 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2016-08-10 10:07 - 2016-08-03 11:33 - 00339968 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorService.dll
2016-08-10 10:07 - 2016-08-03 11:33 - 00285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEEventDispatcher.dll
2016-08-10 10:07 - 2016-08-03 11:31 - 00506880 _____ (Microsoft Corporation) C:\WINDOWS\system32\tileobjserver.dll
2016-08-10 10:07 - 2016-08-03 11:31 - 00359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsApi.dll
2016-08-10 10:07 - 2016-08-03 11:30 - 24613888 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-08-10 10:07 - 2016-08-03 11:30 - 00970752 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2016-08-10 10:07 - 2016-08-03 11:29 - 02127360 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2016-08-10 10:07 - 2016-08-03 11:29 - 00784384 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2016-08-10 10:07 - 2016-08-03 11:28 - 00529920 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2016-08-10 10:07 - 2016-08-03 11:27 - 01752576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2016-08-10 10:07 - 2016-08-03 11:27 - 00381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2016-08-10 10:07 - 2016-08-03 11:20 - 13390336 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-08-10 10:07 - 2016-08-03 11:18 - 02067968 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2016-08-10 10:07 - 2016-08-03 11:17 - 02175488 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2016-08-10 10:07 - 2016-08-03 11:16 - 02635776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2016-08-10 10:07 - 2016-08-03 11:15 - 07833088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-08-10 10:07 - 2016-08-03 11:14 - 04895232 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-08-10 10:07 - 2016-08-03 11:12 - 02746368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2016-08-10 10:07 - 2016-08-03 07:30 - 21123320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2016-08-10 10:07 - 2016-08-03 07:30 - 00465760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2016-08-10 10:07 - 2016-08-03 07:30 - 00255168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppHost.exe
2016-08-10 10:07 - 2016-08-03 06:40 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IdCtrls.dll
2016-08-10 10:07 - 2016-08-03 06:39 - 19351040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-08-10 10:07 - 2016-08-03 06:37 - 00335872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2016-08-10 10:07 - 2016-08-03 06:35 - 00286208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsApi.dll
2016-08-10 10:07 - 2016-08-03 06:34 - 00400896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2016-08-10 10:07 - 2016-08-03 06:33 - 18677760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2016-08-10 10:07 - 2016-08-03 06:33 - 02050048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2016-08-10 10:07 - 2016-08-03 06:33 - 00687616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2016-08-10 10:07 - 2016-08-03 06:32 - 01526272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2016-08-10 10:07 - 2016-08-03 06:29 - 12133376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-08-10 10:07 - 2016-08-03 06:28 - 03663360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2016-08-10 10:07 - 2016-08-03 06:25 - 05323776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2016-08-10 10:07 - 2016-08-03 06:23 - 05660672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2016-08-10 10:07 - 2016-08-03 06:23 - 01799680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Logon.dll
2016-08-10 10:07 - 2016-08-03 06:22 - 02501120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2016-08-10 10:07 - 2016-08-03 06:22 - 01502208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-08-10 10:07 - 2016-08-03 06:21 - 01708032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActiveSyncProvider.dll
2016-08-03 20:18 - 2016-08-03 20:18 - 00044057 _____ C:\Users\JR\Downloads\112335.pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-08-26 00:38 - 2013-11-19 11:50 - 00000326 _____ C:\WINDOWS\Tasks\GlaryInitialize 4.job
2016-08-26 00:38 - 2012-09-27 23:16 - 00000000 ____D C:\Users\JR\AppData\Roaming\Skype
2016-08-26 00:37 - 2016-02-20 20:38 - 00000000 ___RD C:\Users\JR\OneDrive
2016-08-26 00:37 - 2016-02-20 20:27 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-08-26 00:37 - 2016-02-20 20:17 - 00360488 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-08-26 00:37 - 2014-08-06 21:32 - 00000000 ____D C:\Users\JR\AppData\Local\HTC MediaHub
2016-08-26 00:37 - 2013-05-16 22:14 - 00001138 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-08-26 00:37 - 2012-09-25 19:50 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-08-26 00:36 - 2015-10-30 08:28 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-08-26 00:26 - 2012-10-11 12:43 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-08-26 00:23 - 2015-06-24 21:50 - 00001212 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000UA.job
2016-08-26 00:17 - 2012-09-25 19:43 - 00001132 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000UA.job
2016-08-26 00:07 - 2015-10-30 09:24 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-08-26 00:07 - 2015-10-30 09:21 - 00000000 ____D C:\WINDOWS\INF
2016-08-25 23:51 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-08-25 23:43 - 2013-05-16 22:14 - 00001142 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-08-25 23:21 - 2016-02-20 20:19 - 02235678 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-08-25 23:21 - 2015-10-30 20:35 - 00945660 _____ C:\WINDOWS\system32\perfh007.dat
2016-08-25 23:21 - 2015-10-30 20:35 - 00221240 _____ C:\WINDOWS\system32\perfc007.dat
2016-08-25 23:19 - 2012-10-24 20:56 - 00004158 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{FB3258E7-C963-4455-9FF6-3CDAFE84369A}
2016-08-25 11:15 - 2015-08-17 19:45 - 00000000 ____D C:\Users\JR\AppData\Local\Wunderlist
2016-08-25 10:52 - 2012-11-17 14:06 - 00000000 ____D C:\Users\JR\AppData\Roaming\Dropbox
2016-08-25 10:01 - 2012-11-01 01:56 - 00000916 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000UA.job
2016-08-25 09:59 - 2015-10-30 09:24 - 00000000 ___HD C:\Program Files\WindowsApps
2016-08-25 09:59 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-08-24 10:18 - 2016-02-20 21:29 - 00000000 ____D C:\Users\JR\AppData\Local\MicrosoftEdge
2016-08-24 10:05 - 2012-09-27 19:31 - 00000000 ____D C:\Users\JR\AppData\Roaming\KeePass
2016-08-24 09:48 - 2013-02-22 18:34 - 00000000 ____D C:\ProgramData\Avira
2016-08-24 09:48 - 2013-02-22 18:34 - 00000000 ____D C:\Program Files (x86)\Avira
2016-08-24 09:48 - 2012-10-24 13:15 - 00000000 ____D C:\ProgramData\Package Cache
2016-08-24 09:45 - 2014-05-11 23:34 - 00000292 _____ C:\WINDOWS\Tasks\Synology Data Replicator 3-mediaCENTER-JR.job
2016-08-24 09:45 - 2013-02-22 18:36 - 00000000 ____D C:\Users\JR\AppData\Roaming\Avira
2016-08-24 09:19 - 2016-06-21 00:51 - 00509772 ____H C:\Users\JR\drlog.txt
2016-08-21 01:16 - 2012-09-25 19:43 - 00001080 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000Core.job
2016-08-21 01:01 - 2012-11-01 01:56 - 00000894 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000Core.job
2016-08-18 17:40 - 2016-06-14 06:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 3
2016-08-18 17:40 - 2016-05-24 21:15 - 00000000 ____D C:\WINDOWS\Minidump
