| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows 10: Nach Öffnung eines Email-Anhangs (polnische emailadresse) seltsames Startverhalten des PCWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
03.09.2016, 11:03
| #1 |
| |  Windows 10: Nach Öffnung eines Email-Anhangs (polnische emailadresse) seltsames Startverhalten des PC Guten Morgen, habe leider den Zip.Anhang einer email geöffnet und vermute nun eine Infizierung meines Systems. Mein Rechner ist nach dem Öffnen dieses Anhangs beim Hochfahren einmal hängen geblieben. Ich weiss aber nicht, ob da ein Zusammenhang besteht. Ich habe Euren Rat befolgt und erstmal nichts weiter unternommen. Vielliecht könnt Ihr mir ja helfen. Schon einmal vielen Dank dafür im Voraus!! Gruss Achim Nachfolgend die FRST.TXT Datei: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 31-08-2016 durchgeführt von Achim ***** (Administrator) auf PC1 (03-09-2016 11:01:28) Gestartet von D:\Eigene Dateien\Download Geladene Profile: Achim ***** (Verfügbare Profile: Achim ***** & UpdatusUser & Administrator) Platform: Microsoft Windows 10 Pro Version 1511 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (Creative Technology Ltd) C:\Program Files\Creative\Shared Files\CTAudSvc.exe (Acronis) C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Acronis) C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe () C:\Windows\System32\PnkBstrA.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Chris Pietschmann (hxxp://pietschsoft.com)) C:\Program Files\Virtual Router\VirtualRouterService.exe () C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe (TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (Ralink Technology, Corp.) C:\Program Files\Belkin\F9L1103\v1\Common\RaRegistry.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe (Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files\StarMoney Business 7 Commerzbank-Edition\ouservice\StarMoneyOnlineUpdate.exe (Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe (Google Inc.) C:\Program Files\Google\Update\1.3.31.5\GoogleCrashHandler.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Acronis) C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis) C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe (ROCCAT) C:\Program Files\ROCCAT\Kone Mouse\KoneHID.EXE (ROCCAT) C:\Program Files\ROCCAT\Kone Mouse\OSD.exe (Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (DeskCalc GbR) C:\Program Files\Common Files\Lexware\deskcalc\deskcalc.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (© 2015 Microsoft Corporation) C:\Users\Achim *****\AppData\Local\Microsoft\BingSvc\BingSvc.exe (Microsoft Corporation) C:\Windows\System32\regsvr32.exe (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.376\SSScheduler.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Chris Pietschmann (hxxp://pietschsoft.com)) C:\Program Files\Virtual Router\VirtualRouterClient.exe (Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [P17RunE] => C:\WINDOWS\system32\P17RunE.dll [14848 2008-03-28] (Creative Technology Ltd.) HKLM\...\Run: [TrueImageMonitor.exe] => C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe [5082488 2009-09-12] (Acronis) HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe [357800 2009-09-12] (Acronis) HKLM\...\Run: [Kone] => C:\Program Files\ROCCAT\Kone Mouse\KoneHID.EXE [180224 2009-09-15] (ROCCAT) HKLM\...\Run: [AppleSyncNotifier] => C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2012-02-23] (Apple Inc.) HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [67384 2016-03-18] (Apple Inc.) HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [1793736 2015-02-20] (NVIDIA Corporation) HKLM\...\Run: [SMB7StarMoneyRunEntry] => C:\Program Files\StarMoney Business 7 Commerzbank-Edition\app\oflagent.exe [29504 2016-07-19] (Star Finanz-Software Entwicklung und Vertriebs GmbH) HKLM\...\Run: [PDFPrint] => C:\Program Files\PDF24\pdf24.exe [226816 2016-05-23] (Geek Software GmbH) HKU\S-1-5-21-3488527595-4042530802-152089556-1000\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun HKU\S-1-5-21-3488527595-4042530802-152089556-1000\...\Run: [Speech Recognition] => C:\Windows\Speech\Common\sapisvr.exe [49152 2015-10-30] (Microsoft Corporation) HKU\S-1-5-21-3488527595-4042530802-152089556-1000\...\Run: [iCloudServices] => C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe [60688 2015-10-21] (Apple Inc.) HKU\S-1-5-21-3488527595-4042530802-152089556-1000\...\Run: [DeskCalc] => c:\program files\common files\lexware\deskcalc\deskcalc.exe [3088384 2007-11-20] (DeskCalc GbR) HKU\S-1-5-21-3488527595-4042530802-152089556-1000\...\Run: [ApplePhotoStreams] => C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [61200 2015-10-21] (Apple Inc.) HKU\S-1-5-21-3488527595-4042530802-152089556-1000\...\Run: [BingSvc] => C:\Users\Achim *****\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-12-30] (© 2015 Microsoft Corporation) HKU\S-1-5-21-3488527595-4042530802-152089556-1000\...\Run: [UawAcda] => regsvr32.exe "C:\ProgramData\Rafros\RuhfEmdu.dll" Startup: C:\Users\Achim *****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2009-11-02] ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-08-30] ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.376\SSScheduler.exe (McAfee, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Virtual Router Manager.lnk [2016-06-23] ShortcutTarget: Virtual Router Manager.lnk -> C:\Windows\Installer\{BE905C46-2B34-4D73-AEE1-769ED138E0FF}\_118D1A4EFFA6998C3492EB.exe () ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.) Hosts: 0.0.0.1 mssplus.mcafee.com Tcpip\Parameters: [DhcpNameServer] 192.168.1.10 Tcpip\..\Interfaces\{51c0714a-3fdd-463c-9d8d-277f0ff086d3}: [DhcpNameServer] 139.7.30.125 139.7.30.126 Tcpip\..\Interfaces\{70af8419-d2eb-4c5a-a7a5-affe28e2bc81}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{7a3acfd2-0e10-49cf-b527-68935bbb5dd4}: [DhcpNameServer] 192.168.1.10 Tcpip\..\Interfaces\{9bdf0b0a-2f6d-420e-b869-11aa2b6005c8}: [DhcpNameServer] 172.20.10.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-3488527595-4042530802-152089556-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=SL5M&ocid=SL5MDHP&osmkt=de-de HKU\S-1-5-21-3488527595-4042530802-152089556-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie HKU\S-1-5-21-3488527595-4042530802-152089556-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie SearchScopes: HKU\S-1-5-21-3488527595-4042530802-152089556-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=SL5MDF&PC=SL5M&q={searchTerms}&src=IE-SearchBox SearchScopes: HKU\S-1-5-21-3488527595-4042530802-152089556-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear SearchScopes: HKU\S-1-5-21-3488527595-4042530802-152089556-1000 -> {A631CC82-93B6-4E00-95B2-E9F42C012FED} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=WBG&o=15132&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=RN&apn_dtid=YYYYYYYYDE&apn_uid=1F2D0A2E-4445-497C-B660-8ED74D174D55&apn_sauid=C66F42F0-8F75-403F-9406-657B4459B264 BHO: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll => Keine Datei BHO: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2013-12-27] (Kaspersky Lab ZAO) BHO: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2014-05-20] (Kaspersky Lab ZAO) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2013-12-18] (Oracle Corporation) BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\OnlineBanking\online_banking_bho.dll [2013-12-27] (Kaspersky Lab ZAO) BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2011-10-10] (Skype Technologies S.A.) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2013-12-18] (Oracle Corporation) BHO: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\UrlAdvisor\klwtbbho.dll [2013-12-27] (Kaspersky Lab ZAO) Toolbar: HKLM - TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\Program Files\TerraTec\TerraTec Home Cinema\ThcDeskBand.dll [2008-11-04] (TerraTec Electronic GmbH) Toolbar: HKU\S-1-5-21-3488527595-4042530802-152089556-1000 -> Kein Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - Keine Datei DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab DPF: {CAFEEFAC-0017-0000-0045-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2011-10-10] (Skype Technologies S.A.) FireFox: ======== FF ProfilePath: C:\Users\Achim *****\AppData\Roaming\Mozilla\Firefox\Profiles\2rdc4t82.default FF SearchEngineOrder.1: Ask.com FF SearchEngineOrder.3: Bing FF SelectedSearchEngine: Bing FF Homepage: hxxps://www.google.de/ about  referencesFF Keyword.URL: hxxp://www.bing.com/search?FORM=SL5MDF&PC=SL5M&q= FF NetworkProxy: "no_proxies_on", "*.local" FF NetworkProxy: "type", 0 FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-13] () FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [2010-09-23] (Adobe Systems, Inc.) FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2016-03-08] () FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google) FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.) FF Plugin: @java.com/DTPlugin,version=10.51.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2013-12-18] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.51.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2013-12-18] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-02-04] (NVIDIA Corporation) FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-02-04] (NVIDIA Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.) FF Plugin: @viewpoint.com/VMP -> C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll [2004-02-20] () FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-3488527595-4042530802-152089556-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Achim *****\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2016-08-26] (Unity Technologies ApS) FF user.js: detected! => C:\Users\Achim *****\AppData\Roaming\Mozilla\Firefox\Profiles\2rdc4t82.default\user.js [2012-04-12] FF SearchPlugin: C:\Users\Achim *****\AppData\Roaming\Mozilla\Firefox\Profiles\2rdc4t82.default\searchplugins\askcom.xml [2012-11-08] FF SearchPlugin: C:\Users\Achim *****\AppData\Roaming\Mozilla\Firefox\Profiles\2rdc4t82.default\searchplugins\askcomsearch.xml [2012-04-10] FF SearchPlugin: C:\Users\Achim *****\AppData\Roaming\Mozilla\Firefox\Profiles\2rdc4t82.default\searchplugins\bing-.xml [2016-01-04] FF Extension: (Bing Search) - C:\Users\Achim *****\AppData\Roaming\Mozilla\Firefox\Profiles\2rdc4t82.default\Extensions\bingsearch.full@microsoft.com.xpi [2015-12-30] FF Extension: (Adblock Plus) - C:\Users\Achim *****\AppData\Roaming\Mozilla\Firefox\Profiles\2rdc4t82.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-05-02] FF Extension: (Skype Click to Call) - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2016-08-25] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\url_advisor@kaspersky.com FF Extension: (Kaspersky URL Advisor) - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\url_advisor@kaspersky.com [2015-02-17] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\virtual_keyboard@kaspersky.com FF Extension: (Virtual Keyboard) - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\virtual_keyboard@kaspersky.com [2015-02-17] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\content_blocker@kaspersky.com FF Extension: (Dangerous Websites Blocker) - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\content_blocker@kaspersky.com [2015-02-17] [ist nicht signiert] FF HKU\S-1-5-21-3488527595-4042530802-152089556-1000\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi FF Extension: (McAfee Security Scan Plus) - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04] [ist nicht signiert] FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2016-03-14] Chrome: ======= CHR HomePage: Default -> msn.com/?pc=__PARAM__&ocid=__PARAM__DHP&osmkt=de-de CHR DefaultSearchURL: Default -> hxxp://www.bing.com/search?FORM=__PARAM__DF&PC=__PARAM__&q={searchTerms} CHR DefaultSearchKeyword: Default -> bing.com CHR Profile: C:\Users\Achim *****\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Docs) - C:\Users\Achim *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-17] CHR Extension: (Google Drive) - C:\Users\Achim *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-06] CHR Extension: (YouTube) - C:\Users\Achim *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-06] CHR Extension: (Google-Suche) - C:\Users\Achim *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-06] CHR Extension: (Modul zur Link-Untersuchung) - C:\Users\Achim *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj [2015-01-28] CHR Extension: (Bing) - C:\Users\Achim *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd [2016-03-10] CHR Extension: (Google Tabellen) - C:\Users\Achim *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-02-17] CHR Extension: (Google Docs Offline) - C:\Users\Achim *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-04-05] CHR Extension: (Virtuelle Tastatur) - C:\Users\Achim *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh [2015-01-28] CHR Extension: (Kaspersky Protection) - C:\Users\Achim *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lpoimibckejjdjcfbdnajaicnklhfplh [2015-01-28] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Achim *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-05] CHR Extension: (Google Mail) - C:\Users\Achim *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-06] CHR HKLM\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\ChromeExt\urladvisor.crx [2012-08-18] CHR HKLM\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\ChromeExt\content_blocker_chrome.crx [2012-08-18] CHR HKLM\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\ChromeExt\virtkbd.crx [2015-02-17] CHR HKLM\...\Chrome\Extension: [lpoimibckejjdjcfbdnajaicnklhfplh] - hxxps://chrome.google.com/webstore/detail/lpoimibckejjdjcfbdnajaicnklhfplh CHR HKU\S-1-5-21-3488527595-4042530802-152089556-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AcronisOSSReinstallSvc; C:\Program Files\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe [2232296 2007-03-09] () [Datei ist nicht signiert] R2 AcrSch2Svc; C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe [660936 2009-09-12] (Acronis) R2 AdobeActiveFileMonitor6.0; C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [124832 2007-09-11] () R2 afcdpsrv; C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe [2326920 2009-11-02] (Acronis) S3 Creative Audio Engine Licensing Service; C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [79360 2009-11-02] (Creative Labs) [Datei ist nicht signiert] R2 CTAudSvcService; C:\Program Files\Creative\Shared Files\CTAudSvc.exe [307200 2008-11-18] (Creative Technology Ltd) [Datei ist nicht signiert] S3 FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2010-06-07] (Macrovision Europe Ltd.) [Datei ist nicht signiert] S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.376\McCHSvc.exe [270600 2016-07-19] (McAfee, Inc.) R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [66872 2009-11-13] () R2 RalinkRegistryWriter; C:\Program Files\Belkin\F9L1103\v1\Common\RaRegistry.exe [374112 2011-04-25] (Ralink Technology, Corp.) R2 StarMoney Business 7 OnlineUpdate; C:\Program Files\StarMoney Business 7 Commerzbank-Edition\ouservice\StarMoneyOnlineUpdate.exe [701760 2016-01-26] (Star Finanz-Software Entwicklung und Vertriebs GmbH) S2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [1529656 2013-12-11] (TuneUp Software) R2 Virtual Router; C:\Program Files\Virtual Router\VirtualRouterService.exe [12288 2013-02-10] (Chris Pietschmann (hxxp://pietschsoft.com)) [Datei ist nicht signiert] R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [280376 2015-10-30] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23264 2016-07-29] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S1 kltdi; C:\WINDOWS\System32\DRIVERS\kltdi.sys [44000 2013-06-19] (Kaspersky Lab ZAO) R3 netr28u; C:\WINDOWS\System32\drivers\netr28u.sys [1800704 2015-10-30] (MediaTek Inc.) R3 P17; C:\WINDOWS\system32\drivers\P17.sys [1168896 2009-10-16] (Creative Technology Ltd.) R3 rt640x86; C:\WINDOWS\System32\drivers\rt640x86.sys [494080 2015-10-30] (Realtek ) R0 tdrpman251; C:\WINDOWS\System32\DRIVERS\tdrpm251.sys [902432 2009-11-02] (Acronis) R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [10064 2012-02-09] (TuneUp Software) S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [37400 2015-10-30] (Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [246104 2015-10-30] (Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [98648 2015-10-30] (Microsoft Corporation) U3 idsvc; kein ImagePath S1 KLIM6; \SystemRoot\system32\DRIVERS\klim6.sys [X] U3 wpcsvc; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-09-03 11:01 - 2016-09-03 11:01 - 00000000 ____D C:\FRST 2016-09-02 13:37 - 2016-09-02 13:37 - 00000000 ____D C:\ProgramData\Rafros 2016-09-02 12:45 - 2016-09-02 12:45 - 00000000 ____D C:\$SysReset 2016-08-30 12:45 - 2016-08-30 12:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus 2016-08-30 12:44 - 2016-08-30 12:44 - 00000000 ____D C:\Users\Achim *****\AppData\Roaming\KasperskyUpgradeLogs 2016-08-25 12:13 - 2016-08-25 12:13 - 00000000 ____D C:\Program Files\Mozilla Firefox 2016-08-22 11:25 - 2016-08-22 11:25 - 00002191 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth.lnk 2016-08-15 15:42 - 2016-08-03 08:27 - 01303744 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll 2016-08-15 15:42 - 2016-08-03 08:27 - 00081088 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll 2016-08-15 15:42 - 2016-08-03 08:27 - 00045760 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe 2016-08-15 15:42 - 2016-08-03 07:52 - 05793632 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2016-08-15 15:42 - 2016-08-03 07:52 - 00083808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys 2016-08-15 15:42 - 2016-08-03 07:52 - 00034088 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll 2016-08-15 15:42 - 2016-08-03 07:43 - 00023776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe 2016-08-15 15:42 - 2016-08-03 07:34 - 00501592 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll 2016-08-15 15:42 - 2016-08-03 07:34 - 00084832 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll 2016-08-15 15:42 - 2016-08-03 07:33 - 00051128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsNativeApi.dll 2016-08-15 15:42 - 2016-08-03 07:32 - 00413024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys 2016-08-15 15:42 - 2016-08-03 07:32 - 00260448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys 2016-08-15 15:42 - 2016-08-03 07:31 - 02921368 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2016-08-15 15:42 - 2016-08-03 07:31 - 00957608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll 2016-08-15 15:42 - 2016-08-03 07:31 - 00703840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe 2016-08-15 15:42 - 2016-08-03 07:30 - 00465760 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe 2016-08-15 15:42 - 2016-08-03 07:30 - 00255168 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppHost.exe 2016-08-15 15:42 - 2016-08-03 07:29 - 01337680 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll 2016-08-15 15:42 - 2016-08-03 07:29 - 00633192 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll 2016-08-15 15:42 - 2016-08-03 07:28 - 00505136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2016-08-15 15:42 - 2016-08-03 07:28 - 00139616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys 2016-08-15 15:42 - 2016-08-03 07:21 - 01712992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2016-08-15 15:42 - 2016-08-03 07:21 - 00483680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys 2016-08-15 15:42 - 2016-08-03 07:21 - 00335712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys 2016-08-15 15:42 - 2016-08-03 07:18 - 00346464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys 2016-08-15 15:42 - 2016-08-03 06:58 - 00072192 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll 2016-08-15 15:42 - 2016-08-03 06:57 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdlrecover.exe 2016-08-15 15:42 - 2016-08-03 06:48 - 00051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshbth.dll 2016-08-15 15:42 - 2016-08-03 06:48 - 00036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll 2016-08-15 15:42 - 2016-08-03 06:47 - 00160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe 2016-08-15 15:42 - 2016-08-03 06:44 - 00050688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe 2016-08-15 15:42 - 2016-08-03 06:44 - 00048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll 2016-08-15 15:42 - 2016-08-03 06:44 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll 2016-08-15 15:42 - 2016-08-03 06:44 - 00039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll 2016-08-15 15:42 - 2016-08-03 06:43 - 00180736 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll 2016-08-15 15:42 - 2016-08-03 06:43 - 00071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthserv.dll 2016-08-15 15:42 - 2016-08-03 06:42 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\BluetoothApis.dll 2016-08-15 15:42 - 2016-08-03 06:41 - 00330240 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll 2016-08-15 15:42 - 2016-08-03 06:40 - 00164352 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll 2016-08-15 15:42 - 2016-08-03 06:40 - 00145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll 2016-08-15 15:42 - 2016-08-03 06:40 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\IdCtrls.dll 2016-08-15 15:42 - 2016-08-03 06:39 - 19351040 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2016-08-15 15:42 - 2016-08-03 06:39 - 00186368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe 2016-08-15 15:42 - 2016-08-03 06:39 - 00173056 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUDFPlatform.dll 2016-08-15 15:42 - 2016-08-03 06:37 - 00335872 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2016-08-15 15:42 - 2016-08-03 06:37 - 00239616 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorService.dll 2016-08-15 15:42 - 2016-08-03 06:37 - 00219136 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEEventDispatcher.dll 2016-08-15 15:42 - 2016-08-03 06:35 - 00396288 _____ (Microsoft Corporation) C:\WINDOWS\system32\tileobjserver.dll 2016-08-15 15:42 - 2016-08-03 06:35 - 00286208 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsApi.dll 2016-08-15 15:42 - 2016-08-03 06:35 - 00178688 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtutil.exe 2016-08-15 15:42 - 2016-08-03 06:34 - 00792064 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll 2016-08-15 15:42 - 2016-08-03 06:34 - 00400896 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll 2016-08-15 15:42 - 2016-08-03 06:33 - 18677760 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2016-08-15 15:42 - 2016-08-03 06:33 - 02050048 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2016-08-15 15:42 - 2016-08-03 06:33 - 01223168 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe 2016-08-15 15:42 - 2016-08-03 06:33 - 01152512 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2016-08-15 15:42 - 2016-08-03 06:33 - 00687616 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2016-08-15 15:42 - 2016-08-03 06:32 - 12585984 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll 2016-08-15 15:42 - 