| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Internetprobleme/DownloadabbrücheWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
22.09.2016, 00:48
| #1 |
 |  Internetprobleme/Downloadabbrüche Hallo zusammen, das ist mein erster Beitrag hier. Bitte entschuldigt, falls ich etwas falsch mache...  Ich habe seit einigen Tagen ein seltsames Problem: 1. Downloads sind nicht mehr möglich. Brechen immer wieder ab. Egal welcher Anbieter. 2. Beim Videostreaming kommt es ebenfalls zu Problemen. Immer wieder Abbrüche. Neu laden, Error-Meldungen. Übrigens egal ob Firefox oder Chrome. Passiert bei beiden. Kann es Schadsoftware sein? Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-09-2016
durchgeführt von xxx (Administrator) auf xxx-PC (22-09-2016 01:49:56)
Gestartet von C:\Users\xxx\Desktop
Geladene Profile: xxx & (Verfügbare Profile: xxx & Gast)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Foxit Software Inc.) C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe
(PornTime) C:\Users\xxx\AppData\Roaming\PT\updater.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Dropbox, Inc.) C:\Users\xxx\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Logitech Inc.) C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe
(Logitech, Inc.) C:\Program Files\Common Files\logishrd\KHAL3\KHALMNPR.exe
() C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11772520 2011-01-04] (Realtek Semiconductor)
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3113592 2015-08-26] (Logitech, Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [830064 2016-09-17] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [LWS] => C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe [204136 2012-09-13] (Logitech Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [60136 2016-08-19] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKU\S-1-5-21-4125919995-2493141078-3753338116-1000\...\Run: [Facebook Update] => C:\Users\xxx\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2014-10-15] (Facebook Inc.)
HKU\S-1-5-21-4125919995-2493141078-3753338116-1000\...\Run: [Dropbox Update] => C:\Users\xxx\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-18] (Dropbox, Inc.)
HKU\S-1-5-21-4125919995-2493141078-3753338116-1000\...\MountPoints2: {d44bd5cd-e4b5-11e3-861e-806e6f6e6963} - E:\AutoRun.exe
HKU\S-1-5-21-4125919995-2493141078-3753338116-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Facebook Update] => C:\Users\xxx\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2014-10-15] (Facebook Inc.)
HKU\S-1-5-21-4125919995-2493141078-3753338116-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Dropbox Update] => C:\Users\xxx\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-18] (Dropbox, Inc.)
HKU\S-1-5-21-4125919995-2493141078-3753338116-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {d44bd5cd-e4b5-11e3-861e-806e6f6e6963} - E:\AutoRun.exe
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\xxx\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll [2016-09-20] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\xxx\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll [2016-09-20] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\xxx\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll [2016-09-20] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\xxx\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll [2016-09-20] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\xxx\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\xxx\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\xxx\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.)
Startup: C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-09-20]
ShortcutTarget: Dropbox.lnk -> C:\Users\xxx\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{08CE1BA5-C538-4680-9D20-3A6C8E96807B}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4125919995-2493141078-3753338116-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4125919995-2493141078-3753338116-1000 -> {0678B5F8-391B-4A3B-B168-8302EE95B730} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-4125919995-2493141078-3753338116-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4125919995-2493141078-3753338116-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {0678B5F8-391B-4A3B-B168-8302EE95B730} URL = hxxps://www.google.com/search?q={searchTerms}
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2015-10-20] (Microsoft Corporation)
BHO: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation)
BHO-x32: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\ssv.dll [2016-04-01] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2014-01-22] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2015-10-13] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\jp2ssv.dll [2016-04-01] (Oracle Corporation)
DPF: HKLM-x32 {0D6709DD-4ED8-40CA-B459-2757AEEF7BEE} hxxp://download.gigabyte.com.tw/object/Dldrv.ocx
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2014-04-01] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\j26r0ekq.default-1459593981189
FF Session Restore: -> ist aktiviert.
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2015-06-09] (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2013-07-03] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2013-07-03] (Foxit Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.77.2 -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\dtplugin\npDeployJava1.dll [2016-04-01] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.77.2 -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\plugin2\npjp2.dll [2016-04-01] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2015-06-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-03-31] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-22] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin HKU\S-1-5-21-4125919995-2493141078-3753338116-1000: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\xxx\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Limited)
FF Plugin HKU\S-1-5-21-4125919995-2493141078-3753338116-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\xxx\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Limited)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2015-03-31] (Microsoft Corporation)
FF Extension: (YouTube mp3) - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\j26r0ekq.default-1459593981189\Extensions\info@youtube-mp3.org.xpi [2016-06-04]
FF Extension: (Adblock Plus) - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\j26r0ekq.default-1459593981189\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28]