2016-08-18 17:39 - 2013-11-19 11:50 - 00000000 ____D C:\Program Files (x86)\Glary Utilities 4
2016-08-18 15:26 - 2016-07-05 20:04 - 00044063 _____ C:\WINDOWS\system32\energy-report.html
2016-08-18 12:49 - 2016-07-04 16:27 - 00001429 _____ C:\Users\Public\Desktop\1&1 Upload-Manager.lnk
2016-08-18 12:46 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-08-18 12:08 - 2016-06-14 06:51 - 00000000 ____D C:\Users\JR\AppData\Roaming\IObit
2016-08-18 12:08 - 2016-06-14 06:51 - 00000000 ____D C:\ProgramData\IObit
2016-08-18 12:08 - 2016-06-14 06:51 - 00000000 ____D C:\Program Files (x86)\IObit
2016-08-18 11:26 - 2016-02-20 20:38 - 00002423 _____ C:\Users\JR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-08-17 21:34 - 2014-07-16 16:37 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-08-17 21:33 - 2014-07-16 16:37 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-08-17 10:36 - 2016-03-20 13:52 - 00000000 ____D C:\Users\JR\Desktop\Neuer Ordner
2016-08-17 00:22 - 2014-07-16 16:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2016-08-17 00:22 - 2014-07-16 16:37 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2016-08-16 23:41 - 2016-02-20 20:34 - 00000000 ____D C:\Users\JR\AppData\Local\Packages
2016-08-16 20:07 - 2016-07-04 22:32 - 00000198 _____ C:\Users\JR\Desktop\1&1 SmartDrive (N).lnk
2016-08-16 12:00 - 2015-03-19 14:20 - 00000000 ____D C:\Users\JR\Tracing
2016-08-16 11:57 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\rescache
2016-08-13 10:47 - 2016-02-20 20:34 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-08-12 11:00 - 2015-10-30 20:47 - 00000000 ____D C:\Program Files\Windows Journal
2016-08-12 11:00 - 2015-10-30 09:24 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2016-08-12 11:00 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-08-12 10:57 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2016-08-12 10:57 - 2015-10-30 09:11 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-08-12 10:57 - 2013-08-15 13:14 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-08-12 10:51 - 2012-09-27 19:20 - 147640136 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-08-09 08:23 - 2015-06-24 21:50 - 00001160 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000Core.job
2016-08-08 23:17 - 2012-09-25 19:44 - 00002533 _____ C:\Users\JR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-08-08 12:00 - 2012-09-27 23:16 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-08-08 12:00 - 2012-09-27 23:16 - 00000000 ____D C:\ProgramData\Skype
2016-08-03 20:07 - 2015-11-17 14:03 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-07-29 01:11 - 2012-09-25 19:43 - 00004244 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000UA
2016-07-29 01:11 - 2012-09-25 19:43 - 00003868 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000Core
2016-07-28 23:38 - 2013-05-16 22:14 - 00004200 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2016-07-28 23:38 - 2013-05-16 22:14 - 00003968 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2016-07-27 21:25 - 2010-11-21 05:27 - 00504488 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-09-26 09:36 - 2014-12-19 13:06 - 0000151 _____ () C:\Users\JR\AppData\Roaming\Camdata.ini
2014-09-26 09:36 - 2014-12-19 13:06 - 0000408 _____ () C:\Users\JR\AppData\Roaming\CamLayout.ini
2014-09-26 09:36 - 2014-12-19 13:06 - 0000408 _____ () C:\Users\JR\AppData\Roaming\CamShapes.ini
2014-09-26 09:35 - 2014-12-19 13:06 - 0004566 _____ () C:\Users\JR\AppData\Roaming\CamStudio.cfg
2014-09-26 09:35 - 2014-12-19 12:41 - 0000096 _____ () C:\Users\JR\AppData\Roaming\version2.xml
2015-08-05 16:31 - 2016-04-06 10:24 - 0000600 _____ () C:\Users\JR\AppData\Local\PUTTY.RND
2016-06-17 10:16 - 2016-06-17 10:16 - 0006844 ____N () C:\Users\JR\AppData\Local\recently-used.xbel
2012-09-26 01:44 - 2013-11-20 11:06 - 0007614 _____ () C:\Users\JR\AppData\Local\resmon.resmoncfg
2015-10-05 09:41 - 2015-10-05 09:41 - 0353118 _____ () C:\Users\JR\AppData\Local\SquareClock.Production_HBMV1Icon.ico
Einige Dateien in TEMP:
====================
C:\Users\JR\AppData\Local\Temp\avgnt.exe
C:\Users\JR\AppData\Local\Temp\epim_install.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-08-24 09:42
==================== Ende von FRST.txt ============================
|
|
26.08.2016, 00:06
| #24 |
| | Win10 Avira meldet einen Virus nach dem andern TR/Crypt.Zpack.knkr JS/Dldr.Agent usw. FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-08-2016 01
durchgeführt von JR (26-08-2016 00:40:44)
Gestartet von C:\Users\JR\Downloads
Windows 10 Pro Version 1511 (X64) (2016-02-20 18:33:52)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2418066295-3789218171-3254782994-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2418066295-3789218171-3254782994-503 - Limited - Disabled)
Gast (S-1-5-21-2418066295-3789218171-3254782994-501 - Limited - Disabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-2418066295-3789218171-3254782994-1009 - Limited - Enabled)
JR (S-1-5-21-2418066295-3789218171-3254782994-1000 - Administrator - Enabled) => C:\Users\JR
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
1&1 Upload-Manager (HKLM-x32\...\1&1 Upload-Manager) (Version: 2.0.676 - 1&1 Internet AG)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 19.0.0.190 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.4.194 - Adobe Systems, Inc.)
AMD Catalyst Install Manager (HKLM\...\{37FCE154-7F59-74F0-3A35-BF503CEB230B}) (Version: 8.0.877.0 - Advanced Micro Devices, Inc.)
Application Verifier x64 External Package (Version: 8.59.25584 - Microsoft) Hidden
Avira Browser Safety (HKLM-x32\...\{9E10EA90-5E97-43B7-A246-FC7B4F5E9493}) (Version: 1.4.5.509 - Avira Operations GmbH & Co KG)
Cisco WebEx Meetings (HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\ActiveTouchMeetingClient) (Version: - Cisco WebEx LLC)
Creative Live! Cam Socialize HD (VF0610) (1.03.05.00) (HKLM\...\Creative VF0610) (Version: - Creative Technology Ltd.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
devolo dLAN-Konfigurationsassistent (HKLM-x32\...\dlanconf) (Version: 17.0.0.0 - devolo AG)
devolo Informer (HKLM-x32\...\dslmon) (Version: 26.0.0.0 - devolo AG)
DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
Dropbox (HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\Dropbox) (Version: 8.4.21 - Dropbox, Inc.)
EssentialPIM (HKLM-x32\...\EssentialPIM) (Version: 7.1 - Astonsoft Ltd)
Facebook Video Calling 3.1.0.521 (HKLM-x32\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
FileHippo.com Update Checker (HKLM-x32\...\FileHippo.com) (Version: - )
FileZilla Client 3.16.1 (HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\FileZilla Client) (Version: 3.16.1 - Tim Kosse)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Glary Utilities 4.0 (HKLM-x32\...\Glary Utilities 4) (Version: 4.0.0.53 - Glarysoft Ltd)
Google Chrome (HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\Google Chrome) (Version: 52.0.2743.116 - Google Inc.)
Google Chrome Frame (HKLM-x32\...\Google Chrome Frame) (Version: 32.0.1700.107 - Google Inc.)
Google Photos Backup (HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\Google Photos Backup) (Version: 1.1.2.13 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Google+ Auto Backup (HKLM-x32\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google)
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.14) (Version: 9.14 - Artifex Software Inc.)