2016-08-03 06:32 - 01526272 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2016-08-15 15:42 - 2016-08-03 06:32 - 01467392 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2016-08-15 15:42 - 2016-08-03 06:32 - 00951808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll 2016-08-15 15:42 - 2016-08-03 06:32 - 00434688 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll 2016-08-15 15:42 - 2016-08-03 06:32 - 00291840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll 2016-08-15 15:42 - 2016-08-03 06:31 - 06743040 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll 2016-08-15 15:42 - 2016-08-03 06:31 - 00705536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll 2016-08-15 15:42 - 2016-08-03 06:29 - 12133376 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2016-08-15 15:42 - 2016-08-03 06:28 - 03663360 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2016-08-15 15:42 - 2016-08-03 06:27 - 02973696 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2016-08-15 15:42 - 2016-08-03 06:27 - 01903104 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2016-08-15 15:42 - 2016-08-03 06:25 - 05323776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2016-08-15 15:42 - 2016-08-03 06:25 - 04078080 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll 2016-08-15 15:42 - 2016-08-03 06:24 - 01735680 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll 2016-08-15 15:42 - 2016-08-03 06:23 - 05660672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2016-08-15 15:42 - 2016-08-03 06:23 - 01799680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll 2016-08-15 15:42 - 2016-08-03 06:22 - 02501120 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2016-08-15 15:42 - 2016-08-03 06:22 - 01900544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2016-08-15 15:42 - 2016-08-03 06:22 - 01502208 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2016-08-15 15:42 - 2016-08-03 06:22 - 01086976 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2016-08-15 15:42 - 2016-08-03 06:21 - 01708032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll 2016-08-15 15:42 - 2016-08-03 06:20 - 03483648 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll 2016-08-15 15:42 - 2016-08-03 06:19 - 02180096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-09-03 10:55 - 2015-10-30 07:48 - 00000000 ___HD C:\Program Files\WindowsApps 2016-09-03 10:55 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\AppReadiness 2016-09-03 10:51 - 2012-06-12 13:04 - 00001094 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2016-09-02 14:23 - 2012-06-12 13:04 - 00001098 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2016-09-02 14:22 - 2013-08-09 14:21 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2016-08-30 15:23 - 2016-03-29 11:29 - 00000000 ____D C:\Program Files\StarMoney Business 7 Commerzbank-Edition 2016-08-30 12:45 - 2014-06-10 11:42 - 00000000 ____D C:\Program Files\McAfee Security Scan 2016-08-30 12:45 - 2013-12-06 10:25 - 00002118 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk 2016-08-23 16:44 - 2012-08-21 11:06 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2016-08-22 11:25 - 2011-08-09 15:50 - 00000000 ____D C:\Program Files\Google 2016-08-18 18:24 - 2016-07-29 16:36 - 02039076 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-08-18 18:24 - 2016-04-27 06:08 - 00870322 _____ C:\WINDOWS\system32\perfh007.dat 2016-08-18 18:24 - 2016-04-27 06:08 - 00189546 _____ C:\WINDOWS\system32\perfc007.dat 2016-08-18 18:24 - 2015-10-30 07:47 - 00000000 ____D C:\WINDOWS\INF 2016-08-18 18:22 - 2014-01-22 13:38 - 00000561 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics 2016-08-18 10:44 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\rescache 2016-08-16 10:08 - 2016-07-29 16:34 - 00000000 ____D C:\ProgramData\NVIDIA 2016-08-16 10:08 - 2016-04-27 06:32 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-08-16 10:08 - 2015-12-30 19:09 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2016-08-15 17:54 - 2015-10-30 07:13 - 00262144 ___SH C:\WINDOWS\system32\config\BBI 2016-08-15 17:53 - 2016-04-27 06:21 - 00000000 ____D C:\Program Files\Windows Journal 2016-08-15 17:53 - 2015-10-30 07:48 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2016-08-15 17:53 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\system32\appraiser 2016-08-15 15:52 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\system32\SecureBootUpdates 2016-08-15 15:52 - 2015-10-30 07:39 - 00000000 ____D C:\WINDOWS\CbsTemp 2016-08-15 15:52 - 2013-08-15 13:44 - 00000000 ____D C:\WINDOWS\system32\MRT 2016-08-15 15:46 - 2009-11-02 19:25 - 144884648 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2016-08-10 12:28 - 2011-10-06 10:29 - 00000000 ____D C:\Users\Achim *****\AppData\Local\ElevatedDiagnostics 2016-08-10 11:26 - 2015-01-28 13:31 - 00002210 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-08-10 11:26 - 2015-01-28 13:31 - 00002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2016-08-05 13:00 - 2016-02-12 13:55 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2016-08-04 11:45 - 2015-10-30 07:48 - 00000000 ___SD C:\WINDOWS\Downloaded Program Files ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2009-11-13 17:09 - 2009-11-13 17:09 - 0022328 _____ () C:\Users\Achim *****\AppData\Roaming\PnkBstrK.sys 2009-11-02 23:22 - 2009-11-02 23:22 - 0000056 ____H () C:\ProgramData\ezsidmv.dat Einige Dateien in TEMP: ==================== C:\Users\Achim *****\AppData\Local\Temp\base.dll C:\Users\Achim *****\AppData\Local\Temp\Windows10Upgrade.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-08-26 11:22 ==================== Ende vom FRST.txt ============================ und die Addition.TXTDatei Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 31-08-2016 durchgeführt von Achim ***** (03-09-2016 11:02:29) Gestartet von D:\Eigene Dateien\Download Microsoft Windows 10 Pro Version 1511 (X86) (2016-08-02 08:29:10) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Achim ***** (S-1-5-21-3488527595-4042530802-152089556-1000 - Administrator - Enabled) => C:\Users\Achim ***** Administrator (S-1-5-21-3488527595-4042530802-152089556-500 - Administrator - Disabled) => C:\Users\Administrator DefaultAccount (S-1-5-21-3488527595-4042530802-152089556-503 - Limited - Disabled) Gast (S-1-5-21-3488527595-4042530802-152089556-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3488527595-4042530802-152089556-1002 - Limited - Enabled) UpdatusUser (S-1-5-21-3488527595-4042530802-152089556-1003 - Limited - Enabled) => C:\Users\UpdatusUser ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Acronis*Disk Director Suite (HKLM\...\{2300EE96-0A41-4FAB-BD03-989EC44577A0}) (Version: 10.0.2161 - Acronis) Acronis*True*Image*Home (HKLM\...\{C2F1F96A-057E-5819-B52E-FEA1D1D2933B}) (Version: 13.0.5055 - Acronis) ActiveTrader 5.4.4_b3 (HKU\S-1-5-21-3488527595-4042530802-152089556-1000\...\ActiveTrader 5.4.4_b3) (Version: - ) Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated) Adobe Flash Player 22 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated) Adobe Photoshop Elements 6.0 (HKLM\...\Adobe Photoshop Elements 6) (Version: 6.0 - Adobe Systems, Inc.) Adobe Shockwave Player 11.5 (HKLM\...\Adobe Shockwave Player) (Version: 11.5.8.612 - Adobe Systems, Inc.) AIM (HKLM\...\AIM_6) (Version: - ) Apple Application Support (32-Bit) (HKLM\...\{FE5C2FAA-118D-4509-B51D-3F71CC9E1B3E}) (Version: 4.3 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{15A0A9A6-6CF0-4EEE-8E12-096B33F92CA7}) (Version: 9.3.0.15 - Apple Inc.) Apple Software Update (HKLM\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.) Becksches Formularbuch Bürgerliches, Handels- und Wirtschaftsrecht (HKLM\...\Becksches Formularbuch Bürgerliches, Handels- und Wirtschaftsrecht) (Version: - ) Belkin N750 Dual Band Wireless USB Adapter (HKLM\...\{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}) (Version: 1.5.11.0 - Belkin International, Inc.) BlockCAD 3.19 (HKLM\...\BlockCAD3.19_is1) (Version: 3.19 - Anders Isaksson) Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.) Call of Duty: Black Ops (HKLM\...\Steam App 42700) (Version: - Treyarch) Call of Duty: Modern Warfare 2 - Multiplayer (HKLM\...\Steam App 10190) (Version: - Infinity Ward) Call of Duty: Modern Warfare 3 - Dedicated Server (HKLM\...\Steam App 42750) (Version: - Infinity Ward - Sledgehammer Games) Call of Duty: Modern Warfare 3 - Multiplayer (HKLM\...\Steam App 42690) (Version: - Infinity Ward - Sledgehammer Games) Call of Duty: Modern Warfare 3 (HKLM\...\Steam App 42680) (Version: - Infinity Ward - Sledgehammer Games) Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.) Command & Conquer(TM) Generäle (HKLM\...\InstallShield_{06F80017-8F98-4C94-B868-52358569FC32}) (Version: 0.50.0000 - Electronic Arts) Command & Conquer(TM) Generäle (Version: 0.50.0000 - Electronic Arts) Hidden CP2101 USB to UART Bridge Controller (HKLM\...\SLABCOMM) (Version: - ) Creative Audio-Systemsteuerung (HKLM\...\AudioCS) (Version: 2.56 - Creative Technology Limited) Creative Software AutoUpdate (HKLM\...\Creative Software AutoUpdate) (Version: 1.40 - Creative Technology Limited) Defense Grid: The Awakening (HKLM\...\Steam App 18500) (Version: - Hidden Path Entertainment) DYNALOG (HKLM\...\DYNALOG) (Version: 3.4.43 DYA - Julius Blum Ges.m.b.H) Eigenschaften von Creative Sound Blaster (HKLM\...\Creative Sound Blaster Properties) (Version: 1.02 - Creative Technology Limited) Far Cry 2 (HKLM\...\{F2835483-37F2-4123-B4FE-0E77D58447F2}) (Version: 1.03.00 - Ubisoft) Free RAR Extract Frog (HKLM\...\Free RAR Extract Frog) (Version: 4.10 - Philipp Winterberg) Google Chrome (HKLM\...\Google Chrome) (Version: 52.0.2743.116 - Google Inc.) Google Earth (HKLM\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google) Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden Google+ Auto Backup (HKLM\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google) iCloud (HKLM\...\{C3867553-D9F8-416E-8F14-EFF234A48577}) (Version: 5.1.0.34 - Apple Inc.) iPhoneBrowser (HKLM\...\{C1FCDCA1-2759-4E5E-84EE-3A665BB2F513}) (Version: 1.9.3 - Cranium Consulting and Custom Software) iTunes (HKLM\...\{3079C5C8-325A-4354-A733-456BACA1E5FB}) (Version: 12.3.3.17 - Apple Inc.) Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.510 - Oracle) Kaspersky Anti-Virus 2013 (HKLM\...\InstallWIX_{560985FB-4B76-4121-9189-7A2CDC7886D6}) (Version: 13.0.1.4190 - Kaspersky Lab) Kaspersky Anti-Virus 2013 (Version: 13.0.1.4190 - Kaspersky Lab) Hidden Kyocera Product Library (HKLM\...\Kyocera Product Library) (Version: 4.2.1909 - KYOCERA Document Solutions Inc.) KYOCERA Status Monitor 4 (HKLM\...\{24EE7F6D-C648-463f-9E71-DC5FD2258D16}) (Version: 4.1.3407 - KYOCERA Document Solutions Inc.) Lexware Elster (HKLM\...\{93567BBD-4369-47B2-A621-78E008F8EA33}) (Version: 7.73.00.0228 - Lexware GmbH & Co.KG) Lexware financial office 2009 (HKLM\...\{D871EE71-6EBD-4EEC-9418-69E8782E6BBB}) (Version: 13.00.00.0034 - Lexware GmbH & Co. KG) LTplus SketchUP Plugin 7.1 (HKLM\...\LTplus SketchUP Plugin 7.1) (Version: 7.1 - ArchitektenInitiative e.V.) McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.376.2 - McAfee, Inc.) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) MobileMe Control Panel (HKLM\...\{5A9AA2C0-972F-4239-AA41-E409434194D5}) (Version: 3.1.8.0 - Apple Inc.) Mozilla Firefox 48.0.2 (x86 de) (HKLM\...\Mozilla Firefox 48.0.2 (x86 de)) (Version: 48.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 48.0.2.6079 - Mozilla) Mozilla Thunderbird 45.2.0 (x86 de) (HKLM\...\Mozilla Thunderbird 45.2.0 (x86 de)) (Version: 45.2.0 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MyTomTom 3.2.0.1116 (HKLM\...\MyTomTom) (Version: 3.2.0.1116 - TomTom) NVIDIA 3D Vision Treiber 341.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 341.44 - NVIDIA Corporation) NVIDIA Grafiktreiber 341.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.44 - NVIDIA Corporation) NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation) PDF24 Creator 7.8.1 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.) PunkBuster Services (HKLM\...\PunkBusterSvc) (Version: 0.986 - Even Balance, Inc.) PVSonyDll (Version: 1.00.0001 - NVIDIA Corporation) Hidden QuickTime 7 (HKLM\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.) ROCCAT Kone Mouse Driver (HKLM\...\{9733747E-E53D-4C17-977E-3A872AFB93E1}) (Version: - ) SketchUp 2016 (HKLM\...\{C3BDC531-D37F-4AAC-8D71-D1A765704BDE}) (Version: 16.0.19911 - Trimble Navigation Limited) SketchUp 8 (HKLM\...\{B8F4A45C-581C-4707-8EF2-2B9E6722270C}) (Version: 3.0.16944 - Trimble Navigation Limited) Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 5.6.8442 - Skype Technologies S.A.) Skype™ 7.0 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.) Spelling Dictionaries Support For Adobe Reader 9 (HKLM\...\{AC76BA86-7AD7-5464-3428-900000000004}) (Version: 9.0.0 - Adobe Systems Incorporated) StarMoney (Version: 4.0.4.16 - StarFinanz) Hidden StarMoney (Version: 5.0.3.37 - StarFinanz) Hidden StarMoney Business 7 Commerzbank-Edition (HKLM\...\{34E833BB-5EC9-4EA9-BA4F-FBF423C8AC84}) (Version: 7 - Star Finanz GmbH) Steam (HKLM\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation) TerraTec Home Cinema (HKLM\...\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}) (Version: 5.118.0 - ) TomTom HOME (HKLM\...\{7A2BB1C8-903D-4585-9F3B-CADD67D07D37}) (Version: 2.9.8 - Ihr Firmenname) TomTom HOME Visual Studio Merge Modules (HKLM\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.) TuneUp Utilities 2012 (HKLM\...\TuneUp Utilities 2012) (Version: 12.0.3600.171 - TuneUp Software) TuneUp Utilities 2012 (Version: 12.0.3600.171 - TuneUp Software) Hidden TuneUp Utilities Language Pack (de-DE) (Version: 12.0.3600.171 - TuneUp Software) Hidden Unity Web Player (HKU\S-1-5-21-3488527595-4042530802-152089556-1000\...\UnityWebPlayer) (Version: 4.5.2f1 - Unity Technologies ApS) Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft) Viewpoint Media Player (HKLM\...\ViewpointMediaPlayer) (Version: - ) Virtual Router v1.0 (HKLM\...\{BE905C46-2B34-4D73-AEE1-769ED138E0FF}) (Version: 1.0 - Chris Pietschmann) Visual Studio C++ 10.0 Runtime (HKLM\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.) Windows 10-Upgrade-Assistent (HKLM\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17343 - Microsoft Corporation) WinSCP 4.0.6 (HKLM\...\winscp3_is1) (Version: 4.0.6 - Martin Prikryl) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3488527595-4042530802-152089556-1000_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Users\Achim *****\AppData\LocalLow\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies ApS) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {02F20DF3-EA91-4699-AEBA-F9EA681D28DC} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe Task: {037DC007-F6EC-4FF0-982B-480DB7388968} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-14] (Adobe Systems Incorporated) Task: {06146F40-739B-439B-AEDD-22136EA8D990} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe Task: {070DA388-3BB4-4C85-B548-95C7FE783453} - System32\Tasks\{07AF0102-34B1-42C4-A988-AA6793C4F0DA} => C:\Program Files\Skype\Phone\Skype.exe [2014-12-11] (Skype Technologies S.A.) Task: {10319C9F-90D9-41D8-8B33-440824800AB8} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG Task: {10CD176C-98C4-45C4-8567-74EBC9723BDD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-04] (Google Inc.) Task: {18842AAF-9D1B-4886-8F00-35AE0FDA8272} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2013-07-02] (Oracle Corporation) Task: {272ADF08-3DD7-48E1-95C3-D69AE8E90712} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe Task: {2C3D0357-4762-4FCC-A006-7EA48CDC8047} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe Task: {3806A661-883F-46E7-A53F-E5FEEE2065ED} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe Task: {386EFD28-49E7-4F6F-B15F-D8C37177D15C} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {5237E8B8-E208-4641-AE9D-4D5D500EDCCE} - System32\Tasks\{1368436A-5E38-4793-B383-09BC6951A035} => C:\Program Files\EA Games\Command and Conquer Generäle\generals.exe [2003-06-26] () Task: {538B89B4-6D0D-4893-BCCF-B68FAC64FD2F} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG Task: {5F2E82D8-4C55-4F53-B872-1EE2D7E96858} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2012 => C:\Program Files\TuneUp Utilities 2012\OneClick.exe [2013-12-11] (TuneUp Software) Task: {6061128B-E18E-42A5-8581-CB7CF391680B} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe Task: {6325D50F-E2D4-4FED-BAE4-4ADEAC5F42CD} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG Task: {64B12F9F-10CB-4221-8B6B-2FD11E193175} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG Task: {658DBAF4-92A0-4FE3-AEEC-3F277629B025} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {683DCFFB-6508-4B3E-A3AB-11B7C859BC93} - System32\Tasks\{C354A440-EE8E-4F2F-99F2-648635E65258} => C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe [2008-09-30] (Ubisoft) Task: {6CFCE34D-34E2-4FAF-97F2-94346A99731D} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe Task: {7357AB2C-4EA4-44F7-A348-078655BE46E4} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe Task: {7A1D8A2A-450C-4481-A8E9-9C59D2DE4961} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe Task: {860BB14E-0408-477B-B5E5-2F3C66B9D793} - System32\Tasks\{D6CDDBC0-EB00-49B8-A006-62378F20AEE2} => C:\Program Files\Ubisoft\Far Cry 2\bin\farcry2.exe [2009-05-19] (Ubisoft Entertainment) Task: {8C1F780D-C6B3-447C-A6CA-D8971B2F8CD9} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.) Task: {8C3A24BC-3CD1-4744-9D2C-FF743CB40173} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-04] (Google Inc.) Task: {957FF9E8-7BC6-49CE-AA47-CD3BCEE37CA8} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG Task: {9724C3C9-CCBA-40C6-B874-C677FF4402C4} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe Task: {9BB748DA-98C3-4E08-8946-51680D3B6BBF} - System32\Tasks\{266B88BE-40A3-470D-B2D1-60277E5F5140} => pcalua.exe -a C:\Windows\system32\isuninst.exe -c -cC:\Windows\system32\bcuninst.dll -fc:\program files\Beck\BHW.isu Task: {9D4DF356-00F7-4B7D-B149-9DDB41455244} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {A1062536-B744-417A-9FCD-3BE6CC60DC7F} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe Task: {A990FCAB-E132-40E3-96A1-470F693F6F2D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated) Task: {A9E20058-4BDC-4FD8-81FE-16A50538A522} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe Task: {BA84EEE8-38D8-4728-939F-C998E0C20E4D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG Task: {BB0F14C2-A2AE-4FDF-9E07-FA773DE0B668} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe Task: {BE8EC1DE-AB7D-4DAD-9475-25F7AE59219E} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe Task: {CA32356C-3F53-4788-9761-84F7FA337B1E} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG Task: {D2362BC3-7B7F-4BCF-A892-6F1EDACFEFC1} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe Task: {DC078F2B-2D5F-4709-BF68-5710FFB4564A} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe Task: {DDEE4C10-D7E7-41D0-87CA-726553BBE3CD} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe Task: {DF692EFE-AE15-4583-8EB6-AD6D46FF7224} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe Task: {EDA9B01B-8DA8-474D-A882-1363BF990CD9} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe Task: {F4D267A3-7AA3-44D7-9C47-D6D089537F56} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {F59101EE-AC40-41B5-87B6-13E6C72CBED5} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe Task: {F85B70DC-606E-4C86-B46E-C644D5091705} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated) Task: {F96BF7CD-71A5-4597-9199-97AD3594FE33} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Users\Achim *****\AppData\Local\Microsoft\Windows\GameExplorer\{1BB2EBF0-80A0-4719-B6C0-CB5EC36D733A}\SupportTasks\1\Support.lnk -> hxxp://techsupport.ea.com/ Shortcut: C:\Users\Achim *****\AppData\Local\Microsoft\Windows\GameExplorer\{1BB2EBF0-80A0-4719-B6C0-CB5EC36D733A}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.lordoftherings.ea.com/ ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2011-11-28 12:29 - 2001-10-28 18:42 - 00116224 _____ () C:\WINDOWS\System32\pdfcmnnt.dll 2009-11-13 17:09 - 2009-11-13 17:09 - 00066872 _____ () C:\Windows\system32\PnkBstrA.exe 2016-03-18 22:56 - 2016-03-18 22:56 - 00080184 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2016-03-18 22:56 - 2016-03-18 22:56 - 01040656 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2007-09-11 00:45 - 2007-09-11 00:45 - 00124832 _____ () C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe 2016-03-29 11:30 - 2011-01-13 10:44 - 00232800 _____ () C:\Program Files\StarMoney Business 7 Commerzbank-Edition\ouservice\PATCHW32.dll 2015-10-30 07:44 - 2015-10-30 07:44 - 00149504 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-07-29 16:34 - 2015-10-13 18:47 - 00113840 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll 2016-07-29 17:26 - 2016-07-29 17:26 - 01862008 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2016-07-29 17:26 - 2016-07-29 17:26 - 01862008 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2016-04-27 06:11 - 2016-04-27 06:11 - 00070656 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll 2016-07-29 17:26 - 2016-07-29 17:26 - 00316416 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2016-07-29 17:26 - 2016-07-29 17:26 - 05340160 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-07-29 17:26 - 2016-07-29 17:26 - 00471552 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-07-29 17:26 - 2016-07-29 17:26 - 02366976 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-07-29 17:26 - 2016-07-29 17:26 - 02656768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2016-07-29 16:34 - 2009-02-06 18:52 - 00073728 _____ () C:\WINDOWS\SYSTEM32\CmdRtr.DLL 2016-07-29 16:34 - 2009-07-10 09:07 - 00166912 _____ () C:\WINDOWS\SYSTEM32\APOMngr.DLL 2013-01-15 11:58 - 2016-05-23 09:25 - 00075264 _____ () C:\Program Files\PDF24\zlib.dll 2011-12-09 13:32 - 2016-05-23 09:24 - 00053248 _____ () C:\Program Files\PDF24\OperationUI.dll 2016-03-18 22:56 - 2016-03-18 22:56 - 00237328 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxslt.dll 2016-08-02 11:20 - 2016-08-02 11:20 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe 2016-08-02 11:20 - 2016-08-02 11:20 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll 2016-08-02 11:20 - 2016-08-02 11:20 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:04 - 2016-08-30 12:45 - 00000853 ____A C:\WINDOWS\system32\Drivers\etc\hosts 0.0.0.1 mssplus.mcafee.com ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3488527595-4042530802-152089556-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Achim *****\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg DNS Servers: 192.168.1.10 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [WCF-NetTcpActivator-In-TCP-32bit] => (Allow) LPort=808 FirewallRules: [{CD11014C-5AF8-4BDE-9E5D-68C625745163}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [{355DE2F5-8E0E-47E3-A4FB-CF03175A6F2C}] => (Allow) C:\Program Files\StarMoney Business 7 Commerzbank-Edition\app\StarMoney.exe FirewallRules: [{248DE921-8843-4D1D-A10D-812D4664490C}] => (Allow) C:\Program Files\StarMoney