HomeByMe (HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\SquareClock_Production_HBMV1) (Version: - 3DVIA SAS)
HTC Driver Installer (HKLM-x32\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.17.0.001 - HTC Corporation)
HTC Sync Manager (HKLM-x32\...\{231D0C79-98A6-4693-A366-36DE7D7346EC}) (Version: 3.1.69.4 - HTC)
HydraVision (x32 Version: 4.2.108.0 - ATI Technologies Inc.) Hidden
Image Data Converter (HKLM-x32\...\{87998E4E-6D9C-411B-AAE9-B8523FFE357D}) (Version: 4.2.04.17271 - Sony Corporation)
IPTInstaller (HKLM-x32\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.9 - HTC)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.37 - Irfan Skiljan)
Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Kits Configuration Installer (x32 Version: 8.59.25584 - Microsoft) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.7167.2040 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SQL Server 2005 (HKLM-x32\...\Microsoft SQL Server 2005) (Version: - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server Native Client (HKLM\...\{7C39E0D1-E138-42B1-B083-213EC2CF7692}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{1FBEA8BA-D40B-48BC-85BC-EE2D5575F27C}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 48.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 48.0.2 (x86 de)) (Version: 48.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 48.0.2.6079 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.8.6 - Notepad++ Team)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.7167.2040 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.7167.2040 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7167.2040 - Microsoft Corporation) Hidden
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PayPal Optimizer (HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\2684210882.www.paypal-optimizer.com) (Version: - www.paypal-optimizer.com)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
Platform (x32 Version: 1.34 - VIA Technologies, Inc.) Hidden
Realtek 8136 8168 8169 Ethernet Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0005 - Realtek)
Remote Camera Control (HKLM-x32\...\{184A11CA-DA82-47DB-BE13-47B9FE5DBCBC}) (Version: 3.5.03310 - Sony Corporation)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.16.0 - SAMSUNG Electronics Co., Ltd.)
SDK Debuggers (x32 Version: 8.59.25584 - Microsoft Corporation) Hidden
Simple Shutdown Timer (HKLM-x32\...\Simple Shutdown Timer1.1.2) (Version: 1.1.2 - PcWinTech.com)
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.3.0.9150 - Microsoft Corporation)
Skype™ 7.26 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.26.101 - Skype Technologies S.A.)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - )
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synology Assistant (remove only) (HKLM-x32\...\Synology Assistant) (Version: - )
Synology Data Replicator 3 (HKLM-x32\...\{8E310838-457C-4269-B177-3EFB300CBDDC}) (Version: 1.0.0.0 - Synology Inc.)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.47484 - TeamViewer)
Turbo Lister 2 (HKLM-x32\...\{8927E07C-97F7-4A54-88FB-D976F50DD46E}) (Version: 2.00.0000 - eBay Inc.)
Unity Web Player (HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\UnityWebPlayer) (Version: 5.3.3f1 - Unity Technologies ApS)
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (HKLM-x32\...\{07629207-FAA0-4F1A-8092-BF5085BE511F}) (Version: 9.00.5000.00 - Microsoft Corporation)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Software Development Kit (HKLM-x32\...\{a3717ca4-b44e-422d-8268-ee4dabb332fd}) (Version: 8.59.25584 - Microsoft Corporation)
Windows-Treiberpaket - Leaf Imaging Ltd. Image (12/03/2014 1.2.0.0) (HKLM\...\B758007C752D28F7C3542875CEEBDADCAE5941AE) (Version: 12/03/2014 1.2.0.0 - Leaf Imaging Ltd.)
Windows-Treiberpaket - Phase One / Mamiya V-Grip USB Driver (12/03/2014 1.2.0.0) (HKLM\...\3F504CC0B024052107934E093CC26DA720256A7A) (Version: 12/03/2014 1.2.0.0 - Phase One / Mamiya)
Windows-Treiberpaket - Phase One A/S (WinUSB) USBDevice (12/03/2014 1.13.0.0) (HKLM\...\7C6570ABBEB2F08EFBC23ED7925AE72DA6167BD8) (Version: 12/03/2014 1.13.0.0 - Phase One A/S)
WPT Redistributables (x32 Version: 8.59.25584 - Microsoft) Hidden
WPTx64 (x32 Version: 8.59.25584 - Microsoft) Hidden
Wunderlist - Wunderlist (HKLM-x32\...\Wunderlist Wunderlist) (Version: 3.10.1 - Wunderlist)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\JR\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\JR\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\JR\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\JR\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\JR\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\JR\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\JR\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\JR\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\JR\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\JR\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\JR\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\JR\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\JR\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\JR\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\JR\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{DB093C91-E610-D15D-0DA3-C14252749246}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\JR\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.42.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.42.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.42.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.42.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.42.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.42.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.42.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.42.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.42.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.42.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.42.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.42.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\JR\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll => Keine Datei
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0B17FEEB-5205-43EF-8767-E36A41C49423} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000UA => C:\Users\JR\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-11-01] (Facebook Inc.)
Task: {1460A52A-E5CF-4C8E-8444-6A9C81FBC0E1} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {1639EFB4-E489-4C95-A4F0-286D5CAEFE48} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {1C587B28-1841-48D2-BE12-6844AA5B0C62} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe
Task: {211B5B3A-54AC-4333-9346-F427E4314C0F} - System32\Tasks\ASUS\i-Setup113006 => C:\Windows\AMD_Chipset_Win7_V307320\AsusSetup.exe [2015-08-28] (ASUSTek)
Task: {22D5B37A-DE72-496A-8B60-4986960A7C3C} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe
Task: {25B9513A-55DC-4B0E-B926-7B0D75464C54} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {2624684D-F777-4EF1-BA30-36E05902C2EE} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-08-11] (Microsoft Corporation)
Task: {29A38E5E-BB16-4EAD-9568-CB626CC4DBAD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {2B6D1C30-70A8-44AF-84D5-417974997C77} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {30344CB0-EB24-4FC0-A742-4343C6909600} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe
Task: {344322BC-562C-4CA8-86F6-57948E321D9D} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe
Task: {3A1FDA05-FE29-4EC6-A791-2627498EFF1E} - System32\Tasks\{D759F449-6553-4CB1-BD8D-FA611549FE6E} => Firefox.exe hxxp://ui.skype.com/ui/0/6.3.73.105.457/de/go/help.faq.installer?LastError=1603
Task: {3C819F9B-9B35-4A88-BCB1-0269ED00BD27} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {400DED23-FF80-47A1-BEDE-1B67F1DCE675} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe
Task: {4179AE25-8D2C-4BFF-9AEA-BAB66BD473EB} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {41A52A11-9D5C-48FC-9F8E-70384D77B5E7} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe
Task: {41C3027A-7AC9-48F9-AF6C-8B71ED23F324} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe
Task: {456D8CD1-65AA-453E-B1F7-538143C8D919} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2016-08-25] (Microsoft Corporation)
Task: {4ED92233-9F9A-46D5-BB7D-6B6791DFFEBB} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {50409DCF-E63C-4629-9026-17148D636E3B} - System32\Tasks\{495DCD13-71CD-41B2-B552-F3A11ECF5B35} => pcalua.exe -a C:\Users\JR\Downloads\iview437_setup.exe -d C:\Users\JR\Downloads
Task: {5A20DCE4-7348-43BF-BF92-90A5B6DBC1C9} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {5ADA10FD-2984-477D-AAA0-D90B54C906B9} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe
Task: {5E15B441-0B01-4FA5-A853-51BEB40BFA0C} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {5E485C7C-62B2-4729-A0E6-C8B1B3292DCF} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe
Task: {5F25AD58-69CC-4CE4-B3EB-55AC42FF1CF3} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {5F4109A5-7251-4822-8104-A1B9593F2C87} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {6569BDBE-5BA3-40C1-AB42-166F1C01181F} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000Core => C:\Users\JR\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-24] (Dropbox, Inc.)
Task: {74CC0C28-5646-472B-80E5-D0F6C25295D1} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe
Task: {7F9EDE41-422A-4A8B-9365-6BC655AF0539} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000UA => C:\Users\JR\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {8443004F-0BEC-4431-9485-4745AABA6889} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000Core => C:\Users\JR\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-11-01] (Facebook Inc.)
Task: {8587C8A0-DD2B-41E1-8482-7DB837E61C34} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-08-11] (Microsoft Corporation)
Task: {934D9D85-438A-423E-825F-C3C27B484922} - System32\Tasks\{4FEE1494-934D-4F43-9951-F7517F08E6D4} => Firefox.exe hxxp://ui.skype.com/ui/0/6.3.73.105.457/de/go/help.faq.installer?LastError=1603
Task: {9A226007-C8B0-4381-99E5-A3DBDAFD69C4} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe
Task: {9AC9B4E8-D7A7-4ED5-A2CA-49AA3E499B40} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000UA => C:\Users\JR\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-24] (Dropbox, Inc.)
Task: {9DDDA32E-1B4B-49F4-86C3-6E689A8FC155} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe
Task: {A4583607-B111-4E3B-8E84-B6B0FE8208D8} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe
Task: {A69A61D3-AC80-46E0-AE62-4877C801085A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {AE7F9BA9-9AAF-45C4-8623-D1DD4B4290C3} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe
Task: {B5CCA056-5E9D-4E8C-AA2D-D3C95520B057} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {B7630123-4C5A-4BB1-8126-667DAA167933} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {BCC0D6C6-141C-425F-8BA4-E36754AE7173} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {C1EC3838-BA65-4A72-BFD0-E91B10AD0245} - System32\Tasks\Avira Browser Safety Updater Task => C:\Program Files (x86)\Avira\Browser Safety\AviraBrowserSafetyUpdater.exe [2015-03-11] (Avira Operations GmbH & Co. KG)
Task: {C2B5CE67-3400-4DEE-B8D9-5BBCFE1D0108} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {C7A29909-BA8D-4173-A462-19E8EFC2E58F} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\JR\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe [2016-08-18] (Microsoft Corporation)
Task: {CDC03D7F-010C-4011-B793-C76A5F2B03B5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {DCB64B80-6B10-4920-A6B8-81677D0C896F} - System32\Tasks\Synology Data Replicator 3-mediaCENTER-JR => C:\Program Files (x86)\Synology Data Replicator 3\Backup.exe [2013-03-15] (Synology Inc.)
Task: {DE3F58B3-28B7-4FE1-AB36-B873C59CA6E8} - System32\Tasks\GlaryInitialize 4 => C:\Program Files (x86)\Glary Utilities 4\Initialize.exe [2013-11-19] (Glarysoft Ltd)
Task: {E4A4B2BC-53E0-4B93-8122-1E166AAF1CF3} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe
Task: {E626C4EC-6D2D-4B6F-A8A9-0A01CEC1D748} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe
Task: {E769B9E3-AE0B-44C8-AD6D-2766BEB1CE54} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {EB8D661B-3103-462D-966F-833C95350EE5} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {EC115EFA-BFD5-490F-B9B9-058FE8947A7E} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {EC3881C2-D742-4CF6-A1EE-D50EE215C3E9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {F172DF95-766B-42A5-8EEA-56C3F27F237F} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {F54ADAF1-AC8E-4E03-8F9E-E409E54D4552} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000Core => C:\Users\JR\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {FA8D2E5F-4586-49C0-95C9-AFCC786754C4} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-13] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000Core.job => C:\Users\JR\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000UA.job => C:\Users\JR\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000Core.job => C:\Users\JR\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000UA.job => C:\Users\JR\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\GlaryInitialize 4.job => C:\Program Files (x86)\Glary Utilities 4\Initialize.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000Core.job => C:\Users\JR\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000UA.job => C:\Users\JR\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Synology Data Replicator 3-mediaCENTER-JR.job => C:\Program Files (x86)\Synology Data Replicator 3\Backup.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\JR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Users\JR\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.startfenster.de
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-10-30 09:17 - 2015-10-30 09:17 - 00028672 _____ () C:\WINDOWS\SYSTEM32\efsext.dll
2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2013-03-15 12:13 - 2013-03-15 12:13 - 00378368 _____ () C:\Program Files (x86)\Synology Data Replicator 3\SynoDrServicex64.exe
2013-10-17 15:27 - 2013-10-17 15:27 - 00166912 _____ () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
2014-01-23 04:53 - 2014-01-23 04:53 - 00248736 _____ () C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe
2016-07-13 09:52 - 2016-07-01 06:48 - 02656408 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-07-13 09:52 - 2016-07-01 06:48 - 02656408 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-08-18 11:25 - 2016-08-18 11:25 - 01864384 ____N () C:\Users\JR\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\ClientTelemetry.dll
2016-03-16 12:17 - 2016-03-16 12:17 - 00052912 _____ () C:\Program Files\FileZilla FTP Client\fzshellext_64.dll
2016-04-19 06:39 - 2016-04-19 06:40 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2016-02-20 20:13 - 2016-02-20 20:13 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-07-13 09:53 - 2016-07-01 05:48 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-02-25 16:21 - 2016-02-25 16:21 - 00821240 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\HTC Sync\adb.exe
2016-07-13 09:52 - 2016-07-01 05:27 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-07-13 09:52 - 2016-07-01 05:21 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-07-13 09:52 - 2016-07-01 05:22 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-07-13 09:52 - 2016-07-01 05:24 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-05-22 15:37 - 2012-11-14 15:22 - 00078456 _____ () C:\Program Files (x86)\VIA\VIAudioi\VDeck\QsApoApi64.dll
2016-05-22 15:37 - 2012-11-14 15:22 - 00386168 _____ () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Dts2ApoApi64.dll
2014-05-27 12:32 - 2014-05-27 12:32 - 00031080 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\DbAccess.dll
2016-02-25 16:21 - 2016-02-25 16:21 - 00607016 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\sqlite3.dll
2014-05-27 12:33 - 2014-05-27 12:33 - 00059752 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\NAdvLog.dll
2014-05-27 12:32 - 2014-05-27 12:32 - 00036216 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\NFileCacheDBAccess.dll
2014-05-27 12:33 - 2014-05-27 12:33 - 00080248 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\ninstallerhelper.dll
2014-05-27 12:34 - 2014-05-27 12:34 - 00129376 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\zlib1.dll
2014-05-27 12:35 - 2014-05-27 12:35 - 00223592 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\DevConnMon.dll
2016-04-19 06:39 - 2016-04-19 06:40 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-04-19 06:39 - 2016-04-19 06:40 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll
2016-08-18 11:25 - 2016-08-18 11:25 - 01383616 ____N () C:\Users\JR\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\ClientTelemetry.dll
2016-08-18 11:25 - 2016-08-18 11:25 - 00118976 ____N () C:\Users\JR\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileSyncViews.dll
2015-12-11 20:06 - 2016-07-12 04:07 - 00035792 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2016-08-25 10:52 - 2016-07-12 04:07 - 00145864 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2016-08-25 10:52 - 2016-07-12 04:07 - 00019408 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2016-08-25 10:52 - 2016-07-12 04:07 - 00116688 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2015-12-11 20:06 - 2016-07-12 04:07 - 00100296 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2015-12-11 20:06 - 2016-07-12 04:07 - 00018888 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\select.pyd