Business 7 Commerzbank-Edition\app\StarMoney.exe FirewallRules: [{7482E61C-7B03-4935-AD04-33E6C391471F}] => (Allow) C:\Program Files\StarMoney Business 7 Commerzbank-Edition\ouservice\StarMoneyOnlineUpdate.exe FirewallRules: [{84EC184B-F60C-4191-A4F0-D3721F07DE2F}] => (Allow) C:\Program Files\StarMoney Business 7 Commerzbank-Edition\ouservice\StarMoneyOnlineUpdate.exe FirewallRules: [{E8AAC4FB-CA05-4B1E-BB16-C128398FC9E8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{FCB77076-334C-4F71-9FEE-6B0BBAE72E7E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{34C7A0DF-1B44-47D0-828C-5C7350442946}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{B12CECC8-0C1A-483A-B264-359858E5B8AC}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{5E65B79C-9249-49C4-B9D7-AB58B1250DD6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{7633A97D-A5A4-479D-9323-EB8E3D4FB58C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{FD62AE89-A644-4902-A85C-27B8A170B429}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe FirewallRules: [{5A26E484-5DE8-4F14-83D6-1F837069D135}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe FirewallRules: [{268391FD-C14E-4CFB-B5FD-132F005551B0}] => (Allow) C:\Program Files\Steam\SteamApps\common\Panzer Corps\autorun.exe FirewallRules: [{BD12D5B8-8AE9-46B9-821D-987CDD5A0AE1}] => (Allow) C:\Program Files\Steam\SteamApps\common\Panzer Corps\autorun.exe FirewallRules: [{82700461-15BE-4B96-8C07-675688C19A9B}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{92449A6A-5B80-4F8C-B744-4101BFD8A1EC}] => (Allow) C:\Program Files\Steam\SteamApps\common\call of duty modern warfare 3\iw5mp.exe FirewallRules: [{061B9F25-13E9-471A-A6CB-817D99518C20}] => (Allow) C:\Program Files\Steam\SteamApps\common\call of duty modern warfare 3\iw5mp.exe FirewallRules: [{3C8E77C8-432F-46F1-8882-79FDD14D4DEE}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{1B43BBF1-E126-449A-B976-492B343506D5}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{8E040495-F001-4025-A115-FA9460EF809C}] => (Allow) C:\Program Files\Steam\SteamApps\common\call of duty modern warfare 3\iw5mp_server.exe FirewallRules: [{2D577F43-1198-4245-81A9-21039D26B011}] => (Allow) C:\Program Files\Steam\SteamApps\common\call of duty modern warfare 3\iw5mp_server.exe FirewallRules: [{78D5336D-3842-47E9-881D-45B95F16BBE3}] => (Allow) C:\Program Files\Common Files\AOL\Loader\aolload.exe FirewallRules: [{D119E1DC-F841-4111-8848-275549F87A7B}] => (Allow) C:\Program Files\Common Files\AOL\Loader\aolload.exe FirewallRules: [{3DFEEE4E-6F82-4CDB-A559-92E536BB6193}] => (Allow) C:\Program Files\Steam\SteamApps\common\call of duty modern warfare 2\iw4mp.exe FirewallRules: [{A977A8AD-13A5-4F69-B797-1385F3A49041}] => (Allow) C:\Program Files\Steam\SteamApps\common\call of duty modern warfare 2\iw4mp.exe FirewallRules: [{B7A11398-5BD5-4134-A03B-FAC31363DCF5}] => (Allow) C:\Program Files\Steam\Steam.exe FirewallRules: [{17BDBC34-71F9-4E7D-850E-B2D07440992B}] => (Allow) C:\Program Files\Steam\Steam.exe FirewallRules: [{AFB83F46-FE28-48FC-BB40-DCE1A60746F6}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [{2D38C273-5297-4496-B55B-3C3355AE5BF5}] => (Allow) C:\Program Files\Adobe\Photoshop Elements 6.0\AdobePhotoshopElementsMediaServer.exe FirewallRules: [{80AC5283-3729-4C1E-903E-0BA4A31DFF82}] => (Allow) C:\Program Files\Adobe\Photoshop Elements 6.0\AdobePhotoshopElementsMediaServer.exe FirewallRules: [UDP Query User{ABEEC9A6-449B-4FBF-8EF6-00CDF1765B8F}C:\program files\terratec\terratec home cinema\versioncheck\versioncheck.exe] => (Allow) C:\program files\terratec\terratec home cinema\versioncheck\versioncheck.exe FirewallRules: [TCP Query User{850721D5-D09F-4FAB-BBAE-2600EB694901}C:\program files\terratec\terratec home cinema\versioncheck\versioncheck.exe] => (Allow) C:\program files\terratec\terratec home cinema\versioncheck\versioncheck.exe FirewallRules: [{B5209942-E3F1-4DF8-BFE4-36B190E2E0CC}] => (Allow) C:\Program Files\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe FirewallRules: [{9B6FCDAB-ABC7-4FA0-B1B0-D537851669E9}] => (Allow) C:\Program Files\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe FirewallRules: [{55A8637F-0462-44C9-A434-E077FE72C5A8}] => (Allow) C:\Program Files\TerraTec\TerraTec Home Cinema\CinergyDvr.exe FirewallRules: [{224F125A-2CE4-49C8-A392-E4315E6B82F3}] => (Allow) C:\Program Files\TerraTec\TerraTec Home Cinema\CinergyDvr.exe FirewallRules: [{77C10D88-80BD-4C77-9140-59B02C71778B}] => (Allow) C:\Program Files\TerraTec\TerraTec Home Cinema\InstTool.exe FirewallRules: [{5D1445AC-6DE5-4553-93B9-BC54360158B3}] => (Allow) C:\Program Files\TerraTec\TerraTec Home Cinema\InstTool.exe FirewallRules: [UDP Query User{AFDDCCB3-FE4D-42EA-B2B9-50FF171E9AAF}D:\games\cod4\iw3mp.exe] => (Allow) D:\games\cod4\iw3mp.exe FirewallRules: [TCP Query User{9E081748-FF62-4100-9C6A-175454F51871}D:\games\cod4\iw3mp.exe] => (Allow) D:\games\cod4\iw3mp.exe FirewallRules: [UDP Query User{E75369A6-9435-4FDB-9B25-A36D558CEFD5}G:\spiele\soldat 2\soldat.exe] => (Block) G:\spiele\soldat 2\soldat.exe FirewallRules: [TCP Query User{5176908C-98C9-47AF-8268-5BB2DD809C96}G:\spiele\soldat 2\soldat.exe] => (Block) G:\spiele\soldat 2\soldat.exe FirewallRules: [UDP Query User{92539EAF-19A3-4D2C-ABF5-414D973AD53B}G:\spiele\cod4\iw3mp.exe] => (Block) G:\spiele\cod4\iw3mp.exe FirewallRules: [TCP Query User{652D8D2D-84FC-4ED9-AFC2-7DE759254213}G:\spiele\cod4\iw3mp.exe] => (Block) G:\spiele\cod4\iw3mp.exe FirewallRules: [UDP Query User{F08BB45A-9F21-4F5D-8414-E1A1314EF846}D:\games\farcry\far cry 2\bin\farcry2.exe] => (Block) D:\games\farcry\far cry 2\bin\farcry2.exe FirewallRules: [TCP Query User{320B7B2E-A5FF-48CE-9FE9-C83D7B7631B9}D:\games\farcry\far cry 2\bin\farcry2.exe] => (Block) D:\games\farcry\far cry 2\bin\farcry2.exe FirewallRules: [{73E984C0-1F7E-48D7-9301-80046543B8AF}] => (Allow) C:\Windows\System32\PnkBstrB.exe FirewallRules: [{F691BB99-8072-4409-A6C6-6234D11C49EE}] => (Allow) C:\Windows\System32\PnkBstrB.exe FirewallRules: [{EE09F437-A7F2-4EE4-8ABF-6A6B248A82DA}] => (Allow) C:\Windows\System32\PnkBstrA.exe FirewallRules: [{D553E634-4001-406A-8AEE-A2C736D715D0}] => (Allow) C:\Windows\System32\PnkBstrA.exe FirewallRules: [{CF33FA40-22D0-46F2-86A6-40B3D1D0DA20}] => (Allow) C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Editor.exe FirewallRules: [{D689CB9B-2815-4A9E-BD64-9962D49CD050}] => (Allow) C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Editor.exe FirewallRules: [{48FFD0ED-1599-4BD8-A00F-8F1CB60E8B00}] => (Allow) C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe FirewallRules: [{FD1EBC2F-3947-4615-9273-27F93A0BB375}] => (Allow) C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe FirewallRules: [{C09ADB24-C595-4BA4-BDD4-E31CC861D8CF}] => (Allow) C:\Program Files\Ubisoft\Far Cry 2\bin\FarCry2.exe FirewallRules: [{A571A857-C08E-4607-B041-C62CCF9375DB}] => (Allow) C:\Program Files\Ubisoft\Far Cry 2\bin\FarCry2.exe FirewallRules: [{A7DC2F0B-3729-42CA-BBC8-8F8010CF0D6B}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= ACHTUNG: Systemwiederherstellung ist deaktiviert ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (09/02/2016 02:59:41 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: ShellExperienceHost.exe, Version: 10.0.10586.494, Zeitstempel: 0x5775e644 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x5c656d6e ID des fehlerhaften Prozesses: 0xdc0 Startzeit der fehlerhaften Anwendung: 0x01d20505eda31113 Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: ad8a22ff-1b41-45fc-9642-c2716c7523bb Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.ShellExperienceHost_10.0.10586.0_neutral_neutral_cw5n1h2txyewy Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App Error: (09/02/2016 01:40:52 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: SkypeHost.exe, Version: 10.1.2123.36, Zeitstempel: 0x56eb679c Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x5c656d6e ID des fehlerhaften Prozesses: 0x744 Startzeit der fehlerhaften Anwendung: 0x01d20506433be658 Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: bc98fb16-11d4-41c0-aac0-e81796dcfc9c Vollständiger Name des fehlerhaften Pakets: Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1 Error: (08/30/2016 12:45:12 PM) (Source: MsiInstaller) (EventID: 1023) (User: PC1) Description: Produkt: Kaspersky Anti-Virus 2013 - Update "Kaspersky Internet Security 2013 (Patch d)" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\Users\ACHIMS~1\AppData\Local\Temp\MSI85618.LOG enthalten. Error: (08/30/2016 12:45:12 PM) (Source: MsiInstaller) (EventID: 1013) (User: PC1) Description: Programm: Kaspersky Anti-Virus 2013 -- Starten Sie die Datei setup.exe, um dieses Programm zu installieren Error: (08/30/2016 12:44:18 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: upgrade.exe, Version: 1.0.0.38, Zeitstempel: 0x563b8173 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10586.494, Zeitstempel: 0x5775e023 Ausnahmecode: 0xe0434352 Fehleroffset: 0x000d2db2 ID des fehlerhaften Prozesses: 0x255c Startzeit der fehlerhaften Anwendung: 0x01d202ab74181105 Pfad der fehlerhaften Anwendung: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\upgrade.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\KERNELBASE.dll Berichtskennung: 0b92dd8c-e807-45dd-bc8f-fb1e318bf616 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (08/30/2016 12:44:17 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: upgrade.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.IO.FileNotFoundException bei System.IO.__Error.WinIOError(Int32, System.String) bei System.IO.FileStream.Init(System.String, System.IO.FileMode, System.IO.FileAccess, Int32, Boolean, System.IO.FileShare, Int32, System.IO.FileOptions, SECURITY_ATTRIBUTES, System.String, Boolean, Boolean, Boolean) bei System.IO.FileStream..ctor(System.String, System.IO.FileMode, System.IO.FileAccess, System.IO.FileShare, Int32, System.IO.FileOptions, System.String, Boolean, Boolean, Boolean) bei System.IO.StreamReader..ctor(System.String, System.Text.Encoding, Boolean, Int32, Boolean) bei System.IO.File.InternalReadAllText(System.String, System.Text.Encoding, Boolean) bei System.IO.File.ReadAllText(System.String) bei Upgrader.Services.ProductInfoProvider.ReadProductInfo() bei Upgrader.App.OnStartup(System.Windows.StartupEventArgs) bei System.Windows.Application.<.ctor>b__1_0(System.Object) bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32) bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate) bei System.Windows.Threading.DispatcherOperation.InvokeImpl() bei System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object) bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) bei MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object) bei System.Windows.Threading.DispatcherOperation.Invoke() bei System.Windows.Threading.Dispatcher.ProcessQueue() bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object) bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32) bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate) bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32) bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr) bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef) bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame) bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame) bei System.Windows.Application.RunDispatcher(System.Object) bei System.Windows.Application.RunInternal(System.Windows.Window) bei System.Windows.Application.Run(System.Windows.Window) bei Upgrader.App.Main() Error: (08/24/2016 10:43:37 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PC1) Description: Bei der Aktivierung der App „Microsoft.BingWeather_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (08/23/2016 09:57:31 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PC1) Description: Bei der Aktivierung der App „Microsoft.WindowsMaps_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (08/16/2016 01:07:32 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PC1) Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (08/16/2016 10:09:20 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: TuneUpUtilitiesService32.exe, Version: 12.0.3600.171, Zeitstempel: 0x52a82895 Name des fehlerhaften Moduls: TuneUpUtilitiesService32.exe, Version: 12.0.3600.171, Zeitstempel: 0x52a82895 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0001f523 ID des fehlerhaften Prozesses: 0xb64 Startzeit der fehlerhaften Anwendung: 0x01d1f7957522a760 Pfad der fehlerhaften Anwendung: C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe Pfad des fehlerhaften Moduls: C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe Berichtskennung: 58d88373-59cf-41b8-93e7-51f15251d31f Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Systemfehler: ============= Error: (09/02/2016 02:59:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Benutzerdatenzugriff_15aa02d6" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (09/02/2016 02:59:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Benutzerdatenspeicher _15aa02d6" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (09/02/2016 02:59:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Kontaktdaten_15aa02d6" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (09/02/2016 02:59:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_15aa02d6" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (09/01/2016 02:40:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Benutzerdatenzugriff_149a94b0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (09/01/2016 02:40:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Benutzerdatenspeicher _149a94b0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (09/01/2016 02:40:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Kontaktdaten_149a94b0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (09/01/2016 02:40:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_149a94b0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/30/2016 03:42:26 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Benutzerdatenzugriff_12d76072" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/30/2016 03:42:26 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Benutzerdatenspeicher _12d76072" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. CodeIntegrity: =================================== Date: 2016-09-03 10:53:48.193 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-09-03 10:53:48.186 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-09-03 10:53:48.177 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-09-03 10:53:48.148 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-09-03 10:53:48.141 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-09-03 10:53:48.133 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-09-03 10:53:46.910 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-09-03 10:53:46.755 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-09-03 10:53:46.641 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-09-03 10:53:46.565 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Memory info =========================== Processor: Intel(R) Core(TM)2 Quad CPU Q9550 @ 2.83GHz Prozentuale Nutzung des RAM: 52% Installierter physikalischer RAM: 3326.3 MB Verfügbarer physikalischer RAM: 1574.15 MB Summe virtueller Speicher: 6654.3 MB Verfügbarer virtueller Speicher: 4552.37 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:163.71 GB) (Free:68.45 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive d: () (Fixed) (Total:454.48 GB) (Free:352.62 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 698.6 GB) (Disk ID: 13A7BD43) Partition 1: (Active) - (Size=163.7 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=449 MB) - (Type=27) Partition 3: (Not Active) - (Size=534.5 GB) - (Type=05) ==================== Ende vom Addition.txt ============================ |
|
03.09.2016, 16:56
| #2 |
| /// TB-Ausbilder   | Windows 10: Nach Öffnung eines Email-Anhangs (polnische emailadresse) seltsames Startverhalten des PC Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Ja, dein Rechner ist infiziert. Aber das sollten wir wieder hinbekommen.  Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
CloseProcesses:
HKU\S-1-5-21-3488527595-4042530802-152089556-1000\...\Run: [UawAcda] => regsvr32.exe "C:\ProgramData\Rafros\RuhfEmdu.dll"
C:\ProgramData\Rafros
Hosts: 0.0.0.1 mssplus.mcafee.com
CMD: dir "C:\Program Files (x86)"
CMD: dir "C:\Program Files"
CMD: dir "C:\ProgramData"
CMD: dir "%appdata%"
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 3 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 4
Bitte poste mit deiner nächsten Antwort
Geändert von M-K-D-B (03.09.2016 um 17:02 Uhr) |
|
04.09.2016, 16:47
| #3 |
| | Windows 10: Nach Öffnung eines Email-Anhangs (polnische emailadresse) seltsames Startverhalten des PC Hallo Matthias,
__________________vielen Dank für Deine Hilfe!! Habe alle Schritte abgearbeitet und die entsprechenden Log.Dateien nachfolgend eingestellt. Welche Infizierungen hab ich mir denn eingefangen und was haben diese angerichtet? Welche Schutzprogramme könntest Du mir empfehlen? Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 31-08-2016
durchgeführt von Achim ****** (04-09-2016 16:48:29) Run:1
Gestartet von D:\Eigene Dateien\Download
Geladene Profile: Achim ****** (Verfügbare Profile: Achim ****** & UpdatusUser & Administrator)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
CloseProcesses:
HKU\S-1-5-21-3488527595-4042530802-152089556-1000\...\Run: [UawAcda] => regsvr32.exe "C:\ProgramData\Rafros\RuhfEmdu.dll"
C:\ProgramData\Rafros
Hosts: 0.0.0.1 mssplus.mcafee.com
CMD: dir "C:\Program Files (x86)"
CMD: dir "C:\Program Files"
CMD: dir "C:\ProgramData"
CMD: dir "%appdata%"
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
*****************
Prozess erfolgreich geschlossen.
HKU\S-1-5-21-3488527595-4042530802-152089556-1000\Software\Microsoft\Windows\CurrentVersion\Run\\UawAcda => Wert erfolgreich entfernt
C:\ProgramData\Rafros => erfolgreich verschoben
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= dir "C:\Program Files (x86)" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 84E4-65EF
Verzeichnis von C:\
Datei nicht gefunden
========= Ende von CMD: =========
========= dir "C:\Program Files" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 84E4-65EF
Verzeichnis von C:\Program Files
26.08.2016 11:29 <DIR> .
26.08.2016 11:29 <DIR> ..
23.11.2009 18:03 <DIR> Acronis
18.03.2014 15:48 <DIR> ActiveTraderDE
12.02.2016 13:55 <DIR> Adobe
20.02.2013 11:30 <DIR> AIM6
18.04.2016 16:18 <DIR> Apple Software Update
27.01.2011 14:05 <DIR> Beck
22.01.2014 13:28 <DIR> Belkin
27.01.2016 13:50 <DIR> BlockCAD
18.01.2016 17:14 <DIR> Blum
07.10.2015 13:58 <DIR> Bonjour
17.06.2014 15:57 <DIR> Business Objects
22.01.2014 13:28 <DIR> Cisco
29.07.2016 17:27 <DIR> CMAK
29.07.2016 16:39 <DIR> Common Files
03.09.2016 12:15 <DIR> Creative
28.12.2013 10:49 <DIR> DVBViewer TERRATEC Edition
29.07.2016 16:39 <DIR> DVD Maker
03.11.2009 12:33 <DIR> EA Games
02.09.2010 15:14 <DIR> FlightGear
23.03.2012 11:18 <DIR> Free RAR Extract Frog
22.08.2016 11:25 <DIR> Google
29.01.2015 18:15 <DIR> GPS-Tool - V1.2
15.08.2016 17:53 <DIR> Internet Explorer
02.09.2010 15:21 <DIR> iPhoneBrowser
19.11.2009 12:24 <DIR> iPhoneRingToneMaker
18.04.2016 16:20 <DIR> iPod
18.04.2016 16:21 <DIR> iTunes
22.01.2014 12:14 <DIR> Java
29.07.2016 16:39 <DIR> Kaspersky Lab
09.02.2016 15:08 <DIR> Kyocera
19.11.2009 12:10 <DIR> Lexware
30.08.2016 12:45 <DIR> McAfee Security Scan
04.05.2012 15:20 <DIR> Microsoft
20.11.2009 14:40 <DIR> Microsoft CAPICOM 2.1.0.2
12.01.2012 12:58 <DIR> Microsoft Office
16.08.2016 10:08 <DIR> Microsoft Silverlight
06.01.2010 16:40 <DIR> Microsoft Works
29.07.2016 16:39 <DIR> Microsoft.NET
25.08.2016 12:13 <DIR> Mozilla Firefox
23.08.2016 16:44 <DIR> Mozilla Maintenance Service
14.07.2016 17:55 <DIR> Mozilla Thunderbird
29.07.2016 17:19 <DIR> MSBuild
02.03.2010 22:03 <DIR> MSXML 4.0
18.06.2013 10:44 <DIR> MyTomTom 3
29.07.2016 16:39 <DIR> NVIDIA Corporation
15.06.2016 11:58 <DIR> PDF24
20.02.2013 11:34 <DIR> Pidgin
18.04.2016 16:22 <DIR> QuickTime
29.07.2016 17:19 <DIR> Reference Assemblies
30.09.2010 15:57 <DIR> ROCCAT
27.01.2016 17:18 <DIR> SketchUp
20.06.2012 09:59 <DIR> SkyGolf
15.04.2015 14:05 <DIR> Skype
30.08.2016 15:23 <DIR> StarMoney Business 7 Commerzbank-Edition
03.09.2016 12:31 <DIR> Steam
11.10.2010 18:31 <DIR> Steam alt
01.03.2010 23:00 <DIR> TerraTec
02.12.2014 13:14 <DIR> TomTom HOME 2
18.06.2013 10:44 <DIR> TomTom International B.V
24.02.2014 11:37 <DIR> TuneUp Utilities 2012
13.11.2009 17:05 <DIR> Ubisoft
20.02.2013 11:29 <DIR> Viewpoint
27.06.2016 11:55 <DIR> Virtual Router
29.07.2016 17:27 <DIR> Windows Defender
15.08.2016 17:53 <DIR> Windows Journal
29.07.2016 16:39 <DIR> Windows Mail
27.04.2016 06:21 <DIR> Windows Media Player
27.04.2016 06:21 <DIR> Windows Multimedia Platform
29.07.2016 16:52 <DIR> Windows NT
29.07.2016 17:27 <DIR> Windows Photo Viewer
27.04.2016 06:21 <DIR> Windows Portable Devices
02.09.2010 15:09 <DIR> WinSCP
0 Datei(en), 0 Bytes
74 Verzeichnis(se), 73.413.300.224 Bytes frei
========= Ende von CMD: =========
========= dir "C:\ProgramData" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 84E4-65EF
Verzeichnis von C:\ProgramData
13.11.2014 10:27 <DIR> 188F1432-103A-4ffb-80F1-36B633C5C9E1
23.11.2009 18:09 <DIR> Acronis
12.12.2014 12:45 <DIR> Adobe
20.02.2013 11:30 <DIR> AOL
20.02.2013 11:30 <DIR> AOL OCP
22.01.2014 12:53 <DIR> APN
30.04.2014 10:16 <DIR> Apple
20.11.2009 13:17 <DIR> Apple Computer
10.04.2012 16:22 <DIR> Ask
06.07.2015 13:20 <DIR> B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB
22.01.2014 13:28 <DIR> Belkin Driver
18.01.2016 17:18 <DIR> Blum
19.11.2009 12:34 <DIR> BTrieve
28.12.2013 10:47 <DIR> CMUV
30.10.2015 07:48 <DIR> Comms
03.09.2016 12:15 <DIR> Creative
06.07.2010 11:01 <DIR> Creative Labs
07.06.2010 10:29 <DIR> FLEXnet
07.02.2012 16:19 <DIR> Google
29.07.2016 15:17 <DIR> Kaspersky Lab
31.08.2012 10:15 <DIR> Kaspersky Lab Setup Files
28.12.2011 15:54 <DIR> Lexware
28.11.2012 14:15 <DIR> McAfee
10.06.2014 11:42 <DIR> McAfee Security Scan
15.08.2016 15:53 <DIR> Microsoft Help
27.04.2016 06:38 <DIR> Microsoft OneDrive
21.08.2012 11:06 <DIR> Mozilla
16.08.2016 10:08 <DIR> NVIDIA
29.07.2016 16:39 <DIR> NVIDIA Corporation
22.01.2014 12:15 <DIR> Oracle
27.04.2016 06:21 <DIR> regid.1991-06.com.microsoft
27.01.2016 14:24 <DIR> Reprise
30.09.2010 15:58 <DIR> ROCCAT
27.01.2016 14:24 <DIR> SketchUp
15.04.2015 14:05 <DIR> Skype
30.10.2015 07:48 <DIR> SoftwareDistribution
17.06.2014 16:56 <DIR> StarMoney Business 6.0
29.03.2016 11:31 <DIR> StarMoney Business 7
22.04.2010 09:53 <DIR> Sun
01.03.2010 23:01 <DIR> TerraTec
15.12.2009 11:12 <DIR> TomTom
12.04.2012 13:26 <DIR> TuneUp Software
27.04.2016 06:33 <DIR> USOPrivate
27.04.2016 06:33 <DIR> USOShared
20.02.2013 11:29 <DIR> Viewpoint
27.05.2010 11:51 <DIR> {429CAD59-35B1-4DBC-BB6D-1DB246563521}
20.11.2009 13:17 <DIR> {755AC846-7372-4AC8-8550-C52491DAA8BD}
0 Datei(en), 0 Bytes
47 Verzeichnis(se), 73.413.300.224 Bytes frei
========= Ende von CMD: =========
========= dir "%appdata%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 84E4-65EF
Verzeichnis von C:\Users\Achim ******\AppData\Roaming
03.09.2016 11:53 <DIR> .
03.09.2016 11:53 <DIR> ..