2015-12-11 20:06 - 2016-08-24 01:17 - 00019760 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2015-12-11 20:06 - 2016-07-12 04:07 - 00694224 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2016-08-25 10:52 - 2016-08-24 01:17 - 00020816 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2015-12-11 20:06 - 2016-07-12 04:07 - 00123856 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2016-08-25 10:52 - 2016-08-24 01:17 - 01682760 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2016-08-25 10:52 - 2016-08-24 01:17 - 00020808 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2016-08-06 11:25 - 2016-08-24 01:17 - 00021312 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd
2016-08-25 10:52 - 2016-08-24 01:17 - 00052024 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2015-12-11 20:06 - 2016-07-12 04:09 - 00105928 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\win32api.pyd
2016-08-06 11:25 - 2016-08-24 01:17 - 00025424 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd
2016-08-25 10:52 - 2016-08-24 01:17 - 00038696 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\fastpath.pyd
2016-08-25 10:52 - 2016-07-12 04:07 - 00392144 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2016-08-25 10:52 - 2016-07-12 04:09 - 00020936 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2015-12-11 20:06 - 2016-07-12 04:09 - 00024528 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\win32event.pyd
2015-12-11 20:06 - 2016-07-12 04:09 - 00114640 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\win32security.pyd
2015-12-11 20:06 - 2016-08-24 01:17 - 00381752 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2015-12-11 20:06 - 2016-07-12 04:09 - 00124880 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\win32file.pyd
2015-12-11 20:06 - 2016-07-12 04:09 - 00024016 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2015-12-11 20:06 - 2016-07-12 04:09 - 00175560 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\win32gui.pyd
2015-12-11 20:06 - 2016-07-12 04:09 - 00030160 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2015-12-11 20:06 - 2016-07-12 04:09 - 00043472 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\win32process.pyd
2015-12-11 20:06 - 2016-07-12 04:09 - 00048592 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\win32service.pyd
2016-08-25 10:52 - 2016-08-24 01:17 - 00026456 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2015-12-11 20:06 - 2016-07-12 04:09 - 00057808 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2015-12-11 20:06 - 2016-07-12 04:09 - 00024016 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\win32profile.pyd
2016-08-25 10:52 - 2016-08-24 01:17 - 00246592 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2015-12-11 20:06 - 2016-07-12 04:09 - 00028616 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\win32ts.pyd
2016-02-12 18:27 - 2016-08-24 01:17 - 00020800 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-02-12 18:27 - 2016-08-24 01:17 - 00019776 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\winffi.winerror._winffi_winerror.pyd
2016-02-12 18:27 - 2016-08-24 01:17 - 00020800 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\winffi.wininet._winffi_wininet.pyd
2015-12-11 20:06 - 2016-07-12 04:07 - 00144848 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\_elementtree.pyd
2016-08-06 11:25 - 2016-07-12 04:08 - 00241104 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\_jpegtran.pyd
2016-08-25 10:52 - 2016-08-24 01:17 - 00020280 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2015-12-11 20:06 - 2016-08-24 01:17 - 00023376 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2015-12-11 20:06 - 2016-07-12 04:09 - 00350152 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2016-02-12 18:27 - 2016-08-24 01:17 - 00022352 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2016-08-25 10:52 - 2016-08-24 01:17 - 00024392 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2016-08-25 10:52 - 2016-07-12 04:09 - 00036296 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\librsync.dll
2016-08-25 10:52 - 2016-08-24 01:17 - 00031568 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\enterprise_data.compiled._enterprise_data.pyd
2016-08-25 10:52 - 2016-08-24 01:02 - 00293392 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\EnterpriseDataAdapter.dll
2016-08-25 10:52 - 2016-08-24 01:17 - 00084280 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2016-08-25 10:52 - 2016-08-24 01:17 - 01826096 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2015-12-11 20:06 - 2016-07-12 04:07 - 00083912 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\sip.pyd
2016-08-25 10:52 - 2016-08-24 01:17 - 03929392 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2016-08-25 10:52 - 2016-08-24 01:17 - 01972016 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2016-08-25 10:52 - 2016-08-24 01:17 - 00531248 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2016-08-25 10:52 - 2016-08-24 01:17 - 00132912 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2016-08-25 10:52 - 2016-08-24 01:17 - 00224056 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2016-08-25 10:52 - 2016-08-24 01:17 - 00207672 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2016-08-06 11:25 - 2016-08-24 01:17 - 00020288 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\winffi.user32._winffi_user32.pyd
2015-12-11 20:06 - 2016-07-12 04:09 - 00060880 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\win32print.pyd
2016-04-15 04:07 - 2016-08-24 01:17 - 00037192 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\windisplaytoast.compiled._DisplayToast.pyd
2016-08-06 11:25 - 2016-08-24 01:17 - 00024904 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd
2015-09-24 01:35 - 2015-09-14 15:56 - 00074272 _____ () C:\Program Files (x86)\PDF24\zlib.dll
2015-09-24 01:35 - 2015-09-14 15:56 - 00051744 _____ () C:\Program Files (x86)\PDF24\OperationUI.dll
2016-08-08 23:17 - 2016-08-03 02:24 - 01771336 _____ () C:\Users\JR\AppData\Local\Google\Chrome\Application\52.0.2743.116\libglesv2.dll
2016-08-08 23:17 - 2016-08-03 02:23 - 00094024 _____ () C:\Users\JR\AppData\Local\Google\Chrome\Application\52.0.2743.116\libegl.dll
2016-08-25 23:54 - 2016-08-25 23:54 - 00158408 _____ () C:\Program Files (x86)\Microsoft Office\root\Office16\JitV.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupreg: HDAudDeck => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808
FirewallRules: [{1CB0EE0D-B928-411A-82B8-EA6DFB0DFA09}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B98AF48B-5AB5-4181-A830-1E38E64474BC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{80EB16D9-0B99-4D76-A83E-C4AC751BE56C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{10D1CB4E-3EF6-4F18-AFE1-C4A8E55CEFA2}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{E2B378A1-97AD-49CF-8039-422783E53B92}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{951F7E2F-5AF8-48CA-8E6F-D5EDE0D426FC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{C4228031-B5C4-41F8-A0FE-6256EE4033FB}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [UDP Query User{F61E5605-27D5-477E-A47D-379FAD615CC3}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{EE65A199-2D8D-4BB2-9CD2-D4A7CF9EC0E5}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{7A448DE2-551F-4775-9F90-F65D19CF132D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{36C7E801-5AC0-4EF9-8674-1790AED54898}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6FB6B263-E1DF-4455-A5CC-48E5A50281CD}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlupdater.exe
FirewallRules: [{975E7F94-9A19-4C7D-A010-CDC0DB3FFFD6}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlupdater.exe
FirewallRules: [{FC229617-2619-4818-A3A4-6594D07DC6E7}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlactivator.exe
FirewallRules: [{A4C5FC76-D7E9-4A0B-91BB-E7C1FB8ADBDC}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlactivator.exe
FirewallRules: [{0A9DF8DC-4D4A-47C5-AD04-6398705B4172}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlhtmlrenderer.exe
FirewallRules: [{04C0C3FD-EA9C-494F-9DB2-41BBBA142F5D}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlhtmlrenderer.exe
FirewallRules: [{490DFD69-3FCB-42A7-BA1F-EA12C2240F0B}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\ActivePresenter.exe
FirewallRules: [{7269CE86-A37A-4429-873C-C0FC3979F9F9}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\ActivePresenter.exe
FirewallRules: [{2177AEE6-759F-47C0-93A8-9D3ADD26A4B4}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlupdater.exe
FirewallRules: [{2521F938-A1A1-49E0-8FBE-C0BCFD253F0E}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlupdater.exe
FirewallRules: [{15C2BF40-425E-4197-ACAD-1F65B00A93EB}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlactivator.exe
FirewallRules: [{D1ABA4F8-55D6-4803-B852-95BCF1BE92C4}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlactivator.exe
FirewallRules: [{FC26FB11-B5B1-4D07-A42D-8FBC169D29E7}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlhtmlrenderer.exe
FirewallRules: [{78451004-A59E-4F1C-9B17-F7506F09DE27}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlhtmlrenderer.exe
FirewallRules: [{6126F428-8231-45A7-9DC7-88AC4AE70BF6}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\ActivePresenter.exe
FirewallRules: [{39CD0DE5-AF5B-4625-9FFD-864F6637D103}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\ActivePresenter.exe
FirewallRules: [{42D02658-125A-44C9-BC5B-78E14FA3DA39}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlupdater.exe
FirewallRules: [{9D23148F-73AA-40A6-91D3-EA030CE50476}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlupdater.exe
FirewallRules: [{190DE643-A7AE-45A0-B5AF-576E8E2D5B26}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlactivator.exe
FirewallRules: [{260BE848-196C-4D63-9566-73B7F15AB111}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlactivator.exe
FirewallRules: [{4C988F25-786A-469F-B7C9-B6526FFCCA13}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlhtmlrenderer.exe
FirewallRules: [{59EDCE49-025D-418E-903F-127BFC3D5B81}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlhtmlrenderer.exe
FirewallRules: [{747455F2-3199-4C11-A238-17957482DF4D}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\ActivePresenter.exe
FirewallRules: [{80DE3448-C60D-4C72-9F7A-CCAD951259B3}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\ActivePresenter.exe
FirewallRules: [{A8F52294-7068-412A-BC23-F8F94C1EB2C1}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{CD1EAB82-F877-46E6-B8A1-B23875538CEC}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{AAED0A01-3049-47FD-B183-526AB60F4B8A}] => (Allow) C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe
FirewallRules: [{C41345BE-7B26-4DFA-AF3E-E0262CD088DE}] => (Allow) C:\Users\JR\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{23507FAA-1835-4F92-913F-A62B7DB813D9}] => (Allow) C:\Users\JR\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{33CB3707-7261-490F-8987-2F27AD728112}] => (Allow) C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe
FirewallRules: [{EB9BE022-EB46-4290-8985-F42F6BA5BA71}] => (Allow) C:\Users\JR\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe
FirewallRules: [{77D6071D-DCDA-4519-87F0-E73F3A6AF35B}] => (Allow) C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe
FirewallRules: [UDP Query User{D80B7A2D-DF3C-43BB-8292-852F3750B1EC}C:\program files (x86)\keepass password safe 2\keepass.exe] => (Allow) C:\program files (x86)\keepass password safe 2\keepass.exe
FirewallRules: [TCP Query User{6EB948EA-B70D-496A-B649-935EA7144EBF}C:\program files (x86)\keepass password safe 2\keepass.exe] => (Allow) C:\program files (x86)\keepass password safe 2\keepass.exe
FirewallRules: [{518DB690-A585-4591-940D-7C334575B6F4}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{2DC19A53-FC6D-48CF-8D48-FE5E3A730037}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{43C04186-6744-4D7C-9413-CE984DB9D911}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{71DAAD59-1BA7-4723-8C21-4B3F600566A3}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [UDP Query User{991150F2-8618-402D-8CA6-021803A8D83F}C:\program files (x86)\keepass password safe 2\keepass.exe] => (Allow) C:\program files (x86)\keepass password safe 2\keepass.exe
FirewallRules: [TCP Query User{8A4E787E-921C-445C-A3D3-3E2C0BBDE7FE}C:\program files (x86)\keepass password safe 2\keepass.exe] => (Allow) C:\program files (x86)\keepass password safe 2\keepass.exe
FirewallRules: [UDP Query User{CE4E8EFD-56D5-4C04-83C2-91A502A0426D}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [TCP Query User{0D1064E1-3C90-4F49-B30A-8E17C6007E92}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [{AB911E20-887A-4148-8866-9FF56B459425}] => (Allow) C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
FirewallRules: [{396C2A74-1B5C-471D-875B-4875EF6C1B9B}] => (Allow) C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
FirewallRules: [{2DDD7B56-B230-42F0-8363-D0135B2C2A92}] => (Allow) C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
FirewallRules: [{715D236C-B1AF-427F-9132-32573C3484DB}] => (Allow) C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
FirewallRules: [{CBABCA5D-7D04-49EA-ABD6-751AF31530FC}] => (Allow) C:\Program Files (x86)\devolo\easyshare\easyshare.exe
FirewallRules: [{6728F1BE-4782-4ABD-BDD0-4BD6A889601B}] => (Allow) C:\Program Files (x86)\devolo\easyshare\easyshare.exe
FirewallRules: [{C7046BCB-8A9D-4BB7-898C-E8C1FDEB3A9A}] => (Allow) C:\Program Files (x86)\devolo\informer\devinf.exe
FirewallRules: [{6D6E702C-2CC3-4685-843A-070970D7EEDF}] => (Allow) C:\Program Files (x86)\devolo\informer\devinf.exe
FirewallRules: [UDP Query User{29D8B0C9-E837-47E7-AAFA-60BA9A1D6F91}C:\program files (x86)\synology data replicator 3\backup.exe] => (Block) C:\program files (x86)\synology data replicator 3\backup.exe
FirewallRules: [TCP Query User{F4140C9D-A8D3-4B91-AD5E-72D735017A7F}C:\program files (x86)\synology data replicator 3\backup.exe] => (Block) C:\program files (x86)\synology data replicator 3\backup.exe
FirewallRules: [UDP Query User{3923E9F8-1FE3-47EE-90FB-3F63130E3BB0}C:\users\jr\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\jr\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [TCP Query User{27F49693-4FA9-4FE1-B1BD-7AB4F9C1016F}C:\users\jr\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\jr\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{D4BD7B7F-DD94-4F93-8A08-712D354A5501}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{96E800A2-088C-4F7C-8C05-EB161574A4F5}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{0727F33F-8285-4442-9EC5-9C3B62FC881A}] => (Allow) C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe
FirewallRules: [{A3863B67-5097-4D51-953E-14FFD2790847}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{E66AA293-ADB1-4D3E-AB01-5147CBA0B27B}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{2BAA0ED2-5B0E-466A-B0B4-205917B04AD8}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe
FirewallRules: [{F1818680-1B2C-4D37-9607-67C0FC14478F}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe
FirewallRules: [{7F2E397D-1E64-42DB-91C5-0891B63057B5}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe
FirewallRules: [{D33B6A8A-C71C-4316-BADD-2A0DA97F3775}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe
FirewallRules: [TCP Query User{EE05772E-07F3-4FCA-8C94-94AFE64314A4}C:\program files (x86)\essentialpim\essentialpim.exe] => (Allow) C:\program files (x86)\essentialpim\essentialpim.exe
FirewallRules: [UDP Query User{25580D13-F777-4B63-925C-E0CE56CC212B}C:\program files (x86)\essentialpim\essentialpim.exe] => (Allow) C:\program files (x86)\essentialpim\essentialpim.exe
FirewallRules: [{5CB5DB82-A388-4065-9A28-63A0AA16B12C}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{0858B3A9-4B2A-4EEE-90B5-DD593343F7E0}] => (Allow) LPort=2869
FirewallRules: [{C633BA02-BA0C-4A28-9E80-2575236F4A09}] => (Allow) LPort=1900
FirewallRules: [{873F629D-9DAC-4A74-BE92-60C5B414FF72}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{4718C8F3-7A82-4FFE-AE4B-D0140CF84296}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
==================== Wiederherstellungspunkte =========================
25-08-2016 11:05:46 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/25/2016 11:28:03 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 12) (User: MEDIACENTER)
Description: Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe1018
Error: (08/25/2016 11:28:03 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 12) (User: MEDIACENTER)
Description: Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe1018
Error: (08/25/2016 11:28:03 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 12) (User: MEDIACENTER)
Description: Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe1018
Error: (08/25/2016 11:05:50 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (08/25/2016 10:23:07 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MEDIACENTER)