20.02.2013 11:31 <DIR> .purple
20.02.2013 11:31 <DIR> acccore
31.08.2010 16:49 <DIR> Acronis
14.12.2015 14:05 <DIR> Adobe
17.11.2014 10:57 <DIR> Apple Computer
18.01.2016 17:46 <DIR> Blum
06.07.2010 11:18 <DIR> flightgear.org
07.02.2012 16:19 <DIR> Google
19.02.2013 12:48 <DIR> gtk-2.0
02.11.2009 19:17 <DIR> Identities
22.01.2014 13:28 <DIR> InstallShield
23.11.2009 18:06 <DIR> iPhoneRingToneMaker
30.08.2016 12:44 <DIR> KasperskyUpgradeLogs
19.11.2009 12:34 <DIR> Lexware
12.11.2009 11:27 <DIR> Macromedia
14.07.2009 10:56 <DIR> Media Center Programs
09.08.2011 14:20 <DIR> Mozilla
29.12.2012 11:18 <DIR> NVIDIA
22.03.2012 13:55 <DIR> Philipp Winterberg
13.11.2009 17:09 22.328 PnkBstrK.sys
30.09.2010 16:01 <DIR> ROCCAT
27.01.2016 14:32 <DIR> SketchUp
12.10.2015 20:48 <DIR> Skype
21.02.2012 18:56 <DIR> skypePM
23.11.2009 17:53 <DIR> Soldat
04.07.2016 13:14 <DIR> TeamViewer
01.03.2010 23:01 <DIR> TerraTec
07.09.2010 17:40 <DIR> Thunderbird
15.12.2009 11:12 <DIR> TomTom
27.01.2016 14:35 <DIR> Trimble Connect for SketchUp
09.02.2015 11:18 <DIR> TuneUp Software
1 Datei(en), 22.328 Bytes
32 Verzeichnis(se), 73.413.300.224 Bytes frei
========= Ende von CMD: =========
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3488527595-4042530802-152089556-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3488527595-4042530802-152089556-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
========= Ende von RemoveProxy: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 48887 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 203060290 B
Java, Flash, Steam htmlcache => 523 B
Windows/system/drivers => 20552825 B
Edge => 35311241 B
Chrome => 37642111 B
Firefox => 72187770 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 16674 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
LocalService => 784 B
NetworkService => 113970 B
Achim ****** => 187886052 B
UpdatusUser => 33058 B
Administrator => 24175 B
RecycleBin => 3201549200 B
EmptyTemp: => 3.5 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende vom Fixlog 16:48:58 ====
Code:
ATTFilter # AdwCleaner v6.010 - Bericht erstellt am 04/09/2016 um 16:58:50
# Aktualisiert am 12/08/2016 von ToolsLib
# Datenbank : 2016-09-03.2 [Server]
# Betriebssystem : Windows 10 Pro (X86)
# Benutzername : Achim ***** - PC1
# Gestartet von : D:\Eigene Dateien\Download\AdwCleaner_6.010.exe
# Modus: Löschen
# Unterstützung : https://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner gelöscht: C:\Users\Administrator\AppData\LocalLow\AskToolbar
[-] Ordner gelöscht: C:\ProgramData\apn
[-] Ordner gelöscht: C:\ProgramData\Ask
[-] Ordner gelöscht: C:\ProgramData\Viewpoint
[-] Ordner gelöscht: C:\Program Files\Viewpoint
[-] Ordner gelöscht: C:\Users\Achim *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd
***** [ Dateien ] *****
[-] Datei gelöscht: C:\Users\Achim *****\AppData\Roaming\Mozilla\Firefox\Profiles\2rdc4t82.default\searchplugins\Askcom.xml
[-] Datei gelöscht: C:\Users\Achim *****\AppData\Roaming\Mozilla\Firefox\Profiles\2rdc4t82.default\searchplugins\askcomsearch.xml
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
[-] Wert gelöscht: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-] Schlüssel gelöscht: HKU\S-1-5-21-3488527595-4042530802-152089556-1000\Software\YahooPartnerToolbar
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\YahooPartnerToolbar
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Freeze.com
[-] Schlüssel gelöscht: HKLM\SOFTWARE\MetaStream
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Viewpoint
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
[-] Schlüssel gelöscht: HKU\S-1-5-21-3488527595-4042530802-152089556-1000\Software\Microsoft\Internet Explorer\SearchScopes\{A631CC82-93B6-4E00-95B2-E9F42C012FED}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A631CC82-93B6-4E00-95B2-E9F42C012FED}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
[-] Schlüssel gelöscht: HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd
***** [ Browser ] *****
[-] Firefox Einstellungen bereinigt: "browser.search.order.1" - "Ask.com"
[-] [C:\Users\Achim *****\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: fcfenmboojpjinhpgggodefccipikbpd
*************************
:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [3606 Bytes] - [04/09/2016 16:58:50]
C:\AdwCleaner\AdwCleaner[S0].txt - [3644 Bytes] - [04/09/2016 16:58:11]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [3752 Bytes] ##########
[/CODE] Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 04.09.2016 Suchlaufzeit: 17:10 Protokolldatei: mbamlog.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.09.04.06 Rootkit-Datenbank: v2016.08.15.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 10 CPU: x86 Dateisystem: NTFS Benutzer: Achim ***** Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 395367 Abgelaufene Zeit: 17 Min., 50 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 2 PUP.Optional.ASK, HKU\S-1-5-21-3488527595-4042530802-152089556-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{A631CC82-93B6-4E00-95B2-E9F42C012FED}, In Quarantäne, [3ee89fcf0793a1954485e20d986b728e], PUP.Optional.ASK, HKU\S-1-5-21-3488527595-4042530802-152089556-500\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{A631CC82-93B6-4E00-95B2-E9F42C012FED}, In Quarantäne, [33f3cca2e3b72f07c3064fa010f30df3], Registrierungswerte: 6 PUP.Optional.ASK, HKU\S-1-5-21-3488527595-4042530802-152089556-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER\{D4027C7F-154A-4066-A1AD-4243D8127440}, In Quarantäne, [190d8ae45d3d33037706c3e827ddc23e], PUP.Optional.ASK, HKU\S-1-5-21-3488527595-4042530802-152089556-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER|{D4027C7F-154A-4066-A1AD-4243D8127440}, | ÔJ f@¡*BCØ t@, In Quarantäne, [190d8ae45d3d33037706c3e827ddc23e] PUP.Optional.ASK, HKU\S-1-5-21-3488527595-4042530802-152089556-500\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER|{D4027C7F-154A-4066-A1AD-4243D8127440}, | ÔJ f@¡*BCØ t@, In Quarantäne, [190d8ae45d3d33037706c3e827ddc23e] PUP.Optional.ASK, HKU\S-1-5-21-3488527595-4042530802-152089556-500\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER\{D4027C7F-154A-4066-A1AD-4243D8127440}, In Quarantäne, [06209dd1f2a84beb512c2a81a95bc63a], PUP.Optional.ASK, HKU\S-1-5-21-3488527595-4042530802-152089556-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{A631CC82-93B6-4E00-95B2-E9F42C012FED}|URL, hxxp://websearch.ask.com/redirect?client=ie&tb=WBG&o=15132&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=RN&apn_dtid=YYYYYYYYDE&apn_uid=1F2D0A2E-4445-497C-B660-8ED74D174D55&apn_sauid=C66F42F0-8F75-403F-9406-657B4459B264, In Quarantäne, [3ee89fcf0793a1954485e20d986b728e] PUP.Optional.ASK, HKU\S-1-5-21-3488527595-4042530802-152089556-500\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{A631CC82-93B6-4E00-95B2-E9F42C012FED}|URL, hxxp://websearch.ask.com/redirect?client=ie&tb=WBG&o=15132&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=RN&apn_dtid=YYYYYYYYDE&apn_uid=1F2D0A2E-4445-497C-B660-8ED74D174D55&apn_sauid=C66F42F0-8F75-403F-9406-657B4459B264, In Quarantäne, [33f3cca2e3b72f07c3064fa010f30df3] Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 31-08-2016 durchgeführt von Achim ***** (Administrator) auf PC1 (04-09-2016 17:33:52) Gestartet von D:\Eigene Dateien\Download Geladene Profile: Achim ***** (Verfügbare Profile: Achim ***** & UpdatusUser & Administrator) Platform: Microsoft Windows 10 Pro Version 1511 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (Creative Technology Ltd) C:\Program Files\Creative\Shared Files\CTAudSvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe () C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Acronis) C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Acronis) C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe () C:\Windows\System32\PnkBstrA.exe (TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe (Chris Pietschmann (hxxp://pietschsoft.com)) C:\Program Files\Virtual Router\VirtualRouterService.exe (Ralink Technology, Corp.) C:\Program Files\Belkin\F9L1103\v1\Common\RaRegistry.exe (Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files\StarMoney Business 7 Commerzbank-Edition\ouservice\StarMoneyOnlineUpdate.exe (Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe (Google Inc.) C:\Program Files\Google\Update\1.3.31.5\GoogleCrashHandler.exe () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Acronis) C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis) C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe (ROCCAT) C:\Program Files\ROCCAT\Kone Mouse\KoneHID.EXE (ROCCAT) C:\Program Files\ROCCAT\Kone Mouse\OSD.exe (Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe (DeskCalc GbR) C:\Program Files\Common Files\Lexware\deskcalc\deskcalc.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (© 2015 Microsoft Corporation) C:\Users\Achim *****\AppData\Local\Microsoft\BingSvc\BingSvc.exe (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.376\SSScheduler.exe (Chris Pietschmann (hxxp://pietschsoft.com)) C:\Program Files\Virtual Router\VirtualRouterClient.exe (Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Apple Inc.) C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [P17RunE] => C:\WINDOWS\system32\P17RunE.dll [14848 2008-03-28] (Creative Technology Ltd.) HKLM\...\Run: [TrueImageMonitor.exe] => C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe [5082488 2009-09-12] (Acronis) HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe [357800 2009-09-12] (Acronis) HKLM\...\Run: [Kone] => C:\Program Files\ROCCAT\Kone Mouse\KoneHID.EXE [180224 2009-09-15] (ROCCAT) HKLM\...\Run: [AppleSyncNotifier] => C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2012-02-23] (Apple Inc.) HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [67384 2016-03-18] (Apple Inc.) HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [1793736 2015-02-20] (NVIDIA Corporation) HKLM\...\Run: [SMB7StarMoneyRunEntry] => C:\Program Files\StarMoney Business 7 Commerzbank-Edition\app\oflagent.exe [29504 2016-07-19] (Star Finanz-Software Entwicklung und Vertriebs GmbH) HKLM\...\Run: [PDFPrint] => C:\Program Files\PDF24\pdf24.exe [226816 2016-05-23] (Geek Software GmbH) HKU\S-1-5-21-3488527595-4042530802-152089556-1000\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun HKU\S-1-5-21-3488527595-4042530802-152089556-1000\...\Run: [Speech Recognition] => C:\Windows\Speech\Common\sapisvr.exe [49152 2015-10-30] (Microsoft Corporation) HKU\S-1-5-21-3488527595-4042530802-152089556-1000\...\Run: [iCloudServices] => C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe [60688 2015-10-21] (Apple Inc.) HKU\S-1-5-21-3488527595-4042530802-152089556-1000\...\Run: [DeskCalc] => c:\program files\common files\lexware\deskcalc\deskcalc.exe [3088384 2007-11-20] (DeskCalc GbR) HKU\S-1-5-21-3488527595-4042530802-152089556-1000\...\Run: [ApplePhotoStreams] => C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [61200 2015-10-21] (Apple Inc.) HKU\S-1-5-21-3488527595-4042530802-152089556-1000\...\Run: [BingSvc] => C:\Users\Achim *****\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-12-30] (© 2015 Microsoft Corporation) Startup: C:\Users\Achim *****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2009-11-02] ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-08-30] ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.376\SSScheduler.exe (McAfee, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Virtual Router Manager.lnk [2016-06-23] ShortcutTarget: Virtual Router Manager.lnk -> C:\Windows\Installer\{BE905C46-2B34-4D73-AEE1-769ED138E0FF}\_118D1A4EFFA6998C3492EB.exe () ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.) Tcpip\..\Interfaces\{51c0714a-3fdd-463c-9d8d-277f0ff086d3}: [DhcpNameServer] 139.7.30.125 139.7.30.126 Tcpip\..\Interfaces\{70af8419-d2eb-4c5a-a7a5-affe28e2bc81}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{7a3acfd2-0e10-49cf-b527-68935bbb5dd4}: [DhcpNameServer] 192.168.1.10 Tcpip\..\Interfaces\{9bdf0b0a-2f6d-420e-b869-11aa2b6005c8}: [DhcpNameServer] 172.20.10.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-3488527595-4042530802-152089556-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=SL5M&ocid=SL5MDHP&osmkt=de-de HKU\S-1-5-21-3488527595-4042530802-152089556-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie HKU\S-1-5-21-3488527595-4042530802-152089556-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie SearchScopes: HKU\S-1-5-21-3488527595-4042530802-152089556-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=SL5MDF&PC=SL5M&q={searchTerms}&src=IE-SearchBox SearchScopes: HKU\S-1-5-21-3488527595-4042530802-152089556-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear BHO: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll => Keine Datei BHO: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2013-12-27] (Kaspersky Lab ZAO) BHO: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2014-05-20] (Kaspersky Lab ZAO) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2013-12-18] (Oracle Corporation) BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\OnlineBanking\online_banking_bho.dll [2013-12-27] (Kaspersky Lab ZAO) BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2011-10-10] (Skype Technologies S.A.) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2013-12-18] (Oracle Corporation) BHO: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\UrlAdvisor\klwtbbho.dll [2013-12-27] (Kaspersky Lab ZAO) Toolbar: HKLM - TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\Program Files\TerraTec\TerraTec Home Cinema\ThcDeskBand.dll [2008-11-04] (TerraTec Electronic GmbH) DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab DPF: {CAFEEFAC-0017-0000-0045-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2011-10-10] (Skype Technologies S.A.) FireFox: ======== FF ProfilePath: C:\Users\Achim *****\AppData\Roaming\Mozilla\Firefox\Profiles\2rdc4t82.default FF SearchEngineOrder.3: Bing FF SelectedSearchEngine: Bing FF Homepage: hxxps://www.google.de/ about:preferences FF Keyword.URL: hxxp://www.bing.com/search?FORM=SL5MDF&PC=SL5M&q= FF NetworkProxy: "no_proxies_on", "*.local" FF NetworkProxy: "type", 0 FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-13] () FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [2010-09-23] (Adobe Systems, Inc.) FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2016-03-08] () FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google) FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.) FF Plugin: @java.com/DTPlugin,version=10.51.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2013-12-18] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.51.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2013-12-18] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-02-04] (NVIDIA Corporation) FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-02-04] (NVIDIA Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-3488527595-4042530802-152089556-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Achim *****\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2016-08-26] (Unity Technologies ApS) FF user.js: detected! => C:\Users\Achim *****\AppData\Roaming\Mozilla\Firefox\Profiles\2rdc4t82.default\user.js [2012-04-12] FF SearchPlugin: C:\Users\Achim *****\AppData\Roaming\Mozilla\Firefox\Profiles\2rdc4t82.default\searchplugins\bing-.xml [2016-01-04] FF Extension: (Bing Search) - C:\Users\Achim *****\AppData\Roaming\Mozilla\Firefox\Profiles\2rdc4t82.default\Extensions\bingsearch.full@microsoft.com.xpi [2015-12-30] FF Extension: (Adblock Plus) - C:\Users\Achim *****\AppData\Roaming\Mozilla\Firefox\Profiles\2rdc4t82.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-05-02] FF Extension: (Skype Click to Call) - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2016-08-25] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\url_advisor@kaspersky.com FF Extension: (Kaspersky URL Advisor) - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\url_advisor@kaspersky.com [2015-02-17] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\virtual_keyboard@kaspersky.com FF Extension: (Virtual Keyboard) - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\virtual_keyboard@kaspersky.com [2015-02-17] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\content_blocker@kaspersky.com FF Extension: (Dangerous Websites Blocker) - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\content_blocker@kaspersky.com [2015-02-17] [ist nicht signiert] FF HKU\S-1-5-21-3488527595-4042530802-152089556-1000\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi FF Extension: (McAfee Security Scan Plus) - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04] [ist nicht signiert] FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2016-03-14] Chrome: ======= CHR Profile: C:\Users\Achim *****\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Docs) - C:\Users\Achim *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-17] CHR Extension: (Google Drive) - C:\Users\Achim *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-06] CHR Extension: (YouTube) - C:\Users\Achim *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-06] CHR Extension: (Google-Suche) - C:\Users\Achim *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-06] CHR Extension: (Modul zur Link-Untersuchung) - C:\Users\Achim *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj [2015-01-28] CHR Extension: (Google Tabellen) - C:\Users\Achim *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-02-17] CHR Extension: (Google Docs Offline) - C:\Users\Achim *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-04-05] CHR Extension: (Virtuelle Tastatur) - C:\Users\Achim *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh [2015-01-28] CHR Extension: (Kaspersky Protection) - C:\Users\Achim *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lpoimibckejjdjcfbdnajaicnklhfplh [2015-01-28] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Achim *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-05] CHR Extension: (Google Mail) - C:\Users\Achim *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-06] CHR HKLM\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\ChromeExt\urladvisor.crx [2012-08-18] CHR HKLM\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\ChromeExt\content_blocker_chrome.crx [2012-08-18] CHR HKLM\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\ChromeExt\virtkbd.crx [2015-02-17] CHR HKLM\...\Chrome\Extension: [lpoimibckejjdjcfbdnajaicnklhfplh] - hxxps://chrome.google.com/webstore/detail/lpoimibckejjdjcfbdnajaicnklhfplh ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AcronisOSSReinstallSvc; C:\Program Files\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe [2232296 2007-03-09] () [Datei ist nicht signiert] R2 AcrSch2Svc; C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe [660936 2009-09-12] (Acronis) R2 AdobeActiveFileMonitor6.0; C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [124832 2007-09-11] () R2 afcdpsrv; C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe [2326920 2009-11-02] (Acronis) S3 Creative Audio Engine Licensing Service; C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [79360 2009-11-02] (Creative Labs) [Datei ist nicht signiert] R2 CTAudSvcService; C:\Program Files\Creative\Shared Files\CTAudSvc.exe [307200 2008-11-18] (Creative Technology Ltd) [Datei ist nicht signiert] S3 FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2010-06-07] (Macrovision Europe Ltd.) [Datei ist nicht signiert] R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes) R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes) S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.376\McCHSvc.exe [270600 2016-07-19] (McAfee, Inc.) R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [66872 2009-11-13] () R2 RalinkRegistryWriter; C:\Program Files\Belkin\F9L1103\v1\Common\RaRegistry.exe [374112 2011-04-25] (Ralink Technology, Corp.) R2 StarMoney Business 7 OnlineUpdate; C:\Program Files\StarMoney Business 7 Commerzbank-Edition\ouservice\StarMoneyOnlineUpdate.exe [701760 2016-01-26] (Star Finanz-Software Entwicklung und Vertriebs GmbH) S2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [1529656 2013-12-11] (TuneUp Software) R2 Virtual Router; C:\Program Files\Virtual Router\VirtualRouterService.exe [12288 2013-02-10] (Chris Pietschmann (hxxp://pietschsoft.com)) [Datei ist nicht signiert] R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [280376 2015-10-30] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23264 2016-07-29] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S1 kltdi; C:\WINDOWS\System32\DRIVERS\kltdi.sys [44000 2013-06-19] (Kaspersky Lab ZAO) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [24448 2016-03-10] (Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [170200 2016-09-04] (Malwarebytes) R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [53120 2016-03-10] (Malwarebytes Corporation) R3 netr28u; C:\WINDOWS\System32\drivers\netr28u.sys [1800704 2015-10-30] (MediaTek Inc.) R3 P17; C:\WINDOWS\system32\drivers\P17.sys [1168896 2009-10-16] (Creative Technology Ltd.) R3 rt640x86; C:\WINDOWS\System32\drivers\rt640x86.sys [494080 2015-10-30] (Realtek ) R0 tdrpman251; C:\WINDOWS\System32\DRIVERS\tdrpm251.sys [902432 2009-11-02] (Acronis) R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [10064 2012-02-09] (TuneUp Software) S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [37400 2015-10-30] (Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [246104 2015-10-30] (Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [98648 2015-10-30] (Microsoft Corporation) U3 idsvc; kein ImagePath S1 KLIM6; \SystemRoot\system32\DRIVERS\klim6.sys [X] U3 wpcsvc; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-09-04 17:09 - 2016-09-04 17:10 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2016-09-04 17:09 - 2016-09-04 17:09 - 00001129 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-09-04 17:09 - 2016-09-04 17:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-09-04 17:08 - 2016-09-04 17:09 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 2016-09-04 17:08 - 2016-09-04 17:08 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-09-04 17:08 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys 2016-09-04 17:08 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2016-09-04 17:08 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2016-09-04 16:54 - 2016-09-04 16:58 - 00000000 ____D C:\AdwCleaner 2016-09-03 11:01 - 2016-09-04 17:33 - 00000000 ____D C:\FRST 2016-09-02 12:45 - 2016-09-02 12:45 - 00000000 ____D C:\$SysReset 2016-08-30 12:45 - 2016-08-30 12:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus 2016-08-30 12:44 - 2016-08-30 12:44 - 00000000 ____D C:\Users\Achim *****\AppData\Roaming\KasperskyUpgradeLogs 2016-08-25 12:13 - 2016-09-04 16:50 - 00000000 ____D C:\Program Files\Mozilla Firefox 2016-08-22 11:25 - 2016-08-22 11:25 - 00002191 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth.lnk 2016-08-15 15:42 - 2016-08-03 08:27 - 01303744 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll 2016-08-15 15:42 - 2016-08-03 08:27 - 00081088 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll 2016-08-15 15:42 - 2016-08-03 08:27 - 00045760 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe 2016-08-15 15:42 - 2016-08-03 07:52 - 05793632 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2016-08-15 15:42 - 2016-08-03 07:52 - 00083808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys 2016-08-15 15:42 - 2016-08-03 07:52 - 00034088 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll 2016-08-15 15:42 - 2016-08-03 07:43 - 00023776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe 2016-08-15 15:42 - 2016-08-03 07:34 - 00501592 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll 2016-08-15 15:42 - 2016-08-03 07:34 - 00084832 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll 2016-08-15 15:42 - 2016-08-03 07:33 - 00051128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsNativeApi.dll 2016-08-15 15:42 - 2016-08-03 07:32 - 00413024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys 2016-08-15 15:42 - 2016-08-03 07:32 - 00260448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys 2016-08-15 15:42 - 2016-08-03 07:31 - 02921368 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2016-08-15 15:42 - 2016-08-03 07:31 - 00957608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll 2016-08-15 15:42 - 2016-08-03 07:31 - 00703840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe 2016-08-15 15:42 - 2016-08-03 07:30 - 00465760 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe 2016-08-15 15:42 - 2016-08-03 07:30 - 00255168 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppHost.exe 2016-08-15 15:42 - 2016-08-03 07:29 - 01337680 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll 2016-08-15 15:42 - 2016-08-03 07:29 - 00633192 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll 2016-08-15 15:42 - 2016-08-03 07:28 - 00505136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2016-08-15 15:42 - 2016-08-03 07:28 - 00139616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys 2016-08-15 15:42 - 2016-08-03 07:21 - 01712992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2016-08-15 15:42 - 2016-08-03 07:21 - 00483680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys 2016-08-15 15:42 - 2016-08-03 07:21 - 00335712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys 2016-08-15 15:42 - 2016-08-03 07:18 - 00346464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys 2016-08-15 15:42 - 2016-08-03 06:58 - 00072192 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll 2016-08-15 15:42 - 2016-08-03 06:57 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdlrecover.exe 2016-08-15 15:42 - 2016-08-03 06:48 - 00051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshbth.dll 2016-08-15 15:42 - 2016-08-03 06:48 - 00036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll 2016-08-15 15:42 - 2016-08-03 06:47 - 00160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe 2016-08-15 15:42 - 2016-08-03 06:44 - 00050688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe 2016-08-15 15:42 - 2016-08-03 06:44 - 00048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll 2016-08-15 15:42 - 2016-08-03 06:44 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll 2016-08-15 15:42 - 2016-08-03 06:44 - 00039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll 2016-08-15 15:42 - 2016-08-03 06:43 - 00180736 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll 2016-08-15 15:42 - 2016-08-03 06:43 - 00071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthserv.dll 2016-08-15 15:42 - 2016-08-03 06:42 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\BluetoothApis.dll 2016-08-15 15:42 - 2016-08-03 06:41 - 00330240 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll 2016-08-15 15:42 - 2016-08-03 06:40 - 00164352 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll 2016-08-15 15:42 - 2016-08-03 06:40 - 00145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll 2016-08-15 15:42 - 2016-08-03 06:40 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\IdCtrls.dll 2016-08-15 15:42 - 2016-08-03 06:39 - 19351040 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2016-08-15 15:42 - 2016-08-03 06:39 - 00186368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe 2016-08-15 15:42 - 2016-08-03 06:39 - 00173056 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUDFPlatform.dll 2016-08-15 15:42 - 2016-08-03 06:37 - 00335872 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2016-08-15 15:42 - 2016-08-03 06:37 - 00239616 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorService.dll 2016-08-15 15:42 - 2016-08-03 06:37 - 00219136 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEEventDispatcher.dll 2016-08-15 15:42 - 2016-08-03 06:35 - 00396288 _____ (Microsoft Corporation) C:\WINDOWS\system32\tileobjserver.dll 2016-08-15 15:42 - 2016-08-03 06:35 - 00286208 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsApi.dll 2016-08-15 15:42 - 2016-08-03 06:35 - 00178688 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtutil.exe 2016-08-15 15:42 - 2016-08-03 06:34 - 00792064 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll 2016-08-15 15:42 - 2016-08-03 06:34 - 00400896 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll 2016-08-15 15:42 - 2016-08-03 06:33 - 18677760 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2016-08-15 15:42 - 2016-08-03 06:33 - 02050048 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2016-08-15 15:42 - 2016-08-03 06:33 - 01223168 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe 2016-08-15 15:42 - 2016-08-03 06:33 - 01152512 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2016-08-15 15:42 - 2016-08-03 06:33 - 00687616 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2016-08-15 15:42 - 2016-08-03 06:32 - 12585984 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll 2016-08-15 15:42 - 2016-08-03 06:32 - 01526272 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2016-08-15 15:42 - 2016-08-03 06:32 - 01467392 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2016-08-15 15:42 - 2016-08-03 06:32 - 00951808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll 2016-08-15 15:42 - 2016-08-03 06:32 - 00434688 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll 2016-08-15 15:42 - 2016-08-03 06:32 - 00291840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll 2016-08-15 15:42 - 2016-08-03 06:31 - 06743040 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll 2016-08-15 15:42 - 2016-08-03 06:31 - 00705536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll 2016-08-15 15:42 - 2016-08-03 06:29 - 12133376 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2016-08-15 15:42 - 2016-08-03 06:28 - 03663360 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2016-08-15 15:42 - 2016-08-03 06:27 - 02973696 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2016-08-15 15:42 - 2016-08-03 06:27 - 01903104 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2016-08-15 15:42 - 2016-08-03 06:25 - 05323776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2016-08-15 15:42 - 2016-08-03 06:25 - 04078080 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll 2016-08-15 15:42 - 2016-08-03 06:24 - 01735680 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll 2016-08-15 15:42 - 2016-08-03 06:23 - 05660672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2016-08-15 15:42 - 2016-08-03 06:23 - 01799680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll 2016-08-15 15:42 - 2016-08-03 06:22 - 02501120 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2016-08-15 15:42 - 2016-08-03 06:22 - 01900544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2016-08-15 15:42 - 2016-08-03 06:22 - 01502208 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2016-08-15 15:42 - 2016-08-03 06:22 - 01086976 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2016-08-15 15:42 - 2016-08-03 06:21 - 01708032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll 2016-08-15 15:42 - 2016-08-03 06:20 - 03483648 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll 2016-08-15 15:42 - 2016-08-03 06:19 - 02180096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-09-04 17:23 - 2012-06-12 13:04 - 00001098 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2016-09-04 17:22 - 2013-08-09 14:21 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2016-09-04 17:18 - 2016-07-29 16:36 - 02039076 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-09-04 17:18 - 2016-04-27 06:08 - 00870322 _____ C:\WINDOWS\system32\perfh007.dat 2016-09-04 17:18 - 2016-04-27 06:08 - 00189546 _____ C:\WINDOWS\system32\perfc007.dat 2016-09-04 17:18 - 2015-10-30 07:47 - 00000000 ____D C:\WINDOWS\INF 2016-09-04 17:01 - 2012-06-12 13:04 - 00001094 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2016-09-04 17:00 - 2014-01-22 13:38 - 00000561 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics 2016-09-04 16:59 - 2016-07-29 16:34 - 00000000 ____D C:\ProgramData\NVIDIA 2016-09-04 16:59 - 2016-04-27 06:32 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-09-04 16:59 - 2015-10-30 07:13 - 00262144 ___SH C:\WINDOWS\system32\config\BBI 2016-09-04 16:50 - 2012-08-21 11:06 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2016-09-04 16:43 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\AppReadiness 2016-09-03 12:31 - 2011-08-30 13:39 - 00000000 ____D C:\Program Files\Steam 2016-09-03 12:28 - 2016-08-02 11:02 - 00000000 ____D C:\Users\Achim *****\AppData\Local\MicrosoftEdge 2016-09-03 12:16 - 2009-11-02 19:29 - 00413696 _____ (Creative Labs) C:\WINDOWS\system32\wrap_oal.dll 2016-09-03 12:16 - 2009-11-02 19:29 - 00110592 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\WINDOWS\system32\OpenAL32.dll 2016-09-03 12:16 - 2009-11-02 19:29 - 00000000 ___HD C:\Program Files\InstallShield Installation Information 2016-09-03 12:16 - 2009-11-02 19:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Creative 2016-09-03 12:15 - 2016-07-29 16:34 - 00000000 ____D C:\ProgramData\Creative 2016-09-03 12:15 - 2009-11-02 19:29 - 00000000 ____D C:\Program Files\Creative 2016-09-03 10:55 - 2015-10-30 07:48 - 00000000 ___HD C:\Program Files\WindowsApps 2016-08-30 15:23 - 2016-03-29 11:29 - 00000000 ____D C:\Program Files\StarMoney Business 7 Commerzbank-Edition 2016-08-30 12:45 - 2014-06-10 11:42 - 00000000 ____D C:\Program Files\McAfee Security Scan 2016-08-30 12:45 - 2013-12-06 10:25 - 00002118 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk 2016-08-22 11:25 - 2011-08-09 15:50 - 00000000 ____D C:\Program Files\Google 2016-08-18 10:44 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\rescache 2016-08-16 10:08 - 2015-12-30 19:09 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2016-08-15 17:53 - 2016-04-27 06:21 - 00000000 ____D C:\Program Files\Windows Journal 2016-08-15 17:53 - 2015-10-30 07:48 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2016-08-15 17:53 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\system32\appraiser 2016-08-15 15:52 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\system32\SecureBootUpdates 2016-08-15 15:52 - 2015-10-30 07:39 - 00000000 ____D C:\WINDOWS\CbsTemp 2016-08-15 15:52 - 2013-08-15 13:44 - 00000000 ____D C:\WINDOWS\system32\MRT 2016-08-15 15:46 - 2009-11-02 19:25 - 144884648 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2016-08-10 12:28 - 2011-10-06 10:29 - 00000000 ____D C:\Users\Achim *****\AppData\Local\ElevatedDiagnostics 2016-08-10 11:26 - 2015-01-28 13:31 - 00002210 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-08-10 11:26 - 2015-01-28 13:31 - 00002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2016-08-05 13:00 - 2016-02-12 13:55 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2009-11-13 17:09 - 2009-11-13 17:09 - 0022328 _____ () C:\Users\Achim *****\AppData\Roaming\PnkBstrK.sys 2009-11-02 23:22 - 2009-11-02 23:22 - 0000056 ____H () C:\ProgramData\ezsidmv.dat Einige Dateien in TEMP: ==================== C:\Users\Achim *****\AppData\Local\Temp\libeay32.dll C:\Users\Achim *****\AppData\Local\Temp\msvcr120.dll C:\Users\Achim *****\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-08-26 11:22 ==================== Ende vom FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 31-08-2016
durchgeführt von Achim ***** (04-09-2016 17:35:09)
Gestartet von D:\Eigene Dateien\Download
Microsoft Windows 10 Pro Version 1511 (X86) (2016-08-02 08:29:10)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Achim ***** (S-1-5-21-3488527595-4042530802-152089556-1000 - Administrator - Enabled) => C:\Users\Achim *****
Administrator (S-1-5-21-3488527595-4042530802-152089556-500 - Administrator - Disabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-3488527595-4042530802-152089556-503 - Limited - Disabled)
Gast (S-1-5-21-3488527595-4042530802-152089556-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3488527595-4042530802-152089556-1002 - Limited - Enabled)
UpdatusUser (S-1-5-21-3488527595-4042530802-152089556-1003 - Limited - Enabled) => C:\Users\UpdatusUser
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acronis Disk Director Suite (HKLM\...\{2300EE96-0A41-4FAB-BD03-989EC44577A0}) (Version: 10.0.2161 - Acronis)
Acronis True Image Home (HKLM\...\{C2F1F96A-057E-5819-B52E-FEA1D1D2933B}) (Version: 13.0.5055 - Acronis)
ActiveTrader 5.4.4_b3 (HKU\S-1-5-21-3488527595-4042530802-152089556-1000\...\ActiveTrader 5.4.4_b3) (Version: - )
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Adobe Photoshop Elements 6.0 (HKLM\...\Adobe Photoshop Elements 6) (Version: 6.0 - Adobe Systems, Inc.)
Adobe Shockwave Player 11.5 (HKLM\...\Adobe Shockwave Player) (Version: 11.5.8.612 - Adobe Systems, Inc.)
AIM (HKLM\...\AIM_6) (Version: - )
Apple Application Support (32-Bit) (HKLM\...\{FE5C2FAA-118D-4509-B51D-3F71CC9E1B3E}) (Version: 4.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{15A0A9A6-6CF0-4EEE-8E12-096B33F92CA7}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Becksches Formularbuch Bürgerliches, Handels- und Wirtschaftsrecht (HKLM\...\Becksches Formularbuch Bürgerliches, Handels- und Wirtschaftsrecht) (Version: - )
Belkin N750 Dual Band Wireless USB Adapter (HKLM\...\{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}) (Version: 1.5.11.0 - Belkin International, Inc.)
BlockCAD 3.19 (HKLM\...\BlockCAD3.19_is1) (Version: 3.19 - Anders Isaksson)
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
Call of Duty: Black Ops (HKLM\...\Steam App 42700) (Version: - Treyarch)
Call of Duty: Modern Warfare 2 - Multiplayer (HKLM\...\Steam App 10190) (Version: - Infinity Ward)
Call of Duty: Modern Warfare 3 - Dedicated Server (HKLM\...\Steam App 42750) (Version: - Infinity Ward - Sledgehammer Games)
Call of Duty: Modern Warfare 3 - Multiplayer (HKLM\...\Steam App 42690) (Version: - Infinity Ward - Sledgehammer Games)
Call of Duty: Modern Warfare 3 (HKLM\...\Steam App 42680) (Version: - Infinity Ward - Sledgehammer Games)
Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Command & Conquer(TM) Generäle (HKLM\...\InstallShield_{06F80017-8F98-4C94-B868-52358569FC32}) (Version: 0.50.0000 - Electronic Arts)
Command & Conquer(TM) Generäle (Version: 0.50.0000 - Electronic Arts) Hidden
CP2101 USB to UART Bridge Controller (HKLM\...\SLABCOMM) (Version: - )
Creative Audio-Systemsteuerung (HKLM\...\AudioCS) (Version: 2.56 - Creative Technology Limited)
Creative Software AutoUpdate (HKLM\...\Creative Software AutoUpdate) (Version: 1.40 - Creative Technology Limited)
Defense Grid: The Awakening (HKLM\...\Steam App 18500) (Version: - Hidden Path Entertainment)
DYNALOG (HKLM\...\DYNALOG) (Version: 3.4.43 DYA - Julius Blum Ges.m.b.H)
Eigenschaften von Creative Sound Blaster (HKLM\...\Creative Sound Blaster Properties) (Version: 1.02 - Creative Technology Limited)
Far Cry 2 (HKLM\...\{F2835483-37F2-4123-B4FE-0E77D58447F2}) (Version: 1.03.00 - Ubisoft)
Free RAR Extract Frog (HKLM\...\Free RAR Extract Frog) (Version: 4.10 - Philipp Winterberg)
Google Chrome (HKLM\...\Google Chrome) (Version: 52.0.2743.116 - Google Inc.)
Google Earth (HKLM\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden
Google+ Auto Backup (HKLM\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google)
iCloud (HKLM\...\{C3867553-D9F8-416E-8F14-EFF234A48577}) (Version: 5.1.0.34 - Apple Inc.)
iPhoneBrowser (HKLM\...\{C1FCDCA1-2759-4E5E-84EE-3A665BB2F513}) (Version: 1.9.3 - Cranium Consulting and Custom Software)
iTunes (HKLM\...\{3079C5C8-325A-4354-A733-456BACA1E5FB}) (Version: 12.3.3.17 - Apple Inc.)
Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.510 - Oracle)
Kaspersky Anti-Virus 2013 (HKLM\...\InstallWIX_{560985FB-4B76-4121-9189-7A2CDC7886D6}) (Version: 13.0.1.4190 - Kaspersky Lab)
Kaspersky Anti-Virus 2013 (Version: 13.0.1.4190 - Kaspersky Lab) Hidden
Kyocera Product Library (HKLM\...\Kyocera Product Library) (Version: 4.2.1909 - KYOCERA Document Solutions Inc.)
KYOCERA Status Monitor 4 (HKLM\...\{24EE7F6D-C648-463f-9E71-DC5FD2258D16}) (Version: 4.1.3407 - KYOCERA Document Solutions Inc.)
Lexware Elster (HKLM\...\{93567BBD-4369-47B2-A621-78E008F8EA33}) (Version: 7.73.00.0228 - Lexware GmbH & Co.KG)
Lexware financial office 2009 (HKLM\...\{D871EE71-6EBD-4EEC-9418-69E8782E6BBB}) (Version: 13.00.00.0034 - Lexware GmbH & Co. KG)
LTplus SketchUP Plugin 7.1 (HKLM\...\LTplus SketchUP Plugin 7.1) (Version: 7.1 - ArchitektenInitiative e.V.)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.376.2 - McAfee, Inc.)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
MobileMe Control Panel (HKLM\...\{5A9AA2C0-972F-4239-AA41-E409434194D5}) (Version: 3.1.8.0 - Apple Inc.)
Mozilla Firefox 48.0.2 (x86 de) (HKLM\...\Mozilla Firefox 48.0.2 (x86 de)) (Version: 48.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 48.0.2.6079 - Mozilla)
Mozilla Thunderbird 45.2.0 (x86 de) (HKLM\...\Mozilla Thunderbird 45.2.0 (x86 de)) (Version: 45.2.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyTomTom 3.2.0.1116 (HKLM\...\MyTomTom) (Version: 3.2.0.1116 - TomTom)
NVIDIA 3D Vision Treiber 341.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 341.44 - NVIDIA Corporation)
NVIDIA Grafiktreiber 341.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.44 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
PDF24 Creator 7.8.1 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.)
PunkBuster Services (HKLM\...\PunkBusterSvc) (Version: 0.986 - Even Balance, Inc.)
PVSonyDll (Version: 1.00.0001 - NVIDIA Corporation) Hidden
QuickTime 7 (HKLM\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
ROCCAT Kone Mouse Driver (HKLM\...\{9733747E-E53D-4C17-977E-3A872AFB93E1}) (Version: - )
SketchUp 2016 (HKLM\...\{C3BDC531-D37F-4AAC-8D71-D1A765704BDE}) (Version: 16.0.19911 - Trimble Navigation Limited)
SketchUp 8 (HKLM\...\{B8F4A45C-581C-4707-8EF2-2B9E6722270C}) (Version: 3.0.16944 - Trimble Navigation Limited)
Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 5.6.8442 - Skype Technologies S.A.)
Skype™ 7.0 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Spelling Dictionaries Support For Adobe Reader 9 (HKLM\...\{AC76BA86-7AD7-5464-3428-900000000004}) (Version: 9.0.0 - Adobe Systems Incorporated)
StarMoney (Version: 4.0.4.16 - StarFinanz) Hidden
StarMoney (Version: 5.0.3.37 - StarFinanz) Hidden
StarMoney Business 7 Commerzbank-Edition (HKLM\...\{34E833BB-5EC9-4EA9-BA4F-FBF423C8AC84}) (Version: 7 - Star Finanz GmbH)
Steam (HKLM\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
TerraTec Home Cinema (HKLM\...\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}) (Version: 5.118.0 - )
TomTom HOME (HKLM\...\{7A2BB1C8-903D-4585-9F3B-CADD67D07D37}) (Version: 2.9.8 - Ihr Firmenname)
TomTom HOME Visual Studio Merge Modules (HKLM\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
TuneUp Utilities 2012 (HKLM\...\TuneUp Utilities 2012) (Version: 12.0.3600.171 - TuneUp Software)
TuneUp Utilities 2012 (Version: 12.0.3600.171 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (Version: 12.0.3600.171 - TuneUp Software) Hidden
Unity Web Player (HKU\S-1-5-21-3488527595-4042530802-152089556-1000\...\UnityWebPlayer) (Version: 4.5.2f1 - Unity Technologies ApS)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Virtual Router v1.0 (HKLM\...\{BE905C46-2B34-4D73-AEE1-769ED138E0FF}) (Version: 1.0 - Chris Pietschmann)
Visual Studio C++ 10.0 Runtime (HKLM\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
Windows 10-Upgrade-Assistent (HKLM\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17343 - Microsoft Corporation)
WinSCP 4.0.6 (HKLM\...\winscp3_is1) (Version: 4.0.6 - Martin Prikryl)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3488527595-4042530802-152089556-1000_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Users\Achim *****\AppData\LocalLow\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies ApS)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {02F20DF3-EA91-4699-AEBA-F9EA681D28DC} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {037DC007-F6EC-4FF0-982B-480DB7388968} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-14] (Adobe Systems Incorporated)
Task: {06146F40-739B-439B-AEDD-22136EA8D990} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {070DA388-3BB4-4C85-B548-95C7FE783453} - System32\Tasks\{07AF0102-34B1-42C4-A988-AA6793C4F0DA} => C:\Program Files\Skype\Phone\Skype.exe [2014-12-11] (Skype Technologies S.A.)
Task: {10319C9F-90D9-41D8-8B33-440824800AB8} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {10CD176C-98C4-45C4-8567-74EBC9723BDD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-04] (Google Inc.)
Task: {18842AAF-9D1B-4886-8F00-35AE0FDA8272} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2013-07-02] (Oracle Corporation)
Task: {272ADF08-3DD7-48E1-95C3-D69AE8E90712} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {2C3D0357-4762-4FCC-A006-7EA48CDC8047} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {3806A661-883F-46E7-A53F-E5FEEE2065ED} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {386EFD28-49E7-4F6F-B15F-D8C37177D15C} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {5237E8B8-E208-4641-AE9D-4D5D500EDCCE} - System32\Tasks\{1368436A-5E38-4793-B383-09BC6951A035} => C:\Program Files\EA Games\Command and Conquer Generäle\generals.exe [2003-06-26] ()
Task: {538B89B4-6D0D-4893-BCCF-B68FAC64FD2F} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {5F2E82D8-4C55-4F53-B872-1EE2D7E96858} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2012 => C:\Program Files\TuneUp Utilities 2012\OneClick.exe [2013-12-11] (TuneUp Software)
Task: {6061128B-E18E-42A5-8581-CB7CF391680B} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {6325D50F-E2D4-4FED-BAE4-4ADEAC5F42CD} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {64B12F9F-10CB-4221-8B6B-2FD11E193175} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {658DBAF4-92A0-4FE3-AEEC-3F277629B025} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {683DCFFB-6508-4B3E-A3AB-11B7C859BC93} - System32\Tasks\{C354A440-EE8E-4F2F-99F2-648635E65258} => C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe [2008-09-30] (Ubisoft)
Task: {6CFCE34D-34E2-4FAF-97F2-94346A99731D} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {7357AB2C-4EA4-44F7-A348-078655BE46E4} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {7A1D8A2A-450C-4481-A8E9-9C59D2DE4961} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {860BB14E-0408-477B-B5E5-2F3C66B9D793} - System32\Tasks\{D6CDDBC0-EB00-49B8-A006-62378F20AEE2} => C:\Program Files\Ubisoft\Far Cry 2\bin\farcry2.exe [2009-05-19] (Ubisoft Entertainment)
Task: {8C1F780D-C6B3-447C-A6CA-D8971B2F8CD9} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {8C3A24BC-3CD1-4744-9D2C-FF743CB40173} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-04] (Google Inc.)
Task: {957FF9E8-7BC6-49CE-AA47-CD3BCEE37CA8} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {9724C3C9-CCBA-40C6-B874-C677FF4402C4} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {9BB748DA-98C3-4E08-8946-51680D3B6BBF} - System32\Tasks\{266B88BE-40A3-470D-B2D1-60277E5F5140} => pcalua.exe -a C:\Windows\system32\isuninst.exe -c -cC:\Windows\system32\bcuninst.dll -fc:\program files\Beck\BHW.isu
Task: {9D4DF356-00F7-4B7D-B149-9DDB41455244} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {A1062536-B744-417A-9FCD-3BE6CC60DC7F} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {A990FCAB-E132-40E3-96A1-470F693F6F2D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {A9E20058-4BDC-4FD8-81FE-16A50538A522} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe
Task: {BA84EEE8-38D8-4728-939F-C998E0C20E4D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {BB0F14C2-A2AE-4FDF-9E07-FA773DE0B668} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {BE8EC1DE-AB7D-4DAD-9475-25F7AE59219E} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {CA32356C-3F53-4788-9761-84F7FA337B1E} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {D2362BC3-7B7F-4BCF-A892-6F1EDACFEFC1} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {DC078F2B-2D5F-4709-BF68-5710FFB4564A} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {DDEE4C10-D7E7-41D0-87CA-726553BBE3CD} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {DF692EFE-AE15-4583-8EB6-AD6D46FF7224} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {EDA9B01B-8DA8-474D-A882-1363BF990CD9} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {F4D267A3-7AA3-44D7-9C47-D6D089537F56} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {F59101EE-AC40-41B5-87B6-13E6C72CBED5} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F85B70DC-606E-4C86-B46E-C644D5091705} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {F96BF7CD-71A5-4597-9199-97AD3594FE33} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Achim *****\AppData\Local\Microsoft\Windows\GameExplorer\{1BB2EBF0-80A0-4719-B6C0-CB5EC36D733A}\SupportTasks\1\Support.lnk -> hxxp://techsupport.ea.com/
Shortcut: C:\Users\Achim *****\AppData\Local\Microsoft\Windows\GameExplorer\{1BB2EBF0-80A0-4719-B6C0-CB5EC36D733A}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.lordoftherings.ea.com/
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-10-30 07:44 - 2015-10-30 07:44 - 00149504 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2011-11-28 12:29 - 2001-10-28 18:42 - 00116224 _____ () C:\WINDOWS\System32\pdfcmnnt.dll
2016-07-29 16:34 - 2015-10-13 18:47 - 00113840 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2007-09-11 00:45 - 2007-09-11 00:45 - 00124832 _____ () C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
2016-03-18 22:56 - 2016-03-18 22:56 - 00080184 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-03-18 22:56 - 2016-03-18 22:56 - 01040656 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2009-11-13 17:09 - 2009-11-13 17:09 - 00066872 _____ () C:\Windows\system32\PnkBstrA.exe
2016-03-29 11:30 - 2011-01-13 10:44 - 00232800 _____ () C:\Program Files\StarMoney Business 7 Commerzbank-Edition\ouservice\PATCHW32.dll
2016-07-29 17:26 - 2016-07-29 17:26 - 01862008 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-07-29 17:26 - 2016-07-29 17:26 - 01862008 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-08-02 11:20 - 2016-08-02 11:20 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2016-08-02 11:20 - 2016-08-02 11:20 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-08-02 11:20 - 2016-08-02 11:20 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll
2016-04-27 06:11 - 2016-04-27 06:11 - 00070656 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-07-29 17:26 - 2016-07-29 17:26 - 00316416 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-07-29 17:26 - 2016-07-29 17:26 - 05340160 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-07-29 17:26 - 2016-07-29 17:26 - 00471552 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-07-29 17:26 - 2016-07-29 17:26 - 02366976 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-07-29 17:26 - 2016-07-29 17:26 - 02656768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-07-29 16:34 - 2009-02-06 18:52 - 00073728 _____ () C:\WINDOWS\SYSTEM32\CmdRtr.DLL
2016-07-29 16:34 - 2009-07-10 09:07 - 00166912 _____ () C:\WINDOWS\SYSTEM32\APOMngr.DLL
2013-01-15 11:58 - 2016-05-23 09:25 - 00075264 _____ () C:\Program Files\PDF24\zlib.dll
2011-12-09 13:32 - 2016-05-23 09:24 - 00053248 _____ () C:\Program Files\PDF24\OperationUI.dll
2016-03-18 22:56 - 2016-03-18 22:56 - 00237328 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxslt.dll
2015-10-30 07:45 - 2015-10-30 07:45 - 00164224 _____ () c:\windows\system32\WerEtw.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:04 - 2016-09-04 16:48 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3488527595-4042530802-152089556-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Achim *****\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg
DNS Servers: 192.168.1.10
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-32bit] => (Allow) LPort=808
FirewallRules: [{CD11014C-5AF8-4BDE-9E5D-68C625745163}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{355DE2F5-8E0E-47E3-A4FB-CF03175A6F2C}] => (Allow) C:\Program Files\StarMoney Business 7 Commerzbank-Edition\app\StarMoney.exe
FirewallRules: [{248DE921-8843-4D1D-A10D-812D4664490C}] => (Allow) C:\Program Files\StarMoney Business 7 Commerzbank-Edition\app\StarMoney.exe
FirewallRules: [{7482E61C-7B03-4935-AD04-33E6C391471F}] => (Allow) C:\Program Files\StarMoney Business 7 Commerzbank-Edition\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{84EC184B-F60C-4191-A4F0-D3721F07DE2F}] => (Allow) C:\Program Files\StarMoney Business 7 Commerzbank-Edition\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{E8AAC4FB-CA05-4B1E-BB16-C128398FC9E8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{FCB77076-334C-4F71-9FEE-6B0BBAE72E7E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{34C7A0DF-1B44-47D0-828C-5C7350442946}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{B12CECC8-0C1A-483A-B264-359858E5B8AC}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{5E65B79C-9249-49C4-B9D7-AB58B1250DD6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{7633A97D-A5A4-479D-9323-EB8E3D4FB58C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{FD62AE89-A644-4902-A85C-27B8A170B429}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [{5A26E484-5DE8-4F14-83D6-1F837069D135}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [{268391FD-C14E-4CFB-B5FD-132F005551B0}] => (Allow) C:\Program Files\Steam\SteamApps\common\Panzer Corps\autorun.exe
FirewallRules: [{BD12D5B8-8AE9-46B9-821D-987CDD5A0AE1}] => (Allow) C:\Program Files\Steam\SteamApps\common\Panzer Corps\autorun.exe
FirewallRules: [{82700461-15BE-4B96-8C07-675688C19A9B}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{92449A6A-5B80-4F8C-B744-4101BFD8A1EC}] => (Allow) C:\Program Files\Steam\SteamApps\common\call of duty modern warfare 3\iw5mp.exe
FirewallRules: [{061B9F25-13E9-471A-A6CB-817D99518C20}] => (Allow) C:\Program Files\Steam\SteamApps\common\call of duty modern warfare 3\iw5mp.exe
FirewallRules: [{3C8E77C8-432F-46F1-8882-79FDD14D4DEE}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{1B43BBF1-E126-449A-B976-492B343506D5}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{8E040495-F001-4025-A115-FA9460EF809C}] => (Allow) C:\Program Files\Steam\SteamApps\common\call of duty modern warfare 3\iw5mp_server.exe
FirewallRules: [{2D577F43-1198-4245-81A9-21039D26B011}] => (Allow) C:\Program Files\Steam\SteamApps\common\call of duty modern warfare 3\iw5mp_server.exe
FirewallRules: [{78D5336D-3842-47E9-881D-45B95F16BBE3}] => (Allow) C:\Program Files\Common Files\AOL\Loader\aolload.exe
FirewallRules: [{D119E1DC-F841-4111-8848-275549F87A7B}] => (Allow) C:\Program Files\Common Files\AOL\Loader\aolload.exe
FirewallRules: [{3DFEEE4E-6F82-4CDB-A559-92E536BB6193}] => (Allow) C:\Program Files\Steam\SteamApps\common\call of duty modern warfare 2\iw4mp.exe
FirewallRules: [{A977A8AD-13A5-4F69-B797-1385F3A49041}] => (Allow) C:\Program Files\Steam\SteamApps\common\call of duty modern warfare 2\iw4mp.exe
FirewallRules: [{B7A11398-5BD5-4134-A03B-FAC31363DCF5}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{17BDBC34-71F9-4E7D-850E-B2D07440992B}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{AFB83F46-FE28-48FC-BB40-DCE1A60746F6}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{2D38C273-5297-4496-B55B-3C3355AE5BF5}] => (Allow) C:\Program Files\Adobe\Photoshop Elements 6.0\AdobePhotoshopElementsMediaServer.exe
FirewallRules: [{80AC5283-3729-4C1E-903E-0BA4A31DFF82}] => (Allow) C:\Program Files\Adobe\Photoshop Elements 6.0\AdobePhotoshopElementsMediaServer.exe
FirewallRules: [UDP Query User{ABEEC9A6-449B-4FBF-8EF6-00CDF1765B8F}C:\program files\terratec\terratec home cinema\versioncheck\versioncheck.exe] => (Allow) C:\program files\terratec\terratec home cinema\versioncheck\versioncheck.exe
FirewallRules: [TCP Query User{850721D5-D09F-4FAB-BBAE-2600EB694901}C:\program files\terratec\terratec home cinema\versioncheck\versioncheck.exe] => (Allow) C:\program files\terratec\terratec home cinema\versioncheck\versioncheck.exe
FirewallRules: [{B5209942-E3F1-4DF8-BFE4-36B190E2E0CC}] => (Allow) C:\Program Files\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe
FirewallRules: [{9B6FCDAB-ABC7-4FA0-B1B0-D537851669E9}] => (Allow) C:\Program Files\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe
FirewallRules: [{55A8637F-0462-44C9-A434-E077FE72C5A8}] => (Allow) C:\Program Files\TerraTec\TerraTec Home Cinema\CinergyDvr.exe
FirewallRules: [{224F125A-2CE4-49C8-A392-E4315E6B82F3}] => (Allow) C:\Program Files\TerraTec\TerraTec Home Cinema\CinergyDvr.exe
FirewallRules: [{77C10D88-80BD-4C77-9140-59B02C71778B}] => (Allow) C:\Program Files\TerraTec\TerraTec Home Cinema\InstTool.exe
FirewallRules: [{5D1445AC-6DE5-4553-93B9-BC54360158B3}] => (Allow) C:\Program Files\TerraTec\TerraTec Home Cinema\InstTool.exe
FirewallRules: [UDP Query User{AFDDCCB3-FE4D-42EA-B2B9-50FF171E9AAF}D:\games\cod4\iw3mp.exe] => (Allow) D:\games\cod4\iw3mp.exe
FirewallRules: [TCP Query User{9E081748-FF62-4100-9C6A-175454F51871}D:\games\cod4\iw3mp.exe] => (Allow) D:\games\cod4\iw3mp.exe
FirewallRules: [UDP Query User{E75369A6-9435-4FDB-9B25-A36D558CEFD5}G:\spiele\soldat 2\soldat.exe] => (Block) G:\spiele\soldat 2\soldat.exe
FirewallRules: [TCP Query User{5176908C-98C9-47AF-8268-5BB2DD809C96}G:\spiele\soldat 2\soldat.exe] => (Block) G:\spiele\soldat 2\soldat.exe
FirewallRules: [UDP Query User{92539EAF-19A3-4D2C-ABF5-414D973AD53B}G:\spiele\cod4\iw3mp.exe] => (Block) G:\spiele\cod4\iw3mp.exe
FirewallRules: [TCP Query User{652D8D2D-84FC-4ED9-AFC2-7DE759254213}G:\spiele\cod4\iw3mp.exe] => (Block) G:\spiele\cod4\iw3mp.exe
FirewallRules: [UDP Query User{F08BB45A-9F21-4F5D-8414-E1A1314EF846}D:\games\farcry\far cry 2\bin\farcry2.exe] => (Block) D:\games\farcry\far cry 2\bin\farcry2.exe
FirewallRules: [TCP Query User{320B7B2E-A5FF-48CE-9FE9-C83D7B7631B9}D:\games\farcry\far cry 2\bin\farcry2.exe] => (Block) D:\games\farcry\far cry 2\bin\farcry2.exe
FirewallRules: [{73E984C0-1F7E-48D7-9301-80046543B8AF}] => (Allow) C:\Windows\System32\PnkBstrB.exe
FirewallRules: [{F691BB99-8072-4409-A6C6-6234D11C49EE}] => (Allow) C:\Windows\System32\PnkBstrB.exe
FirewallRules: [{EE09F437-A7F2-4EE4-8ABF-6A6B248A82DA}] => (Allow) C:\Windows\System32\PnkBstrA.exe
FirewallRules: [{D553E634-4001-406A-8AEE-A2C736D715D0}] => (Allow) C:\Windows\System32\PnkBstrA.exe
FirewallRules: [{CF33FA40-22D0-46F2-86A6-40B3D1D0DA20}] => (Allow) C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Editor.exe
FirewallRules: [{D689CB9B-2815-4A9E-BD64-9962D49CD050}] => (Allow) C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Editor.exe
FirewallRules: [{48FFD0ED-1599-4BD8-A00F-8F1CB60E8B00}] => (Allow) C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe
FirewallRules: [{FD1EBC2F-3947-4615-9273-27F93A0BB375}] => (Allow) C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe
FirewallRules: [{C09ADB24-C595-4BA4-BDD4-E31CC861D8CF}] => (Allow) C:\Program Files\Ubisoft\Far Cry 2\bin\FarCry2.exe
FirewallRules: [{A571A857-C08E-4607-B041-C62CCF9375DB}] => (Allow) C:\Program Files\Ubisoft\Far Cry 2\bin\FarCry2.exe
FirewallRules: [{A7DC2F0B-3729-42CA-BBC8-8F8010CF0D6B}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/04/2016 05:33:37 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST.exe, Version 31.8.2016.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: b5c
Startzeit: 01d206c186dc8370
Beendigungszeit: 6
Anwendungspfad: D:\Eigene Dateien\Download\FRST.exe
Berichts-ID: ee66bec9-72b4-11e6-81ab-001fd0a2073c
Vollständiger Name des fehlerhaften Pakets:
Auf das fehlerhafte Paket bezogene Anwendungs-ID:
Error: (09/04/2016 05:11:24 PM) (Source: SideBySide) (EventID: 75) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\skype\toolbars\internet explorer\SkypeIEPluginBroker.exe". Fehler in Manifest- oder Richtliniendatei "c:\program files\skype\toolbars\internet explorer\SkypeIEPluginBroker.exe" in Zeile 2.