Description: Bei der Aktivierung der App „Microsoft.WindowsMaps_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (08/25/2016 10:17:59 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MEDIACENTER)
Description: Bei der Aktivierung der App „Microsoft.WindowsMaps_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (08/25/2016 10:11:57 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MEDIACENTER)
Description: Bei der Aktivierung der App „Microsoft.WindowsMaps_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (08/25/2016 10:03:19 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MEDIACENTER)
Description: Bei der Aktivierung der App „Microsoft.WindowsMaps_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (08/25/2016 09:58:13 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MEDIACENTER)
Description: Bei der Aktivierung der App „Microsoft.WindowsMaps_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (08/25/2016 09:57:03 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MEDIACENTER)
Description: Bei der Aktivierung der App „Microsoft.WindowsMaps_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Systemfehler:
=============
Error: (08/26/2016 12:37:46 AM) (Source: DCOM) (EventID: 10000) (User: MEDIACENTER)
Description: "C:\Program Files (x86)\Microsoft Office\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE16\CSISYNCCLIENT.EXE" -Embedding2{14286318-B6CF-49A1-81FC-D74AD94902F9}
Error: (08/26/2016 12:37:04 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NetTcpActivator" ist vom Dienst "NetTcpPortSharing" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058 = Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (08/26/2016 12:36:23 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Benutzerdatenspeicher _3da61 erreicht.
Error: (08/26/2016 12:36:23 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Benutzerdatenspeicher _3da61 erreicht.
Error: (08/26/2016 12:36:23 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Benutzerdatenspeicher _3da61 erreicht.
Error: (08/26/2016 12:36:23 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Benutzerdatenspeicher _3da61 erreicht.
Error: (08/26/2016 12:36:22 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Benutzerdatenspeicher _3da61 erreicht.
Error: (08/26/2016 12:36:21 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_3da61" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/26/2016 12:36:21 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _3da61" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/26/2016 12:36:21 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_3da61" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
CodeIntegrity:
===================================
Date: 2016-08-26 00:12:06.342
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-08-25 23:58:17.102
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-08-24 10:18:47.196
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\1&1\1&1 Upload-Manager\SHNDLERS64.DLL that did not meet the Store signing level requirements.
Date: 2016-08-24 10:18:14.535
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\1&1\1&1 Upload-Manager\SHNDLERS64.DLL that did not meet the Store signing level requirements.
Date: 2016-08-24 10:18:13.554
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\1&1\1&1 Upload-Manager\SHNDLERS64.DLL that did not meet the Store signing level requirements.
Date: 2016-08-24 09:52:22.697
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\1&1\1&1 Upload-Manager\SHNDLERS64.DLL that did not meet the Store signing level requirements.
Date: 2016-08-24 09:51:45.335
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\1&1\1&1 Upload-Manager\SHNDLERS64.DLL that did not meet the Store signing level requirements.
Date: 2016-08-24 09:51:44.789
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\1&1\1&1 Upload-Manager\SHNDLERS64.DLL that did not meet the Store signing level requirements.
Date: 2016-08-18 19:36:39.741
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-08-18 19:36:39.722
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: AMD Athlon(tm) II X2 240e Processor
Prozentuale Nutzung des RAM: 37%
Installierter physikalischer RAM: 7934.18 MB
Verfügbarer physikalischer RAM: 4961.67 MB
Summe virtueller Speicher: 8434.18 MB
Verfügbarer virtueller Speicher: 5648.27 MB
==================== Laufwerke ================================
Drive c: (MEDIA) (Fixed) (Total:59.53 GB) (Free:10.73 GB) NTFS
Drive e: (ORICO) (Fixed) (Total:238.46 GB) (Free:15.71 GB) exFAT
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 59.6 GB) (Disk ID: 716F9D83)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=59.5 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: 89C93CC4)
Partition 1: (Not Active) - (Size=238.5 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
26.08.2016, 09:24
| #25 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win10 Avira meldet einen Virus nach dem andern TR/Crypt.Zpack.knkr JS/Dldr.Agent usw. Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: MBAM Downloade Dir bitte  Malwarebytes Anti-Malware
2. Schritt: ESET ESET Online Scanner
3. Schritt: SecurityCheck Downloade Dir bitte  SecurityCheck und:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.08.2016, 22:03
| #26 |
| | Win10 Avira meldet einen Virus nach dem andern TR/Crypt.Zpack.knkr JS/Dldr.Agent usw.Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 26.08.2016 Suchlaufzeit: 11:42 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.08.26.05 Rootkit-Datenbank: v2016.08.15.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 10 CPU: x64 Dateisystem: NTFS Benutzer: JR Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 435935 Abgelaufene Zeit: 13 Min., 57 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Warnen PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 4 PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunAsStandardUser22D51C9B92B64A7EBB3099FDCDE9F025, Löschen bei Neustart, [04a9321ddbbf22148bdd3b738281eb15], PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunOnce, Löschen bei Neustart, [cae37ed1554521155810c4eabe45cf31], PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunOnce16E9C936DEB94E57A3EEF2050778CD3F, Löschen bei Neustart, [436a2629e0bac86e1454f6b8fd06a060], PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunOnceF89508C12FF74A129D664E3305BD1C2E, Löschen bei Neustart, [436add72207a7eb8eb7dd1ddd231b050], Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=86e2688936b9f04cb91bee1bd276fe30
# end=init
# utc_time=2016-08-26 10:06:55
# local_time=2016-08-26 12:06:55 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 30548
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=86e2688936b9f04cb91bee1bd276fe30
# end=updated
# utc_time=2016-08-26 10:09:48
# local_time=2016-08-26 12:09:48 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=86e2688936b9f04cb91bee1bd276fe30
# engine=30548
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-08-26 11:29:58
# local_time=2016-08-26 01:29:58 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 45956 26025141 0 0
# scanned=377870
# found=5
# cleaned=5
# scan_time=4810
sh=E853933648A5DB97814F2E5DEF3246F0A7D5FF73 ft=1 fh=f1bf46f3c146b3d1 vn="Win32/UniBlue.A evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="C:\AdwCleaner\quarantine\files\bkxqeteyqaaledojszwnstgqdjdfhoeh\EE0EC949A1FD4B41A4EDB09F0E084E52\speedupmypc-DE-p2v4.exe"
sh=928A536FBFF196495B90E4BD51B932485B84A099 ft=1 fh=748b6a41a833329e vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\JR\AppData\Local\Temp\DMR\dmr_72.exe"
sh=8492F7D7BDCD115D39D32C78B9EC9AB59116C0F6 ft=1 fh=1a227b28ac51af96 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\JR\Downloads\Thunderbird - CHIP-Installer.exe"
sh=89D0338DA997AF65AC582A0478756604A8626B5F ft=1 fh=6cc545e6cae82e67 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows\assembly\GAC\Microsoft.VisualStudio.OLE.Interop\7.1.40304.0__b03f5f7f11d50a3a\Microsoft.VisualStudio.OLE.Interop.dll"
sh=0B232E06BC5E12D421289FDBAAC3E17EEC539271 ft=1 fh=e15e07abb92dc3fd vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows\assembly\GAC_MSIL\Interop.SHDocVw\1.1.0.0__84542ff99aed6a4d\Interop.SHDocVw.dll"
Code:
ATTFilter Results of screen317's Security Check version 1.009
x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Windows Defender
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Adobe Flash Player 22.0.0.209
Mozilla Firefox (48.0.2)
Google Chrome (51.0.2704.103)
Google Chrome (52.0.2743.116)
Google Chrome (Plugins...)