Mehrere requestedPrivileges-Elemente sind nicht im Manifest zulässig.
Error: (09/04/2016 05:00:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TuneUpUtilitiesService32.exe, Version: 12.0.3600.171, Zeitstempel: 0x52a82895
Name des fehlerhaften Moduls: TuneUpUtilitiesService32.exe, Version: 12.0.3600.171, Zeitstempel: 0x52a82895
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0001f523
ID des fehlerhaften Prozesses: 0xab0
Startzeit der fehlerhaften Anwendung: 0x01d206bd04b8be51
Pfad der fehlerhaften Anwendung: C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
Pfad des fehlerhaften Moduls: C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
Berichtskennung: 06a7db48-cc51-4030-a3bc-6ecc6b1ce258
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (09/04/2016 04:50:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TuneUpUtilitiesService32.exe, Version: 12.0.3600.171, Zeitstempel: 0x52a82895
Name des fehlerhaften Moduls: TuneUpUtilitiesService32.exe, Version: 12.0.3600.171, Zeitstempel: 0x52a82895
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0001f523
ID des fehlerhaften Prozesses: 0xb00
Startzeit der fehlerhaften Anwendung: 0x01d206bbaa43607f
Pfad der fehlerhaften Anwendung: C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
Pfad des fehlerhaften Moduls: C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
Berichtskennung: 126043e4-1f74-4b9e-99bf-bbccb2f72cdc
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (09/03/2016 11:52:59 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ShellExperienceHost.exe, Version: 10.0.10586.494, Zeitstempel: 0x5775e644
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x5c656d6e
ID des fehlerhaften Prozesses: 0x504
Startzeit der fehlerhaften Anwendung: 0x01d205c05f8796c2
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 91d7a803-405f-43f1-99e6-d5c5e5a0073a
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.ShellExperienceHost_10.0.10586.0_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
Error: (09/03/2016 11:52:33 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchUI.exe, Version: 10.0.10586.494, Zeitstempel: 0x5775e3db
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x5c656d6e
ID des fehlerhaften Prozesses: 0x13e8
Startzeit der fehlerhaften Anwendung: 0x01d205c05ffb3ec9
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 5c8ba9a5-cb98-43b8-881c-178c05e1766d
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI
Error: (09/02/2016 02:59:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ShellExperienceHost.exe, Version: 10.0.10586.494, Zeitstempel: 0x5775e644
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x5c656d6e
ID des fehlerhaften Prozesses: 0xdc0
Startzeit der fehlerhaften Anwendung: 0x01d20505eda31113
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: ad8a22ff-1b41-45fc-9642-c2716c7523bb
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.ShellExperienceHost_10.0.10586.0_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
Error: (09/02/2016 01:40:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SkypeHost.exe, Version: 10.1.2123.36, Zeitstempel: 0x56eb679c
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x5c656d6e
ID des fehlerhaften Prozesses: 0x744
Startzeit der fehlerhaften Anwendung: 0x01d20506433be658
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: bc98fb16-11d4-41c0-aac0-e81796dcfc9c
Vollständiger Name des fehlerhaften Pakets: Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1
Error: (08/30/2016 12:45:12 PM) (Source: MsiInstaller) (EventID: 1023) (User: PC1)
Description: Produkt: Kaspersky Anti-Virus 2013 - Update "Kaspersky Internet Security 2013 (Patch d)" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\Users\ACHIMS~1\AppData\Local\Temp\MSI85618.LOG enthalten.
Error: (08/30/2016 12:45:12 PM) (Source: MsiInstaller) (EventID: 1013) (User: PC1)
Description: Programm: Kaspersky Anti-Virus 2013 -- Starten Sie die Datei setup.exe, um dieses Programm zu installieren
Systemfehler:
=============
Error: (09/04/2016 05:02:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.
Error: (09/04/2016 05:02:35 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
Das Kennwort für dieses Konto ist abgelaufen.
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (09/04/2016 05:00:47 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "TuneUp Utilities Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/04/2016 05:00:42 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst TuneUp.UtilitiesSvc erreicht.
Error: (09/04/2016 05:00:04 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NetTcpActivator" ist vom Dienst "NetTcpPortSharing" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (09/04/2016 04:59:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "UxTuneUp" wurde aufgrund folgenden Fehlers nicht gestartet:
In dem ausführbaren Programm, in dem der Dienst ausgeführt wird, ist der Dienst nicht implementiert.
Error: (09/04/2016 04:59:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_3d45a" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/04/2016 04:58:59 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.
Error: (09/04/2016 04:58:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/04/2016 04:58:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
CodeIntegrity:
===================================
Date: 2016-09-04 17:35:38.460
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-09-04 17:35:38.447
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-09-04 17:35:38.429
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-09-04 17:35:37.311
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-09-04 17:35:09.203
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-09-04 17:35:08.257
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-09-04 17:34:13.008
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-09-04 17:33:40.133
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-09-04 17:28:22.409
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-09-04 17:26:22.988
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 Quad CPU Q9550 @ 2.83GHz
Prozentuale Nutzung des RAM: 57%
Installierter physikalischer RAM: 3326.3 MB
Verfügbarer physikalischer RAM: 1402.16 MB
Summe virtueller Speicher: 6654.3 MB
Verfügbarer virtueller Speicher: 4002.32 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:163.71 GB) (Free:71.75 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:454.48 GB) (Free:352.59 GB) NTFS
Drive f: (*****) (Fixed) (Total:0.94 GB) (Free:0.94 GB) FAT
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 698.6 GB) (Disk ID: 13A7BD43)
Partition 1: (Active) - (Size=163.7 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=449 MB) - (Type=27)
Partition 3: (Not Active) - (Size=534.5 GB) - (Type=05)
========================================================
Disk: 5 (Size: 964 MB) (Disk ID: 04DD5721)
Partition 1: (Active) - (Size=964 MB) - (Type=06)
==================== Ende vom Addition.txt ============================
|
|
05.09.2016, 08:48
| #4 |
| /// TB-Ausbilder | Windows 10: Nach Öffnung eines Email-Anhangs (polnische emailadresse) seltsames Startverhalten des PC Servus, die Malware besaß die Möglichkeit, Passwörter auszuspionieren. Daher schlage ich vor, alle Passwörter zu ändern. Tipps gibts am Ende, wenn du die folgenden Schritte erfolgreich ausgeführt hast.  wir entfernen die letzten Reste und kontrollieren nochmal alles. Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
CloseProcesses:
Task: {10319C9F-90D9-41D8-8B33-440824800AB8} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {538B89B4-6D0D-4893-BCCF-B68FAC64FD2F} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {6325D50F-E2D4-4FED-BAE4-4ADEAC5F42CD} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {64B12F9F-10CB-4221-8B6B-2FD11E193175} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {957FF9E8-7BC6-49CE-AA47-CD3BCEE37CA8} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {BA84EEE8-38D8-4728-939F-C998E0C20E4D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {CA32356C-3F53-4788-9761-84F7FA337B1E} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {F4D267A3-7AA3-44D7-9C47-D6D089537F56} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Reboot:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 ESET Online Scanner
Schritt 3 Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Schritt 4
Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?Bitte poste mit deiner nächsten Antwort
|
|
05.09.2016, 15:44
| #5 |
| | Windows 10: Nach Öffnung eines Email-Anhangs (polnische emailadresse) seltsames Startverhalten des PC Hallo Matthias, auch die weiteren Aufgaben habe ich erledigt. Die log.Dateien folgen im Anschluss. Windows Defender gibt jedoch noch folgende Meldung im Bereich der unter Quarantäne gestellte Dateien aus: Backdoor:Win32/Vawtrak.C vom 05.09.2016 (!!??) Trojan:Win32/Dynamer!ac vom 03.09.2016 VG Achim Code:
ATTFilter ntferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 31-08-2016
durchgeführt von Achim ***** (05-09-2016 10:54:08) Run:2
Gestartet von D:\Eigene Dateien\Download
Geladene Profile: Achim ***** (Verfügbare Profile: Achim ***** & UpdatusUser & Administrator)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
CloseProcesses:
Task: {10319C9F-90D9-41D8-8B33-440824800AB8} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {538B89B4-6D0D-4893-BCCF-B68FAC64FD2F} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {6325D50F-E2D4-4FED-BAE4-4ADEAC5F42CD} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {64B12F9F-10CB-4221-8B6B-2FD11E193175} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {957FF9E8-7BC6-49CE-AA47-CD3BCEE37CA8} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {BA84EEE8-38D8-4728-939F-C998E0C20E4D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {CA32356C-3F53-4788-9761-84F7FA337B1E} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {F4D267A3-7AA3-44D7-9C47-D6D089537F56} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Reboot:
end
*****************
Prozess erfolgreich geschlossen.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{10319C9F-90D9-41D8-8B33-440824800AB8}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{10319C9F-90D9-41D8-8B33-440824800AB8}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{538B89B4-6D0D-4893-BCCF-B68FAC64FD2F}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{538B89B4-6D0D-4893-BCCF-B68FAC64FD2F}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6325D50F-E2D4-4FED-BAE4-4ADEAC5F42CD}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6325D50F-E2D4-4FED-BAE4-4ADEAC5F42CD}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{64B12F9F-10CB-4221-8B6B-2FD11E193175}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{64B12F9F-10CB-4221-8B6B-2FD11E193175}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{957FF9E8-7BC6-49CE-AA47-CD3BCEE37CA8}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{957FF9E8-7BC6-49CE-AA47-CD3BCEE37CA8}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BA84EEE8-38D8-4728-939F-C998E0C20E4D}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BA84EEE8-38D8-4728-939F-C998E0C20E4D}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CA32356C-3F53-4788-9761-84F7FA337B1E}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CA32356C-3F53-4788-9761-84F7FA337B1E}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F4D267A3-7AA3-44D7-9C47-D6D089537F56}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F4D267A3-7AA3-44D7-9C47-D6D089537F56}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => Schlüssel erfolgreich entfernt
Das System musste neu gestartet werden.
==== Ende vom Fixlog 10:54:09 ====
Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=6541bb96c4e0fb43a730dd9e4e55b0cb
# end=init
# utc_time=2016-09-05 09:03:50
# local_time=2016-09-05 11:03:50 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 30651
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=6541bb96c4e0fb43a730dd9e4e55b0cb
# end=updated
# utc_time=2016-09-05 09:07:09
# local_time=2016-09-05 11:07:09 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=6541bb96c4e0fb43a730dd9e4e55b0cb
# engine=30651
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-09-05 01:24:40
# local_time=2016-09-05 03:24:40 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 16798 26901605 0 0
# scanned=320250
# found=0
# cleaned=0
# scan_time=15450
Code:
ATTFilter HitmanPro 3.7.14.265
www.hitmanpro.com
Computer name . . . . : PC1
Windows . . . . . . . : 10.0.0.10586.X86/4
User name . . . . . . : PC1\Achim *****
UAC . . . . . . . . . : Enabled
License . . . . . . . : Free
Scan date . . . . . . : 2016-09-05 16:20:06
Scan mode . . . . . . : Normal
Scan duration . . . . : 5m 15s
Disk access mode . . : Direct disk access (SRB)
Cloud . . . . . . . . : Internet
Reboot . . . . . . . : No
Threats . . . . . . . : 0
Traces . . . . . . . : 0
Objects scanned . . . : 1.563.437
Files scanned . . . . : 48.723
Remnants scanned . . : 511.376 files / 1.003.338 keys
FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 31-08-2016 durchgeführt von Achim ***** (Administrator) auf PC1 (05-09-2016 16:26:55) Gestartet von D:\Eigene Dateien\Download Geladene Profile: Achim ***** & UpdatusUser & Administrator (Verfügbare Profile: Achim ***** & UpdatusUser & Administrator) Platform: Microsoft Windows 10 Pro Version 1511 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Creative Technology Ltd) C:\Program Files\Creative\Shared Files\CTAudSvc.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe (Acronis) C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe (Acronis) C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe () C:\Windows\System32\PnkBstrA.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe (TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe () C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe (Chris Pietschmann (hxxp://pietschsoft.com)) C:\Program Files\Virtual Router\VirtualRouterService.exe (Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files\StarMoney Business 7 Commerzbank-Edition\ouservice\StarMoneyOnlineUpdate.exe (Ralink Technology, Corp.) C:\Program Files\Belkin\F9L1103\v1\Common\RaRegistry.exe konnte nicht auf den Prozess zugreifen -> TuneUpUtilitiesService32.exe (Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe (Google Inc.) C:\Program Files\Google\Update\1.3.31.5\GoogleCrashHandler.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Acronis) C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis) C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (ROCCAT) C:\Program Files\ROCCAT\Kone Mouse\KoneHID.EXE (ROCCAT) C:\Program Files\ROCCAT\Kone Mouse\OSD.exe (Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe (Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_22_0_0_209.exe (Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_22_0_0_209.exe (DeskCalc GbR) C:\Program Files\Common Files\Lexware\deskcalc\deskcalc.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (© 2015 Microsoft Corporation) C:\Users\Achim *****\AppData\Local\Microsoft\BingSvc\BingSvc.exe (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.376\SSScheduler.exe (Chris Pietschmann (hxxp://pietschsoft.com)) C:\Program Files\Virtual Router\VirtualRouterClient.exe (Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Apple Inc.) C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\WINWORD.EXE (Microsoft Corporation) C:\Windows\System32\mstsc.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [P17RunE] => C:\WINDOWS\system32\P17RunE.dll [14848 2008-03-28] (Creative Technology Ltd.) HKLM\...\Run: [TrueImageMonitor.exe] => C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe [5082488 2009-09-12] (Acronis) HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe [357800 2009-09-12] (Acronis) HKLM\...\Run: [Kone] => C:\Program Files\ROCCAT\Kone Mouse\KoneHID.EXE [180224 2009-09-15] (ROCCAT) HKLM\...\Run: [AppleSyncNotifier] => C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2012-02-23] (Apple Inc.) HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [67384 2016-03-18] (Apple Inc.) HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [1793736 2015-02-20] (NVIDIA Corporation) HKLM\...\Run: [SMB7StarMoneyRunEntry] => C:\Program Files\StarMoney Business 7 Commerzbank-Edition\app\oflagent.exe [29504 2016-07-19] (Star Finanz-Software Entwicklung und Vertriebs GmbH) HKLM\...\Run: [PDFPrint] => C:\Program Files\PDF24\pdf24.exe [226816 2016-05-23] (Geek Software GmbH) HKU\S-1-5-21-3488527595-4042530802-152089556-1000\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun HKU\S-1-5-21-3488527595-4042530802-152089556-1000\...\Run: [Speech Recognition] => C:\Windows\Speech\Common\sapisvr.exe [49152 2015-10-30] (Microsoft Corporation) HKU\S-1-5-21-3488527595-4042530802-152089556-1000\...\Run: [iCloudServices] => C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe [60688 2015-10-21] (Apple Inc.) HKU\S-1-5-21-3488527595-4042530802-152089556-1000\...\Run: [DeskCalc] => c:\program files\common files\lexware\deskcalc\deskcalc.exe [3088384 2007-11-20] (DeskCalc GbR) HKU\S-1-5-21-3488527595-4042530802-152089556-1000\...\Run: [ApplePhotoStreams] => C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [61200 2015-10-21] (Apple Inc.) HKU\S-1-5-21-3488527595-4042530802-152089556-1000\...\Run: [BingSvc] => C:\Users\Achim *****\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-12-30] (© 2015 Microsoft Corporation) HKU\S-1-5-21-3488527595-4042530802-152089556-1003\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-21-3488527595-4042530802-152089556-1003\...\Run: [Speech Recognition] => C:\Windows\Speech\Common\sapisvr.exe [49152 2015-10-30] (Microsoft Corporation) HKU\S-1-5-21-3488527595-4042530802-152089556-1003\...\Run: [iCloudServices] => C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe [60688 2015-10-21] (Apple Inc.) HKU\S-1-5-21-3488527595-4042530802-152089556-1003\...\Run: [DeskCalc] => c:\program files\common files\lexware\deskcalc\deskcalc.exe [3088384 2007-11-20] (DeskCalc GbR) HKU\S-1-5-21-3488527595-4042530802-152089556-1003\...\Run: [ApplePhotoStreams] => C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [61200 2015-10-21] (Apple Inc.) HKU\S-1-5-21-3488527595-4042530802-152089556-1003\...\Run: [BingSvc] => C:\Users\UpdatusUser\AppData\Local\Microsoft\BingSvc\BingSvc.exe HKU\S-1-5-21-3488527595-4042530802-152089556-1003\...\Run: [UawAcda] => regsvr32.exe "C:\ProgramData\Rafros\RuhfEmdu.dll" HKU\S-1-5-21-3488527595-4042530802-152089556-1003\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [515072 2015-10-30] (Microsoft Corporation) HKU\S-1-5-21-3488527595-4042530802-152089556-1003\...\RunOnce: [CTAutoUpdate] => C:\Program Files\Creative\Shared Files\Software Update\AutoUpdate.exe [430968 2009-01-15] (Creative Technology Ltd) HKU\S-1-5-21-3488527595-4042530802-152089556-500\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun HKU\S-1-5-21-3488527595-4042530802-152089556-500\...\Run: [Speech Recognition] => C:\Windows\Speech\Common\sapisvr.exe [49152 2015-10-30] (Microsoft Corporation) HKU\S-1-5-21-3488527595-4042530802-152089556-500\...\Run: [iCloudServices] => C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe [60688 2015-10-21] (Apple Inc.) HKU\S-1-5-21-3488527595-4042530802-152089556-500\...\Run: [DeskCalc] => c:\program files\common files\lexware\deskcalc\deskcalc.exe [3088384 2007-11-20] (DeskCalc GbR) HKU\S-1-5-21-3488527595-4042530802-152089556-500\...\Run: [ApplePhotoStreams] => C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [61200 2015-10-21] (Apple Inc.) HKU\S-1-5-21-3488527595-4042530802-152089556-500\...\Run: [BingSvc] => C:\Users\Administrator\AppData\Local\Microsoft\BingSvc\BingSvc.exe HKU\S-1-5-21-3488527595-4042530802-152089556-500\...\Run: [UawAcda] => regsvr32.exe "C:\ProgramData\Rafros\RuhfEmdu.dll" HKU\S-1-5-21-3488527595-4042530802-152089556-500\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [515072 2015-10-30] (Microsoft Corporation) HKU\S-1-5-21-3488527595-4042530802-152089556-500\...\RunOnce: [CTAutoUpdate] => C:\Program Files\Creative\Shared Files\Software Update\AutoUpdate.exe [430968 2009-01-15] (Creative Technology Ltd) Startup: C:\Users\Achim *****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2009-11-02] ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-08-30] ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.376\SSScheduler.exe (McAfee, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Virtual Router Manager.lnk [2016-06-23] ShortcutTarget: Virtual Router Manager.lnk -> C:\Windows\Installer\{BE905C46-2B34-4D73-AEE1-769ED138E0FF}\_118D1A4EFFA6998C3492EB.exe () ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.10 Tcpip\..\Interfaces\{51c0714a-3fdd-463c-9d8d-277f0ff086d3}: [DhcpNameServer] 139.7.30.125 139.7.30.126 Tcpip\..\Interfaces\{70af8419-d2eb-4c5a-a7a5-affe28e2bc81}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{7a3acfd2-0e10-49cf-b527-68935bbb5dd4}: [DhcpNameServer] 192.168.1.10 Tcpip\..\Interfaces\{9bdf0b0a-2f6d-420e-b869-11aa2b6005c8}: [DhcpNameServer] 172.20.10.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-3488527595-4042530802-152089556-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=SL5M&ocid=SL5MDHP&osmkt=de-de HKU\S-1-5-21-3488527595-4042530802-152089556-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie HKU\S-1-5-21-3488527595-4042530802-152089556-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie HKU\S-1-5-21-3488527595-4042530802-152089556-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=SL5M&ocid=SL5MDHP&osmkt=de-de HKU\S-1-5-21-3488527595-4042530802-152089556-1003\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie HKU\S-1-5-21-3488527595-4042530802-152089556-1003\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie HKU\S-1-5-21-3488527595-4042530802-152089556-500\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie HKU\S-1-5-21-3488527595-4042530802-152089556-500\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie SearchScopes: HKU\S-1-5-21-3488527595-4042530802-152089556-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=SL5MDF&PC=SL5M&q={searchTerms}&src=IE-SearchBox SearchScopes: HKU\S-1-5-21-3488527595-4042530802-152089556-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear SearchScopes: HKU\S-1-5-21-3488527595-4042530802-152089556-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=SL5MDF&PC=SL5M&q={searchTerms}&src=IE-SearchBox SearchScopes: HKU\S-1-5-21-3488527595-4042530802-152089556-1003 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear SearchScopes: HKU\S-1-5-21-3488527595-4042530802-152089556-500 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=SL5MDF&PC=SL5M&q={searchTerms}&src=IE-SearchBox SearchScopes: HKU\S-1-5-21-3488527595-4042530802-152089556-500 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear BHO: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll => Keine Datei BHO: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2013-12-27] (Kaspersky Lab ZAO) BHO: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2014-05-20] (Kaspersky Lab ZAO) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2013-12-18] (Oracle Corporation) BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\OnlineBanking\online_banking_bho.dll [2013-12-27] (Kaspersky Lab ZAO) BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2011-10-10] (Skype Technologies S.A.) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2013-12-18] (Oracle Corporation) BHO: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\UrlAdvisor\klwtbbho.dll [2013-12-27] (Kaspersky Lab ZAO) Toolbar: HKLM - TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\Program Files\TerraTec\TerraTec Home Cinema\ThcDeskBand.dll [2008-11-04] (TerraTec Electronic GmbH) DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab DPF: {CAFEEFAC-0017-0000-0045-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2011-10-10] (Skype Technologies S.A.) FireFox: ======== FF ProfilePath: C:\Users\Achim *****\AppData\Roaming\Mozilla\Firefox\Profiles\2rdc4t82.default FF SearchEngineOrder.3: Bing FF SelectedSearchEngine: Bing FF Homepage: hxxps://www.google.de/ about:preferences FF Keyword.URL: hxxp://www.bing.com/search?FORM=SL5MDF&PC=SL5M&q= FF NetworkProxy: "no_proxies_on", "*.local" FF NetworkProxy: "type", 0 FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-13] () FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [2010-09-23] (Adobe Systems, Inc.) FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2016-03-08] () FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google) FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.) FF Plugin: @java.com/DTPlugin,version=10.51.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2013-12-18] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.51.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2013-12-18] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-02-04] (NVIDIA Corporation) FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-02-04] (NVIDIA Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-3488527595-4042530802-152089556-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Achim *****\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2016-08-26] (Unity Technologies ApS) FF user.js: detected! => C:\Users\Achim *****\AppData\Roaming\Mozilla\Firefox\Profiles\2rdc4t82.default\user.js [2012-04-12] FF SearchPlugin: C:\Users\Achim *****\AppData\Roaming\Mozilla\Firefox\Profiles\2rdc4t82.default\searchplugins\bing-.xml [2016-01-04] FF Extension: (Bing Search) - C:\Users\Achim *****\AppData\Roaming\Mozilla\Firefox\Profiles\2rdc4t82.default\Extensions\bingsearch.full@microsoft.com.xpi [2015-12-30] FF Extension: (Adblock Plus) - C:\Users\Achim *****\AppData\Roaming\Mozilla\Firefox\Profiles\2rdc4t82.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-05-02] FF Extension: (Skype Click to Call) - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2016-08-25] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\url_advisor@kaspersky.com FF Extension: (Kaspersky URL Advisor) - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\url_advisor@kaspersky.com [2015-02-17] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\virtual_keyboard@kaspersky.com FF Extension: (Virtual Keyboard) - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\virtual_keyboard@kaspersky.com [2015-02-17] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\content_blocker@kaspersky.com FF Extension: (Dangerous Websites Blocker) - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\content_blocker@kaspersky.com [2015-02-17] [ist nicht signiert] FF HKU\S-1-5-21-3488527595-4042530802-152089556-1000\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi FF Extension: (McAfee Security Scan Plus) - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04] [ist nicht signiert] FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2016-03-14] Chrome: ======= CHR Profile: C:\Users\Achim *****\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Docs) - C:\Users\Achim *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-17] CHR Extension: (Google Drive) - C:\Users\Achim *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-06] CHR Extension: (YouTube) - C:\Users\Achim *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-06] CHR Extension: (Google-Suche) - C:\Users\Achim *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-06] CHR Extension: (Modul zur Link-Untersuchung) - C:\Users\Achim *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj [2015-01-28] CHR Extension: (Google Tabellen) - C:\Users\Achim *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-02-17] CHR Extension: (Google Docs Offline) - C:\Users\Achim *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-04-05] CHR Extension: (Virtuelle Tastatur) - C:\Users\Achim *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh [2015-01-28] CHR Extension: (Kaspersky Protection) - C:\Users\Achim *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lpoimibckejjdjcfbdnajaicnklhfplh [2015-01-28] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Achim *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-05] CHR Extension: (Google Mail) - C:\Users\Achim *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-06] CHR HKLM\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\ChromeExt\urladvisor.crx [2012-08-18] CHR HKLM\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\ChromeExt\content_blocker_chrome.crx [2012-08-18] CHR HKLM\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\ChromeExt\virtkbd.crx [2015-02-17] CHR HKLM\...\Chrome\Extension: [lpoimibckejjdjcfbdnajaicnklhfplh] - hxxps://chrome.google.com/webstore/detail/lpoimibckejjdjcfbdnajaicnklhfplh ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AcronisOSSReinstallSvc; C:\Program Files\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe [2232296 2007-03-09] () [Datei ist nicht signiert] R2 AcrSch2Svc; C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe [660936 2009-09-12] (Acronis) R2 AdobeActiveFileMonitor6.0; C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [124832 2007-09-11] () R2 afcdpsrv; C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe [2326920 2009-11-02] (Acronis) S3 Creative Audio Engine Licensing Service; C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [79360 2009-11-02] (Creative Labs) [Datei ist nicht signiert] R2 CTAudSvcService; C:\Program Files\Creative\Shared Files\CTAudSvc.exe [307200 2008-11-18] (Creative Technology Ltd) [Datei ist nicht signiert] S3 FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2010-06-07] (Macrovision Europe Ltd.) [Datei ist nicht signiert] R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes) R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes) S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.376\McCHSvc.exe [270600 2016-07-19] (McAfee, Inc.) R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [66872 2009-11-13] () R2 RalinkRegistryWriter; C:\Program Files\Belkin\F9L1103\v1\Common\RaRegistry.exe [374112 2011-04-25] (Ralink Technology, Corp.) R2 StarMoney Business 7 OnlineUpdate; C:\Program Files\StarMoney Business 7 Commerzbank-Edition\ouservice\StarMoneyOnlineUpdate.exe [701760 2016-01-26] (Star Finanz-Software Entwicklung und Vertriebs GmbH) S2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [1529656 2013-12-11] (TuneUp Software) R2 Virtual Router; C:\Program Files\Virtual Router\VirtualRouterService.exe [12288 2013-02-10] (Chris Pietschmann (hxxp://pietschsoft.com)) [Datei ist nicht signiert] R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [280376 2015-10-30] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23264 2016-07-29] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 eapihdrv; C:\Users\Achim *****\AppData\Local\Temp\ehdrv.sys [135760 2016-09-05] (ESET) S1 kltdi; C:\WINDOWS\System32\DRIVERS\kltdi.sys [44000 2013-06-19] (Kaspersky Lab ZAO) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [24448 2016-03-10] (Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [170200 2016-09-05] (Malwarebytes) R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [53120 2016-03-10] (Malwarebytes Corporation) R1 MpKsl1e23f2dd; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{6115A1F8-1549-42E6-8A54-30508AD9EFE8}\MpKsl1e23f2dd.sys [39168 2016-09-05] (Microsoft Corporation) R3 netr28u; C:\WINDOWS\System32\drivers\netr28u.sys [1800704 2015-10-30] (MediaTek Inc.) R3 P17; C:\WINDOWS\system32\drivers\P17.sys [1168896 2009-10-16] (Creative Technology Ltd.) R3 rt640x86; C:\WINDOWS\System32\drivers\rt640x86.sys [494080 2015-10-30] (Realtek ) R0 tdrpman251; C:\WINDOWS\System32\DRIVERS\tdrpm251.sys [902432 2009-11-02] (Acronis) R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [10064 2012-02-09] (TuneUp Software) S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [37400 2015-10-30] (Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [246104 2015-10-30] (Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [98648 2015-10-30] (Microsoft Corporation) U3 idsvc; kein ImagePath S1 KLIM6; \SystemRoot\system32\DRIVERS\klim6.sys [X] U3 wpcsvc; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-09-05 16:19 - 2016-09-05 16:25 - 00000000 ____D C:\ProgramData\HitmanPro 2016-09-04 17:09 - 2016-09-05 14:20 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2016-09-04 17:09 - 2016-09-04 17:09 - 00001129 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-09-04 17:09 - 2016-09-04 17:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-09-04 17:08 - 2016-09-04 17:09 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 2016-09-04 17:08 - 2016-09-04 17:08 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-09-04 17:08 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys 2016-09-04 17:08 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2016-09-04 17:08 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2016-09-04 16:54 - 2016-09-04 16:58 - 00000000 ____D C:\AdwCleaner 2016-09-03 11:01 - 2016-09-05 16:26 - 00000000 ____D C:\FRST 2016-09-02 12:45 - 2016-09-02 12:45 - 00000000 ____D C:\$SysReset 2016-08-30 12:45 - 2016-08-30 12:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus 2016-08-30 12:44 - 2016-08-30 12:44 - 00000000 ____D C:\Users\Achim *****\AppData\Roaming\KasperskyUpgradeLogs 2016-08-25 12:13 - 2016-09-04 16:50 - 00000000 ____D C:\Program Files\Mozilla Firefox 2016-08-22 11:25 - 2016-08-22 11:25 - 00002191 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth.lnk 2016-08-15 15:42 - 2016-08-03 08:27 - 01303744 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll 2016-08-15 15:42 - 2016-08-03 08:27 - 00081088 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll 2016-08-15 15:42 - 2016-08-03 08:27 - 00045760 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe 2016-08-15 15:42 - 2016-08-03 07:52 - 05793632 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2016-08-15 15:42 - 2016-08-03 07:52 - 00083808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys 2016-08-15 15:42 - 2016-08-03 07:52 - 00034088 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll 2016-08-15 15:42 - 2016-08-03 07:43 - 00023776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe 2016-08-15 15:42 - 2016-08-03 07:34 - 00501592 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll 2016-08-15 15:42 - 2016-08-03 07:34 - 00084832 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll 2016-08-15 15:42 - 2016-08-03 07:33 - 00051128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsNativeApi.dll 2016-08-15 15:42 - 2016-08-03 07:32 - 00413024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys 2016-08-15 15:42 - 2016-08-03 07:32 - 00260448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys 2016-08-15 15:42 - 2016-08-03 07:31 - 02921368 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2016-08-15 15:42 - 2016-08-03 07:31 - 00957608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll 2016-08-15 15:42 - 2016-08-03 07:31 - 00703840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe 2016-08-15 15:42 - 2016-08-03 07:30 - 00465760 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe 2016-08-15 15:42 - 2016-08-03 07:30 - 00255168 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppHost.exe 2016-08-15 15:42 - 2016-08-03 07:29 - 01337680 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll 2016-08-15 15:42 - 2016-08-03 07:29 - 00633192 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll 2016-08-15 15:42 - 2016-08-03 07:28 - 00505136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2016-08-15 15:42 - 2016-08-03 07:28 - 00139616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys 2016-08-15 15:42 - 2016-08-03 07:21 - 01712992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2016-08-15 15:42 - 2016-08-03 07:21 - 00483680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys 2016-08-15 15:42 - 2016-08-03 07:21 - 00335712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys 2016-08-15 15:42 - 2016-08-03 07:18 - 00346464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys 2016-08-15 15:42 - 2016-08-03 06:58 - 00072192 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll 2016-08-15 15:42 - 2016-08-03 06:57 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdlrecover.exe 2016-08-15 15:42 - 2016-08-03 06:48 - 00051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshbth.dll 2016-08-15 15:42 - 2016-08-03 06:48 - 00036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll 2016-08-15 15:42 - 2016-08-03 06:47 - 00160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe 2016-08-15 15:42 - 2016-08-03 06:44 - 00050688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe 2016-08-15 15:42 - 2016-08-03 06:44 - 00048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll 2016-08-15 15:42 - 2016-08-03 06:44 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll 2016-08-15 15:42 - 2016-08-03 06:44 - 00039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll 2016-08-15 15:42 - 2016-08-03 06:43 - 00180736 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll 2016-08-15 15:42 - 2016-08-03 06:43 - 00071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthserv.dll 2016-08-15 15:42 - 2016-08-03 06:42 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\BluetoothApis.dll 2016-08-15 15:42 - 2016-08-03 06:41 - 00330240 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll 2016-08-15 15:42 - 2016-08-03 06:40 - 00164352 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll 2016-08-15 15:42 - 2016-08-03 06:40 - 00145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll 2016-08-15 15:42 - 2016-08-03 06:40 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\IdCtrls.dll 2016-08-15 15:42 - 2016-08-03 06:39 - 19351040 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2016-08-15 15:42 - 2016-08-03 06:39 - 00186368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe 2016-08-15 15:42 - 2016-08-03 06:39 - 00173056 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUDFPlatform.dll 2016-08-15 15:42 - 2016-08-03 06:37 - 00335872 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2016-08-15 15:42 - 2016-08-03 06:37 - 00239616 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorService.dll 2016-08-15 15:42 - 2016-08-03 06:37 - 00219136 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEEventDispatcher.dll 2016-08-15 15:42 - 2016-08-03 06:35 - 00396288 _____ (Microsoft Corporation) C:\WINDOWS\system32\tileobjserver.dll 2016-08-15 15:42 - 2016-08-03 06:35 - 00286208 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsApi.dll 2016-08-15 15:42 - 2016-08-03 06:35 - 00178688 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtutil.exe 2016-08-15 15:42 - 2016-08-03 06:34 - 00792064 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll 2016-08-15 15:42 - 2016-08-03 06:34 - 00400896 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll 2016-08-15 15:42 - 2016-08-03 06:33 - 18677760 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2016-08-15 15:42 - 2016-08-03 06:33 - 02050048 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2016-08-15 15:42 - 2016-08-03 06:33 - 01223168 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe 2016-08-15 15:42 - 2016-08-03 06:33 - 01152512 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2016-08-15 15:42 - 2016-08-03 06:33 - 00687616 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2016-08-15 15:42 - 2016-08-03 06:32 - 12585984 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll 2016-08-15 15:42 - 2016-08-03 06:32 - 01526272 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2016-08-15 15:42 - 2016-08-03 06:32 - 01467392 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2016-08-15 15:42 - 2016-08-03 06:32 - 00951808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll 2016-08-15 15:42 - 2016-08-03 06:32 - 00434688 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll 2016-08-15 15:42 - 2016-08-03 06:32 - 00291840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll 2016-08-15 15:42 - 2016-08-03 06:31 - 06743040 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll 2016-08-15 15:42 - 2016-08-03 06:31 - 00705536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll 2016-08-15 15:42 - 2016-08-03 06:29 - 12133376 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2016-08-15 15:42 - 2016-08-03 06:28 - 03663360 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2016-08-15 15:42 - 2016-08-03 06:27 - 02973696 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2016-08-15 15:42 - 2016-08-03 06:27 - 01903104 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2016-08-15 15:42 - 2016-08-03 06:25 - 05323776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2016-08-15 15:42 - 2016-08-03 06:25 - 04078080 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll 2016-08-15 15:42 - 2016-08-03 06:24 - 01735680 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll 2016-08-15 15:42 - 2016-08-03 06:23 - 05660672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2016-08-15 15:42 - 2016-08-03 06:23 - 01799680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll 2016-08-15 15:42 - 2016-08-03 06:22 - 02501120 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2016-08-15 15:42 - 2016-08-03 06:22 - 01900544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2016-08-15 15:42 - 2016-08-03 06:22 - 01502208 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2016-08-15 15:42 - 2016-08-03 06:22 - 01086976 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2016-08-15 15:42 - 2016-08-03 06:21 - 01708032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll 2016-08-15 15:42 - 2016-08-03 06:20 - 03483648 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll 2016-08-15 15:42 - 2016-08-03 06:19 - 02180096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-09-05 16:23 - 2012-06-12 13:04 - 00001098 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2016-09-05 16:22 - 2013-08-09 14:21 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2016-09-05 11:23 - 2012-06-12 13:04 - 00001094 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2016-09-05 11:00 - 2016-07-29 16:36 - 02039076 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-09-05 11:00 - 2016-04-27 06:08 - 00870322 _____ C:\WINDOWS\system32\perfh007.dat 2016-09-05 11:00 - 2016-04-27 06:08 - 00189546 _____ C:\WINDOWS\system32\perfc007.dat 2016-09-05 11:00 - 2015-10-30 07:47 - 00000000 ____D C:\WINDOWS\INF 2016-09-05 10:56 - 2014-01-22 13:38 - 00000561 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics 2016-09-05 10:55 - 2016-07-29 16:34 - 00000000 ____D C:\ProgramData\NVIDIA 2016-09-05 10:55 - 2016-04-27 06:32 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-09-05 10:54 - 2015-10-30 07:13 - 00262144 ___SH C:\WINDOWS\system32\config\BBI 2016-09-04 16:50 - 2012-08-21 11:06 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2016-09-04 16:43 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\AppReadiness 2016-09-03 12:31 - 2011-08-30 13:39 - 00000000 ____D C:\Program Files\Steam 2016-09-03 12:28 - 2016-08-02 11:02 - 00000000 ____D C:\Users\Achim *****\AppData\Local\MicrosoftEdge 2016-09-03 12:16 - 2009-11-02 19:29 - 00413696 _____ (Creative Labs) C:\WINDOWS\system32\wrap_oal.dll 2016-09-03 12:16 - 2009-11-02 19:29 - 00110592 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\WINDOWS\system32\OpenAL32.dll 2016-09-03 12:16 - 2009-11-02 19:29 - 00000000 ___HD C:\Program Files\InstallShield Installation Information 2016-09-03 12:16 - 2009-11-02 19:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Creative 2016-09-03 12:15 - 2016-07-29 16:34 - 00000000 ____D C:\ProgramData\Creative 2016-09-03 12:15 - 2009-11-02 19:29 - 00000000 ____D C:\Program Files\Creative 2016-09-03 10:55 - 2015-10-30 07:48 - 00000000 ___HD C:\Program Files\WindowsApps 2016-08-30 15:23 - 2016-03-29 11:29 - 00000000 ____D C:\Program Files\StarMoney Business 7 Commerzbank-Edition 2016-08-30 12:45 - 2014-06-10 11:42 - 00000000 ____D C:\Program Files\McAfee Security Scan 2016-08-30 12:45 - 2013-12-06 10:25 - 00002118 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk 2016-08-22 11:25 - 2011-08-09 15:50 - 00000000 ____D C:\Program Files\Google 2016-08-18 10:44 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\rescache 2016-08-16 10:08 - 2015-12-30 19:09 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2016-08-15 17:53 - 2016-04-27 06:21 - 00000000 ____D C:\Program Files\Windows Journal 2016-08-15 17:53 - 2015-10-30 07:48 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2016-08-15 17:53 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\system32\appraiser 2016-08-15 15:52 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\system32\SecureBootUpdates 2016-08-15 15:52 - 2015-10-30 07:39 - 00000000 ____D C:\WINDOWS\CbsTemp 2016-08-15 15:52 - 2013-08-15 13:44 - 00000000 ____D C:\WINDOWS\system32\MRT 2016-08-15 15:46 - 2009-11-02 19:25 - 144884648 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2016-08-10 12:28 - 2011-10-06 10:29 - 00000000 ____D C:\Users\Achim *****\AppData\Local\ElevatedDiagnostics 2016-08-10 11:26 - 2015-01-28 13:31 - 00002210 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-08-10 11:26 - 2015-01-28 13:31 - 00002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2009-11-13 17:09 - 2009-11-13 17:09 - 0022328 _____ () C:\Users\Achim *****\AppData\Roaming\PnkBstrK.sys 2009-11-02 23:22 - 2009-11-02 23:22 - 0000056 ____H () C:\ProgramData\ezsidmv.dat Einige Dateien in TEMP: ==================== C:\Users\Achim *****\AppData\Local\Temp\libeay32.dll C:\Users\Achim *****\AppData\Local\Temp\msvcr120.dll C:\Users\Achim *****\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-09-05 16:13 ==================== Ende vom FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 31-08-2016
durchgeführt von Achim ***** (05-09-2016 16:27:39)
Gestartet von D:\Eigene Dateien\Download
Microsoft Windows 10 Pro Version 1511 (X86) (2016-08-02 08:29:10)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Achim ***** (S-1-5-21-3488527595-4042530802-152089556-1000 - Administrator - Enabled) => C:\Users\Achim *****
Administrator (S-1-5-21-3488527595-4042530802-152089556-500 - Administrator - Disabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-3488527595-4042530802-152089556-503 - Limited - Disabled)
Gast (S-1-5-21-3488527595-4042530802-152089556-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3488527595-4042530802-152089556-1002 - Limited - Enabled)
UpdatusUser (S-1-5-21-3488527595-4042530802-152089556-1003 - Limited - Enabled) => C:\Users\UpdatusUser
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acronis*Disk Director Suite (HKLM\...\{2300EE96-0A41-4FAB-BD03-989EC44577A0}) (Version: 10.0.2161 - Acronis)
Acronis*True*Image*Home (HKLM\...\{C2F1F96A-057E-5819-B52E-FEA1D1D2933B}) (Version: 13.0.5055 - Acronis)
ActiveTrader 5.4.4_b3 (HKU\S-1-5-21-3488527595-4042530802-152089556-1000\...\ActiveTrader 5.4.4_b3) (Version: - )
ActiveTrader 5.4.4_b3 (HKU\S-1-5-21-3488527595-4042530802-152089556-1003\...\ActiveTrader 5.4.4_b3) (Version: - )
ActiveTrader 5.4.4_b3 (HKU\S-1-5-21-3488527595-4042530802-152089556-500\...\ActiveTrader 5.4.4_b3) (Version: - )
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Adobe Photoshop Elements 6.0 (HKLM\...\Adobe Photoshop Elements 6) (Version: 6.0 - Adobe Systems, Inc.)
Adobe Shockwave Player 11.5 (HKLM\...\Adobe Shockwave Player) (Version: 11.5.8.612 - Adobe Systems, Inc.)
AIM (HKLM\...\AIM_6) (Version: - )
Apple Application Support (32-Bit) (HKLM\...\{FE5C2FAA-118D-4509-B51D-3F71CC9E1B3E}) (Version: 4.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{15A0A9A6-6CF0-4EEE-8E12-096B33F92CA7}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Ask Toolbar Updater (HKU\S-1-5-21-3488527595-4042530802-152089556-500\...\{79A765E1-C399-405B-85AF-466F52E918B0}) (Version: 1.2.2.23821 - Ask.com) <==== ACHTUNG
Becksches Formularbuch Bürgerliches, Handels- und Wirtschaftsrecht (HKLM\...\Becksches Formularbuch Bürgerliches, Handels- und Wirtschaftsrecht) (Version: - )
Belkin N750 Dual Band Wireless USB Adapter (HKLM\...\{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}) (Version: 1.5.11.0 - Belkin International, Inc.)
BlockCAD 3.19 (HKLM\...\BlockCAD3.19_is1) (Version: 3.19 - Anders Isaksson)
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
Call of Duty: Black Ops (HKLM\...\Steam App 42700) (Version: - Treyarch)
Call of Duty: Modern Warfare 2 - Multiplayer (HKLM\...\Steam App 10190) (Version: - Infinity Ward)
Call of Duty: Modern Warfare 3 - Dedicated Server (HKLM\...\Steam App 42750) (Version: - Infinity Ward - Sledgehammer Games)
Call of Duty: Modern Warfare 3 - Multiplayer (HKLM\...\Steam App 42690) (Version: - Infinity Ward - Sledgehammer Games)
Call of Duty: Modern Warfare 3 (HKLM\...\Steam App 42680) (Version: - Infinity Ward - Sledgehammer Games)
Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Command & Conquer(TM) Generäle (HKLM\...\InstallShield_{06F80017-8F98-4C94-B868-52358569FC32}) (Version: 0.50.0000 - Electronic Arts)
Command & Conquer(TM) Generäle (Version: 0.50.0000 - Electronic Arts) Hidden
CP2101 USB to UART Bridge Controller (HKLM\...\SLABCOMM) (Version: - )
Creative Audio-Systemsteuerung (HKLM\...\AudioCS) (Version: 2.56 - Creative Technology Limited)
Creative Software AutoUpdate (HKLM\...\Creative Software AutoUpdate) (Version: 1.40 - Creative Technology Limited)
Defense Grid: The Awakening (HKLM\...\Steam App 18500) (Version: - Hidden Path Entertainment)
DYNALOG (HKLM\...\DYNALOG) (Version: 3.4.43 DYA - Julius Blum Ges.m.b.H)
Eigenschaften von Creative Sound Blaster (HKLM\...\Creative Sound Blaster Properties) (Version: 1.02 - Creative Technology Limited)
Far Cry 2 (HKLM\...\{F2835483-37F2-4123-B4FE-0E77D58447F2}) (Version: 1.03.00 - Ubisoft)
Free RAR Extract Frog (HKLM\...\Free RAR Extract Frog) (Version: 4.10 - Philipp Winterberg)
Google Chrome (HKLM\...\Google Chrome) (Version: 52.0.2743.116 - Google Inc.)
Google Earth (HKLM\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden
Google+ Auto Backup (HKLM\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google)
iCloud (HKLM\...\{C3867553-D9F8-416E-8F14-EFF234A48577}) (Version: 5.1.0.34 - Apple Inc.)
iPhoneBrowser (HKLM\...\{C1FCDCA1-2759-4E5E-84EE-3A665BB2F513}) (Version: 1.9.3 - Cranium Consulting and Custom Software)
iTunes (HKLM\...\{3079C5C8-325A-4354-A733-456BACA1E5FB}) (Version: 12.3.3.17 - Apple Inc.)
Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.510 - Oracle)
Kaspersky Anti-Virus 2013 (HKLM\...\InstallWIX_{560985FB-4B76-4121-9189-7A2CDC7886D6}) (Version: 13.0.1.4190 - Kaspersky Lab)
Kaspersky Anti-Virus 2013 (Version: 13.0.1.4190 - Kaspersky Lab) Hidden
Kyocera Product Library (HKLM\...\Kyocera Product Library) (Version: 4.2.1909 - KYOCERA Document Solutions Inc.)
KYOCERA Status Monitor 4 (HKLM\...\{24EE7F6D-C648-463f-9E71-DC5FD2258D16}) (Version: 4.1.3407 - KYOCERA Document Solutions Inc.)
Lexware Elster (HKLM\...\{93567BBD-4369-47B2-A621-78E008F8EA33}) (Version: 7.73.00.0228 - Lexware GmbH & Co.KG)
Lexware financial office 2009 (HKLM\...\{D871EE71-6EBD-4EEC-9418-69E8782E6BBB}) (Version: 13.00.00.0034 - Lexware GmbH & Co. KG)
LTplus SketchUP Plugin 7.1 (HKLM\...\LTplus SketchUP Plugin 7.1) (Version: 7.1 - ArchitektenInitiative e.V.)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.376.2 - McAfee, Inc.)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
MobileMe Control Panel (HKLM\...\{5A9AA2C0-972F-4239-AA41-E409434194D5}) (Version: 3.1.8.0 - Apple Inc.)
Mozilla Firefox 48.0.2 (x86 de) (HKLM\...\Mozilla Firefox 48.0.2 (x86 de)) (Version: 48.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 48.0.2.6079 - Mozilla)
Mozilla Thunderbird 45.2.0 (x86 de) (HKLM\...\Mozilla Thunderbird 45.2.0 (x86 de)) (Version: 45.2.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyTomTom 3.2.0.1116 (HKLM\...\MyTomTom) (Version: 3.2.0.1116 - TomTom)
NVIDIA 3D Vision Treiber 341.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 341.44 - NVIDIA Corporation)
NVIDIA Grafiktreiber 341.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.44 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
PDF24 Creator 7.8.1 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.)
PunkBuster Services (HKLM\...\PunkBusterSvc) (Version: 0.986 - Even Balance, Inc.)
PVSonyDll (Version: 1.00.0001 - NVIDIA Corporation) Hidden
QuickTime 7 (HKLM\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
ROCCAT Kone Mouse Driver (HKLM\...\{9733747E-E53D-4C17-977E-3A872AFB93E1}) (Version: - )
SketchUp 2016 (HKLM\...\{C3BDC531-D37F-4AAC-8D71-D1A765704BDE}) (Version: 16.0.19911 - Trimble Navigation Limited)
SketchUp 8 (HKLM\...\{B8F4A45C-581C-4707-8EF2-2B9E6722270C}) (Version: 3.0.16944 - Trimble Navigation Limited)
Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 5.6.8442 - Skype Technologies S.A.)