Google Chrome (SetupMetrics...)
````````Process Check: objlist.exe by Laurent````````
Windows Defender MSMpEng.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````
|
|
29.08.2016, 08:23
| #27 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win10 Avira meldet einen Virus nach dem andern TR/Crypt.Zpack.knkr JS/Dldr.Agent usw.Zitat:
FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter C:\Users\JR\AppData\Local\Temp\DMR\dmr_72.exe
C:\Users\JR\Downloads\Thunderbird - CHIP-Installer.exe
C:\Windows\assembly\GAC\Microsoft.VisualStudio.OLE.Interop\7.1.40304.0__b03f5f7f11d50a3a\Microsoft.VisualStudio.OLE.Interop.dll
C:\Windows\assembly\GAC_MSIL\Interop.SHDocVw\1.1.0.0__84542ff99aed6a4d\Interop.SHDocVw.dll
emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
29.08.2016, 18:34
| #28 |
| | Win10 Avira meldet einen Virus nach dem andern TR/Crypt.Zpack.knkr JS/Dldr.Agent usw.Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-08-2016
durchgeführt von JR (29-08-2016 19:18:50) Run:1
Gestartet von C:\Users\JR\Downloads\FRST-OlderVersion
Geladene Profile: JR (Verfügbare Profile: JR & Gast & DefaultAppPool)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
C:\Users\JR\AppData\Local\Temp\DMR\dmr_72.exe
C:\Users\JR\Downloads\Thunderbird - CHIP-Installer.exe
C:\Windows\assembly\GAC\Microsoft.VisualStudio.OLE.Interop\7.1.40304.0__b03f5f7f11d50a3a\Microsoft.VisualStudio.OLE.Interop.dll
C:\Windows\assembly\GAC_MSIL\Interop.SHDocVw\1.1.0.0__84542ff99aed6a4d\Interop.SHDocVw.dll
emptytemp:
*****************
"C:\Users\JR\AppData\Local\Temp\DMR\dmr_72.exe" => nicht gefunden.
"C:\Users\JR\Downloads\Thunderbird - CHIP-Installer.exe" => nicht gefunden.
"C:\Windows\assembly\GAC\Microsoft.VisualStudio.OLE.Interop\7.1.40304.0__b03f5f7f11d50a3a\Microsoft.VisualStudio.OLE.Interop.dll" => nicht gefunden.
"C:\Windows\assembly\GAC_MSIL\Interop.SHDocVw\1.1.0.0__84542ff99aed6a4d\Interop.SHDocVw.dll" => nicht gefunden.
=========== EmptyTemp: ==========
BITS transfer queue => 1400739 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 29467825 B
Java, Flash, Steam htmlcache => 167786 B
Windows/system/drivers => 1827060 B
Edge => 95772171 B
Chrome => 93107111 B
Firefox => 401683803 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 19580 B
NetworkService => 8434 B
JR => 645192868 B
Gast => 127287 B
DefaultAppPool => 0 B
RecycleBin => 0 B
EmptyTemp: => 1.2 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 19:23:36 ====
Das mit dem Chipinstaller werde ich beherzigen, wo kann ich den die Programme am besten herunterladen. Oder ist hier immer die Herstellerseite die beste Wahl? |
|
29.08.2016, 18:40
| #29 | ||||||||||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win10 Avira meldet einen Virus nach dem andern TR/Crypt.Zpack.knkr JS/Dldr.Agent usw. Dann wären wir durch!  Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.  Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.  Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde:  Combofix deinstallieren
Alle Logs gepostet? Dann lade Dir bitte  DelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.  Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen - sofern benötigt, wenn nicht benötigt natürlich sinnigerweise deinstallieren oder Alternativen verwenden (und diese aktuell halten).
Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen. Optional:  NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden. Alternativen zu NoScript (wenn um das das Verhindern von Usertracking und Werbung auf Webseiten) geht wären da Ghostery oder uBlock. Ghostery ist eine sehr bekannte Erweiterung, die aber auch in Kritik geraten ist, vgl. dazu bitte diesen Thread => Ghostery schleift Werbung durch Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.Lade Software von einem sauberen Portal wie  .Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
29.08.2016, 20:31
| #30 |
| | Win10 Avira meldet einen Virus nach dem andern TR/Crypt.Zpack.knkr JS/Dldr.Agent usw. Ich habe nun alles abgearbeitet, Windows Defender ist on, Malwarebytes Anti Exploit ebenfalls. Natürlich werde ich dich für diese ausgezeichnete Hilfe Bewerten und auch was springen lassen. Eine Hand wäscht die andere  Ich wollte dich an dieser Stelle noch etwas anderes Fragen. Vllt. kannst du mir in diesem Fall ebenfalls weiterhelfen, bzw. weist du wo ich diesbezüglich Hilfe bekommen kann. Ich habe seid dem Win 10 Upgrade immer wieder beim start zwei Fenster mit folgenden Fehern. Asus SetupWNT_6.2P_64 Jetzt habe ich m Netz etwas gefunden. Wenn ich den Taskmanager öffne, auf Benutzer klicke, dort dann weiter auf "intelligent Setup". dann werde ich weitergeleitet auf ein windows 7 asus chipset Verzeichnis. Dieses kann ich laut der Quelle bedenkenlos löschen. Orginal Text Code:
ATTFilter I can't find anything like i-setup in my autostart, but I found another solution. If the message appears open the taskmanager and go to Users and click on your name. There you will see all running Tasks. Also the "intelligent Setup" Window, which is the Asus Setup. You can right click it and open the path. It will be located in your Windows folder. You can easily delete the whole folder including Asus Setup. This will cause not problems or errors because it isn't even running or working.
hxxp://www.tomshardware.co.uk/forum/id-2746056/asus-setup-error-windows.html |
|
| Themen zu Win10 Avira meldet einen Virus nach dem andern TR/Crypt.Zpack.knkr JS/Dldr.Agent usw. |
| avira, avira anti virus trojaner, bericht, bytes, ebenfalls, funktioniert, gen, hallo zusammen, installiert, js/dldr.agent.ko, live, mail, maleware, maleware fund, neustart, programm, quarantäne, scan, scannen, screenshot, system, tool, tr/crypt.zpack, viren, virus, win, win 10 pc infiziert, windows, windows live, windows live mail |
+ R Taste und schreibe Combofix /Uninstall in das 
Linear-Darstellung