Skype™ 7.0 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Spelling Dictionaries Support For Adobe Reader 9 (HKLM\...\{AC76BA86-7AD7-5464-3428-900000000004}) (Version: 9.0.0 - Adobe Systems Incorporated)
StarMoney (Version: 4.0.4.16 - StarFinanz) Hidden
StarMoney (Version: 5.0.3.37 - StarFinanz) Hidden
StarMoney Business 7 Commerzbank-Edition (HKLM\...\{34E833BB-5EC9-4EA9-BA4F-FBF423C8AC84}) (Version: 7 - Star Finanz GmbH)
Steam (HKLM\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
TerraTec Home Cinema (HKLM\...\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}) (Version: 5.118.0 - )
TomTom HOME (HKLM\...\{7A2BB1C8-903D-4585-9F3B-CADD67D07D37}) (Version: 2.9.8 - Ihr Firmenname)
TomTom HOME Visual Studio Merge Modules (HKLM\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
TuneUp Utilities 2012 (HKLM\...\TuneUp Utilities 2012) (Version: 12.0.3600.171 - TuneUp Software)
TuneUp Utilities 2012 (Version: 12.0.3600.171 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (Version: 12.0.3600.171 - TuneUp Software) Hidden
Unity Web Player (HKU\S-1-5-21-3488527595-4042530802-152089556-1000\...\UnityWebPlayer) (Version: 4.5.2f1 - Unity Technologies ApS)
Unity Web Player (HKU\S-1-5-21-3488527595-4042530802-152089556-1003\...\UnityWebPlayer) (Version: 4.5.2f1 - Unity Technologies ApS)
Unity Web Player (HKU\S-1-5-21-3488527595-4042530802-152089556-500\...\UnityWebPlayer) (Version: 4.5.2f1 - Unity Technologies ApS)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Virtual Router v1.0 (HKLM\...\{BE905C46-2B34-4D73-AEE1-769ED138E0FF}) (Version: 1.0 - Chris Pietschmann)
Visual Studio C++ 10.0 Runtime (HKLM\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
Windows 10-Upgrade-Assistent (HKLM\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17343 - Microsoft Corporation)
WinSCP 4.0.6 (HKLM\...\winscp3_is1) (Version: 4.0.6 - Martin Prikryl)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3488527595-4042530802-152089556-1000_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Users\Achim *****\AppData\LocalLow\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies ApS)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {02F20DF3-EA91-4699-AEBA-F9EA681D28DC} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {037DC007-F6EC-4FF0-982B-480DB7388968} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-14] (Adobe Systems Incorporated)
Task: {06146F40-739B-439B-AEDD-22136EA8D990} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {070DA388-3BB4-4C85-B548-95C7FE783453} - System32\Tasks\{07AF0102-34B1-42C4-A988-AA6793C4F0DA} => C:\Program Files\Skype\Phone\Skype.exe [2014-12-11] (Skype Technologies S.A.)
Task: {10CD176C-98C4-45C4-8567-74EBC9723BDD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-04] (Google Inc.)
Task: {18842AAF-9D1B-4886-8F00-35AE0FDA8272} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2013-07-02] (Oracle Corporation)
Task: {272ADF08-3DD7-48E1-95C3-D69AE8E90712} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {2C3D0357-4762-4FCC-A006-7EA48CDC8047} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {3806A661-883F-46E7-A53F-E5FEEE2065ED} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {386EFD28-49E7-4F6F-B15F-D8C37177D15C} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {5237E8B8-E208-4641-AE9D-4D5D500EDCCE} - System32\Tasks\{1368436A-5E38-4793-B383-09BC6951A035} => C:\Program Files\EA Games\Command and Conquer Generäle\generals.exe [2003-06-26] ()
Task: {5F2E82D8-4C55-4F53-B872-1EE2D7E96858} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2012 => C:\Program Files\TuneUp Utilities 2012\OneClick.exe [2013-12-11] (TuneUp Software)
Task: {6061128B-E18E-42A5-8581-CB7CF391680B} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {658DBAF4-92A0-4FE3-AEEC-3F277629B025} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {683DCFFB-6508-4B3E-A3AB-11B7C859BC93} - System32\Tasks\{C354A440-EE8E-4F2F-99F2-648635E65258} => C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe [2008-09-30] (Ubisoft)
Task: {6CFCE34D-34E2-4FAF-97F2-94346A99731D} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {7357AB2C-4EA4-44F7-A348-078655BE46E4} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {7A1D8A2A-450C-4481-A8E9-9C59D2DE4961} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {860BB14E-0408-477B-B5E5-2F3C66B9D793} - System32\Tasks\{D6CDDBC0-EB00-49B8-A006-62378F20AEE2} => C:\Program Files\Ubisoft\Far Cry 2\bin\farcry2.exe [2009-05-19] (Ubisoft Entertainment)
Task: {8C1F780D-C6B3-447C-A6CA-D8971B2F8CD9} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {8C3A24BC-3CD1-4744-9D2C-FF743CB40173} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-04] (Google Inc.)
Task: {9724C3C9-CCBA-40C6-B874-C677FF4402C4} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {9BB748DA-98C3-4E08-8946-51680D3B6BBF} - System32\Tasks\{266B88BE-40A3-470D-B2D1-60277E5F5140} => pcalua.exe -a C:\Windows\system32\isuninst.exe -c -cC:\Windows\system32\bcuninst.dll -fc:\program files\Beck\BHW.isu
Task: {9D4DF356-00F7-4B7D-B149-9DDB41455244} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {A1062536-B744-417A-9FCD-3BE6CC60DC7F} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {A990FCAB-E132-40E3-96A1-470F693F6F2D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {A9E20058-4BDC-4FD8-81FE-16A50538A522} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe
Task: {BB0F14C2-A2AE-4FDF-9E07-FA773DE0B668} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {BE8EC1DE-AB7D-4DAD-9475-25F7AE59219E} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D2362BC3-7B7F-4BCF-A892-6F1EDACFEFC1} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {DC078F2B-2D5F-4709-BF68-5710FFB4564A} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {DDEE4C10-D7E7-41D0-87CA-726553BBE3CD} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {DF692EFE-AE15-4583-8EB6-AD6D46FF7224} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {EDA9B01B-8DA8-474D-A882-1363BF990CD9} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {F59101EE-AC40-41B5-87B6-13E6C72CBED5} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F85B70DC-606E-4C86-B46E-C644D5091705} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {F96BF7CD-71A5-4597-9199-97AD3594FE33} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Achim *****\AppData\Local\Microsoft\Windows\GameExplorer\{1BB2EBF0-80A0-4719-B6C0-CB5EC36D733A}\SupportTasks\1\Support.lnk -> hxxp://techsupport.ea.com/
Shortcut: C:\Users\Achim *****\AppData\Local\Microsoft\Windows\GameExplorer\{1BB2EBF0-80A0-4719-B6C0-CB5EC36D733A}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.lordoftherings.ea.com/
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-10-30 07:44 - 2015-10-30 07:44 - 00149504 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-07-29 16:34 - 2015-10-13 18:47 - 00113840 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2011-11-28 12:29 - 2001-10-28 18:42 - 00116224 _____ () C:\WINDOWS\System32\pdfcmnnt.dll
2016-03-18 22:56 - 2016-03-18 22:56 - 00080184 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-03-18 22:56 - 2016-03-18 22:56 - 01040656 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2009-11-13 17:09 - 2009-11-13 17:09 - 00066872 _____ () C:\Windows\system32\PnkBstrA.exe
2007-09-11 00:45 - 2007-09-11 00:45 - 00124832 _____ () C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
2016-03-29 11:30 - 2011-01-13 10:44 - 00232800 _____ () C:\Program Files\StarMoney Business 7 Commerzbank-Edition\ouservice\PATCHW32.dll
2016-07-29 17:26 - 2016-07-29 17:26 - 01862008 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-07-29 17:26 - 2016-07-29 17:26 - 01862008 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-08-02 11:20 - 2016-08-02 11:20 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2016-08-02 11:20 - 2016-08-02 11:20 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-08-02 11:20 - 2016-08-02 11:20 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll
2016-04-27 06:11 - 2016-04-27 06:11 - 00070656 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-07-29 17:26 - 2016-07-29 17:26 - 00316416 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-07-29 16:34 - 2009-02-06 18:52 - 00073728 _____ () C:\WINDOWS\SYSTEM32\CmdRtr.DLL
2016-07-29 16:34 - 2009-07-10 09:07 - 00166912 _____ () C:\WINDOWS\SYSTEM32\APOMngr.DLL
2013-01-15 11:58 - 2016-05-23 09:25 - 00075264 _____ () C:\Program Files\PDF24\zlib.dll
2011-12-09 13:32 - 2016-05-23 09:24 - 00053248 _____ () C:\Program Files\PDF24\OperationUI.dll
2016-03-18 22:56 - 2016-03-18 22:56 - 00237328 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxslt.dll
2016-07-13 10:22 - 2016-07-13 10:22 - 19483328 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_22_0_0_209.dll
2015-11-11 03:41 - 2015-11-11 03:41 - 00756376 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL
2016-07-29 17:26 - 2016-07-29 17:26 - 05340160 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-07-29 17:26 - 2016-07-29 17:26 - 00471552 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-07-29 17:26 - 2016-07-29 17:26 - 02366976 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-07-29 17:26 - 2016-07-29 17:26 - 02656768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:04 - 2016-09-04 16:48 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3488527595-4042530802-152089556-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Achim *****\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg
HKU\S-1-5-21-3488527595-4042530802-152089556-1003\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-3488527595-4042530802-152089556-500\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.10
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-32bit] => (Allow) LPort=808
FirewallRules: [{CD11014C-5AF8-4BDE-9E5D-68C625745163}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{355DE2F5-8E0E-47E3-A4FB-CF03175A6F2C}] => (Allow) C:\Program Files\StarMoney Business 7 Commerzbank-Edition\app\StarMoney.exe
FirewallRules: [{248DE921-8843-4D1D-A10D-812D4664490C}] => (Allow) C:\Program Files\StarMoney Business 7 Commerzbank-Edition\app\StarMoney.exe
FirewallRules: [{7482E61C-7B03-4935-AD04-33E6C391471F}] => (Allow) C:\Program Files\StarMoney Business 7 Commerzbank-Edition\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{84EC184B-F60C-4191-A4F0-D3721F07DE2F}] => (Allow) C:\Program Files\StarMoney Business 7 Commerzbank-Edition\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{E8AAC4FB-CA05-4B1E-BB16-C128398FC9E8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{FCB77076-334C-4F71-9FEE-6B0BBAE72E7E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{34C7A0DF-1B44-47D0-828C-5C7350442946}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{B12CECC8-0C1A-483A-B264-359858E5B8AC}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{5E65B79C-9249-49C4-B9D7-AB58B1250DD6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{7633A97D-A5A4-479D-9323-EB8E3D4FB58C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{FD62AE89-A644-4902-A85C-27B8A170B429}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [{5A26E484-5DE8-4F14-83D6-1F837069D135}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [{268391FD-C14E-4CFB-B5FD-132F005551B0}] => (Allow) C:\Program Files\Steam\SteamApps\common\Panzer Corps\autorun.exe
FirewallRules: [{BD12D5B8-8AE9-46B9-821D-987CDD5A0AE1}] => (Allow) C:\Program Files\Steam\SteamApps\common\Panzer Corps\autorun.exe
FirewallRules: [{82700461-15BE-4B96-8C07-675688C19A9B}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{92449A6A-5B80-4F8C-B744-4101BFD8A1EC}] => (Allow) C:\Program Files\Steam\SteamApps\common\call of duty modern warfare 3\iw5mp.exe
FirewallRules: [{061B9F25-13E9-471A-A6CB-817D99518C20}] => (Allow) C:\Program Files\Steam\SteamApps\common\call of duty modern warfare 3\iw5mp.exe
FirewallRules: [{3C8E77C8-432F-46F1-8882-79FDD14D4DEE}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{1B43BBF1-E126-449A-B976-492B343506D5}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{8E040495-F001-4025-A115-FA9460EF809C}] => (Allow) C:\Program Files\Steam\SteamApps\common\call of duty modern warfare 3\iw5mp_server.exe
FirewallRules: [{2D577F43-1198-4245-81A9-21039D26B011}] => (Allow) C:\Program Files\Steam\SteamApps\common\call of duty modern warfare 3\iw5mp_server.exe
FirewallRules: [{78D5336D-3842-47E9-881D-45B95F16BBE3}] => (Allow) C:\Program Files\Common Files\AOL\Loader\aolload.exe
FirewallRules: [{D119E1DC-F841-4111-8848-275549F87A7B}] => (Allow) C:\Program Files\Common Files\AOL\Loader\aolload.exe
FirewallRules: [{3DFEEE4E-6F82-4CDB-A559-92E536BB6193}] => (Allow) C:\Program Files\Steam\SteamApps\common\call of duty modern warfare 2\iw4mp.exe
FirewallRules: [{A977A8AD-13A5-4F69-B797-1385F3A49041}] => (Allow) C:\Program Files\Steam\SteamApps\common\call of duty modern warfare 2\iw4mp.exe
FirewallRules: [{B7A11398-5BD5-4134-A03B-FAC31363DCF5}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{17BDBC34-71F9-4E7D-850E-B2D07440992B}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{AFB83F46-FE28-48FC-BB40-DCE1A60746F6}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{2D38C273-5297-4496-B55B-3C3355AE5BF5}] => (Allow) C:\Program Files\Adobe\Photoshop Elements 6.0\AdobePhotoshopElementsMediaServer.exe
FirewallRules: [{80AC5283-3729-4C1E-903E-0BA4A31DFF82}] => (Allow) C:\Program Files\Adobe\Photoshop Elements 6.0\AdobePhotoshopElementsMediaServer.exe
FirewallRules: [UDP Query User{ABEEC9A6-449B-4FBF-8EF6-00CDF1765B8F}C:\program files\terratec\terratec home cinema\versioncheck\versioncheck.exe] => (Allow) C:\program files\terratec\terratec home cinema\versioncheck\versioncheck.exe
FirewallRules: [TCP Query User{850721D5-D09F-4FAB-BBAE-2600EB694901}C:\program files\terratec\terratec home cinema\versioncheck\versioncheck.exe] => (Allow) C:\program files\terratec\terratec home cinema\versioncheck\versioncheck.exe
FirewallRules: [{B5209942-E3F1-4DF8-BFE4-36B190E2E0CC}] => (Allow) C:\Program Files\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe
FirewallRules: [{9B6FCDAB-ABC7-4FA0-B1B0-D537851669E9}] => (Allow) C:\Program Files\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe
FirewallRules: [{55A8637F-0462-44C9-A434-E077FE72C5A8}] => (Allow) C:\Program Files\TerraTec\TerraTec Home Cinema\CinergyDvr.exe
FirewallRules: [{224F125A-2CE4-49C8-A392-E4315E6B82F3}] => (Allow) C:\Program Files\TerraTec\TerraTec Home Cinema\CinergyDvr.exe
FirewallRules: [{77C10D88-80BD-4C77-9140-59B02C71778B}] => (Allow) C:\Program Files\TerraTec\TerraTec Home Cinema\InstTool.exe
FirewallRules: [{5D1445AC-6DE5-4553-93B9-BC54360158B3}] => (Allow) C:\Program Files\TerraTec\TerraTec Home Cinema\InstTool.exe
FirewallRules: [UDP Query User{AFDDCCB3-FE4D-42EA-B2B9-50FF171E9AAF}D:\games\cod4\iw3mp.exe] => (Allow) D:\games\cod4\iw3mp.exe
FirewallRules: [TCP Query User{9E081748-FF62-4100-9C6A-175454F51871}D:\games\cod4\iw3mp.exe] => (Allow) D:\games\cod4\iw3mp.exe
FirewallRules: [UDP Query User{E75369A6-9435-4FDB-9B25-A36D558CEFD5}G:\spiele\soldat 2\soldat.exe] => (Block) G:\spiele\soldat 2\soldat.exe
FirewallRules: [TCP Query User{5176908C-98C9-47AF-8268-5BB2DD809C96}G:\spiele\soldat 2\soldat.exe] => (Block) G:\spiele\soldat 2\soldat.exe
FirewallRules: [UDP Query User{92539EAF-19A3-4D2C-ABF5-414D973AD53B}G:\spiele\cod4\iw3mp.exe] => (Block) G:\spiele\cod4\iw3mp.exe
FirewallRules: [TCP Query User{652D8D2D-84FC-4ED9-AFC2-7DE759254213}G:\spiele\cod4\iw3mp.exe] => (Block) G:\spiele\cod4\iw3mp.exe
FirewallRules: [UDP Query User{F08BB45A-9F21-4F5D-8414-E1A1314EF846}D:\games\farcry\far cry 2\bin\farcry2.exe] => (Block) D:\games\farcry\far cry 2\bin\farcry2.exe
FirewallRules: [TCP Query User{320B7B2E-A5FF-48CE-9FE9-C83D7B7631B9}D:\games\farcry\far cry 2\bin\farcry2.exe] => (Block) D:\games\farcry\far cry 2\bin\farcry2.exe
FirewallRules: [{73E984C0-1F7E-48D7-9301-80046543B8AF}] => (Allow) C:\Windows\System32\PnkBstrB.exe
FirewallRules: [{F691BB99-8072-4409-A6C6-6234D11C49EE}] => (Allow) C:\Windows\System32\PnkBstrB.exe
FirewallRules: [{EE09F437-A7F2-4EE4-8ABF-6A6B248A82DA}] => (Allow) C:\Windows\System32\PnkBstrA.exe
FirewallRules: [{D553E634-4001-406A-8AEE-A2C736D715D0}] => (Allow) C:\Windows\System32\PnkBstrA.exe
FirewallRules: [{CF33FA40-22D0-46F2-86A6-40B3D1D0DA20}] => (Allow) C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Editor.exe
FirewallRules: [{D689CB9B-2815-4A9E-BD64-9962D49CD050}] => (Allow) C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Editor.exe
FirewallRules: [{48FFD0ED-1599-4BD8-A00F-8F1CB60E8B00}] => (Allow) C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe
FirewallRules: [{FD1EBC2F-3947-4615-9273-27F93A0BB375}] => (Allow) C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe
FirewallRules: [{C09ADB24-C595-4BA4-BDD4-E31CC861D8CF}] => (Allow) C:\Program Files\Ubisoft\Far Cry 2\bin\FarCry2.exe
FirewallRules: [{A571A857-C08E-4607-B041-C62CCF9375DB}] => (Allow) C:\Program Files\Ubisoft\Far Cry 2\bin\FarCry2.exe
FirewallRules: [{A7DC2F0B-3729-42CA-BBC8-8F8010CF0D6B}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/05/2016 04:22:18 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PC1)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (09/05/2016 04:17:26 PM) (Source: SideBySide) (EventID: 75) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\skype\toolbars\internet explorer\SkypeIEPluginBroker.exe". Fehler in Manifest- oder Richtliniendatei "c:\program files\skype\toolbars\internet explorer\SkypeIEPluginBroker.exe" in Zeile 2.
Mehrere requestedPrivileges-Elemente sind nicht im Manifest zulässig.
Error: (09/05/2016 02:20:03 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PC1)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (09/05/2016 11:05:23 AM) (Source: SideBySide) (EventID: 75) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\skype\toolbars\internet explorer\SkypeIEPluginBroker.exe". Fehler in Manifest- oder Richtliniendatei "c:\program files\skype\toolbars\internet explorer\SkypeIEPluginBroker.exe" in Zeile 2.
Mehrere requestedPrivileges-Elemente sind nicht im Manifest zulässig.
Error: (09/05/2016 10:55:45 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TuneUpUtilitiesService32.exe, Version: 12.0.3600.171, Zeitstempel: 0x52a82895
Name des fehlerhaften Moduls: TuneUpUtilitiesService32.exe, Version: 12.0.3600.171, Zeitstempel: 0x52a82895
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0001f523
ID des fehlerhaften Prozesses: 0xbec
Startzeit der fehlerhaften Anwendung: 0x01d2075343b95798
Pfad der fehlerhaften Anwendung: C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
Pfad des fehlerhaften Moduls: C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
Berichtskennung: 41dae572-308b-49f8-91ed-103ee6c4dbe1
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (09/05/2016 10:44:45 AM) (Source: SideBySide) (EventID: 75) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\skype\toolbars\internet explorer\SkypeIEPluginBroker.exe". Fehler in Manifest- oder Richtliniendatei "c:\program files\skype\toolbars\internet explorer\SkypeIEPluginBroker.exe" in Zeile 2.
Mehrere requestedPrivileges-Elemente sind nicht im Manifest zulässig.
Error: (09/04/2016 05:33:37 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST.exe, Version 31.8.2016.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: b5c
Startzeit: 01d206c186dc8370
Beendigungszeit: 6
Anwendungspfad: D:\Eigene Dateien\Download\FRST.exe
Berichts-ID: ee66bec9-72b4-11e6-81ab-001fd0a2073c
Vollständiger Name des fehlerhaften Pakets:
Auf das fehlerhafte Paket bezogene Anwendungs-ID:
Error: (09/04/2016 05:11:24 PM) (Source: SideBySide) (EventID: 75) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\skype\toolbars\internet explorer\SkypeIEPluginBroker.exe". Fehler in Manifest- oder Richtliniendatei "c:\program files\skype\toolbars\internet explorer\SkypeIEPluginBroker.exe" in Zeile 2.
Mehrere requestedPrivileges-Elemente sind nicht im Manifest zulässig.
Error: (09/04/2016 05:00:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TuneUpUtilitiesService32.exe, Version: 12.0.3600.171, Zeitstempel: 0x52a82895
Name des fehlerhaften Moduls: TuneUpUtilitiesService32.exe, Version: 12.0.3600.171, Zeitstempel: 0x52a82895
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0001f523
ID des fehlerhaften Prozesses: 0xab0
Startzeit der fehlerhaften Anwendung: 0x01d206bd04b8be51
Pfad der fehlerhaften Anwendung: C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
Pfad des fehlerhaften Moduls: C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
Berichtskennung: 06a7db48-cc51-4030-a3bc-6ecc6b1ce258
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (09/04/2016 04:50:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TuneUpUtilitiesService32.exe, Version: 12.0.3600.171, Zeitstempel: 0x52a82895
Name des fehlerhaften Moduls: TuneUpUtilitiesService32.exe, Version: 12.0.3600.171, Zeitstempel: 0x52a82895
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0001f523
ID des fehlerhaften Prozesses: 0xb00
Startzeit der fehlerhaften Anwendung: 0x01d206bbaa43607f
Pfad der fehlerhaften Anwendung: C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
Pfad des fehlerhaften Moduls: C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
Berichtskennung: 126043e4-1f74-4b9e-99bf-bbccb2f72cdc
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (09/05/2016 02:20:03 PM) (Source: DCOM) (EventID: 10010) (User: PC1)
Description: Der Server "App.AppXy9rh3t8m2jfpvhhxp6y2ksgeq77vymbq.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (09/05/2016 10:58:04 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.
Error: (09/05/2016 10:58:04 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
Das Kennwort für dieses Konto ist abgelaufen.
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (09/05/2016 10:56:06 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "TuneUp Utilities Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/05/2016 10:55:34 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NetTcpActivator" ist vom Dienst "NetTcpPortSharing" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (09/05/2016 10:55:30 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "UxTuneUp" wurde aufgrund folgenden Fehlers nicht gestartet:
In dem ausführbaren Programm, in dem der Dienst ausgeführt wird, ist der Dienst nicht implementiert.
Error: (09/05/2016 10:54:27 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_a36cfc" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/05/2016 10:54:27 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _a36cfc" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/05/2016 10:54:27 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_a36cfc" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/05/2016 10:54:27 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_a36cfc" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
CodeIntegrity:
===================================
Date: 2016-09-05 16:16:53.195
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-09-05 16:09:55.182
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-09-05 16:09:55.169
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-09-05 16:09:55.144
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-09-05 16:09:54.427
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-09-05 16:04:00.500
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-09-05 16:04:00.491
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-09-05 16:04:00.481
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-09-05 16:04:00.314
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-09-05 16:04:00.251
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 Quad CPU Q9550 @ 2.83GHz
Prozentuale Nutzung des RAM: 60%
Installierter physikalischer RAM: 3326.3 MB
Verfügbarer physikalischer RAM: 1311.55 MB
Summe virtueller Speicher: 6654.3 MB
Verfügbarer virtueller Speicher: 3495.66 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:163.71 GB) (Free:71.82 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:454.48 GB) (Free:352.58 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 698.6 GB) (Disk ID: 13A7BD43)
Partition 1: (Active) - (Size=163.7 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=449 MB) - (Type=27)
Partition 3: (Not Active) - (Size=534.5 GB) - (Type=05)
========================================================
Disk: 5 (Size: 964 MB) (Disk ID: 04DD5721)
Partition 1: (Active) - (Size=964 MB) - (Type=06)
==================== Ende vom Addition.txt ============================
|
|
05.09.2016, 20:20
| #6 |
| /// TB-Ausbilder | Windows 10: Nach Öffnung eines Email-Anhangs (polnische emailadresse) seltsames Startverhalten des PC Servus, du hast dich wieder infiziert....   Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
CloseProcesses:
HKU\S-1-5-21-3488527595-4042530802-152089556-1003\...\Run: [UawAcda] => regsvr32.exe "C:\ProgramData\Rafros\RuhfEmdu.dll"
C:\ProgramData\Rafros
HKU\S-1-5-21-3488527595-4042530802-152089556-500\...\Run: [UawAcda] => regsvr32.exe "C:\ProgramData\Rafros\RuhfEmdu.dll"
FF NetworkProxy: "no_proxies_on", "*.local"
FF NetworkProxy: "type", 0
FF user.js: detected! => C:\Users\Achim *****\AppData\Roaming\Mozilla\Firefox\Profiles\2rdc4t82.default\user.js [2012-04-12]
CMD: dir "C:\ProgramData"
EmptyTemp:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop: SystemLook (32 bit) | SystemLook (64 bit)
Schritt 3
Bitte poste mit deiner nächsten Antwort
|
|
| Themen zu Windows 10: Nach Öffnung eines Email-Anhangs (polnische emailadresse) seltsames Startverhalten des PC |
| bonjour, cpu, defender, desktop, ebanking, email, excel, firefox, flash player, google, helper, home, homepage, hängen, kaspersky, mozilla, prozesse, realtek, rundll, scan, security, starten, svchost.exe, tastatur, usb, windows, windowsapps |
und 
und speichere die Logdatei auf Deinem Desktop.
Hybrid-Darstellung