FF Extension: (Simple YouTube MP3 Button) - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\j26r0ekq.default-1459593981189\Extensions\{e33788ea-0bb9-4502-9c77-bdc551afc8ab}.xpi [2016-09-17]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: (Logitech SetPoint) - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2016-04-02] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox
FF Extension: (Citavi Picker) - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox [2015-11-18]
Chrome:
=======
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default [2016-09-22]
CHR Extension: (Google Präsentationen) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-12-18]
CHR Extension: (Google Docs) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-12-18]
CHR Extension: (Google Drive) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-12-18]
CHR Extension: (YouTube) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-18]
CHR Extension: (Adblock Plus) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-09-19]
CHR Extension: (Google-Suche) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-18]
CHR Extension: (Google Tabellen) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-12-18]
CHR Extension: (Authy) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaedmjdfmmahhbjefcbgaolhhanlaolb [2016-07-28]
CHR Extension: (Google Docs Offline) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-04-27]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-27]
CHR Extension: (Google Mail) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-12-18]
CHR Extension: (Chrome Media Router) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-09-20]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [989696 2016-09-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [470600 2016-09-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [470600 2016-09-17] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1454720 2016-09-17] (Avira Operations GmbH & Co. KG)
S3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] ()
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [324304 2016-08-19] (Avira Operations GmbH & Co. KG)
R2 FoxitCloudUpdateService; C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe [243880 2015-01-16] (Foxit Software Inc.)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
R2 PornTime Updater; C:\Users\xxx\AppData\Roaming\PT\updater.exe [165888 2015-06-15] (PornTime) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [21104 2011-01-10] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [171752 2016-07-28] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [145984 2016-07-28] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-05-09] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-11] (Avira Operations GmbH & Co. KG)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-09-22 01:49 - 2016-09-22 01:50 - 00019188 _____ C:\Users\xxx\Desktop\FRST.txt
2016-09-22 01:49 - 2016-09-22 01:49 - 02402816 _____ (Farbar) C:\Users\xxx\Desktop\FRST64.exe
2016-09-22 01:49 - 2016-09-22 01:49 - 00000000 ____D C:\FRST
2016-09-22 01:30 - 2016-09-22 01:30 - 03861056 _____ C:\Users\xxx\Desktop\AdwCleaner_6.020.exe
2016-09-22 00:42 - 2016-09-22 01:33 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-09-20 15:58 - 2016-09-20 15:58 - 00023296 _____ C:\Users\xxx\Documents\cc_20160920_155802.reg
2016-09-20 15:56 - 2016-09-20 15:56 - 00002798 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2016-09-20 15:56 - 2016-09-20 15:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2016-09-20 15:56 - 2016-09-20 15:56 - 00000000 ____D C:\Program Files\CCleaner
2016-09-20 12:56 - 2016-09-20 12:56 - 00000000 ____D C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-09-01 11:18 - 2016-09-01 11:18 - 00205938 _____ C:\Users\Gast\Desktop\Bilder2 Stadion Skyline 9x13.pdf
2016-09-01 11:18 - 2016-09-01 11:18 - 00204125 _____ C:\Users\Gast\Desktop\Bild Köpi Schrift 10x15.pdf
2016-09-01 11:17 - 2016-09-01 11:17 - 00251816 _____ C:\Users\Gast\Desktop\Bilder2 MSV Köpi 10x15.pdf
2016-09-01 11:16 - 2016-09-01 11:16 - 00599197 _____ C:\Users\Gast\Desktop\Bild Brauerei Retro.pdf
2016-09-01 11:16 - 2016-09-01 11:16 - 00143766 _____ C:\Users\Gast\Desktop\Bilder2 Wappen Krone 9x13.pdf
2016-09-01 11:16 - 2016-09-01 11:16 - 00130417 _____ C:\Users\Gast\Desktop\Bilder2 Köpi 10x15.pdf
2016-09-01 11:14 - 2016-09-01 11:14 - 00332904 _____ C:\Users\Gast\Desktop\Bild Skyline Duisburg.pdf
2016-09-01 11:13 - 2016-09-01 11:13 - 00352135 _____ C:\Users\Gast\Desktop\Bild Sechs-Seen Platte.pdf
2016-09-01 11:11 - 2016-09-01 11:12 - 00293384 _____ C:\Users\Gast\Desktop\Bild Turm.pdf
2016-09-01 11:10 - 2016-09-01 11:12 - 00574149 _____ C:\Users\Gast\Desktop\Bild Innenhafen.pdf
2016-09-01 11:10 - 2016-09-01 11:10 - 00764942 _____ C:\Users\Gast\Desktop\Bild Landschaftspark.pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-09-22 01:43 - 2009-07-14 06:45 - 00037536 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-09-22 01:43 - 2009-07-14 06:45 - 00037536 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-09-22 01:39 - 2011-04-12 09:43 - 00713634 _____ C:\Windows\system32\perfh007.dat
2016-09-22 01:39 - 2011-04-12 09:43 - 00153750 _____ C:\Windows\system32\perfc007.dat
2016-09-22 01:39 - 2009-07-14 07:13 - 01647328 _____ C:\Windows\system32\PerfStringBackup.INI
2016-09-22 01:39 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-09-22 01:34 - 2016-04-02 12:43 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-09-22 01:33 - 2015-12-18 18:34 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-09-22 01:33 - 2014-05-26 12:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-09-22 01:33 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-09-22 01:32 - 2016-04-01 16:26 - 00000000 ____D C:\AdwCleaner
2016-09-22 01:15 - 2015-06-18 18:02 - 00001232 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-4125919995-2493141078-3753338116-1000UA.job
2016-09-22 00:58 - 2015-12-18 18:34 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-09-22 00:44 - 2014-05-26 12:14 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-09-22 00:44 - 2014-05-26 12:14 - 00000000 ____D C:\Windows\system32\Macromed
2016-09-22 00:23 - 2014-10-15 21:17 - 00000936 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4125919995-2493141078-3753338116-1000UA.job
2016-09-21 16:43 - 2014-05-26 15:32 - 00000000 ____D C:\Users\xxx\AppData\Roaming\vlc
2016-09-20 15:57 - 2016-03-11 15:13 - 00000000 ____D C:\Users\xxx\AppData\Roaming\uTorrent
2016-09-20 15:53 - 2014-10-16 13:00 - 00000000 ____D C:\Users\xxx\AppData\Local\Adobe
2016-09-20 12:56 - 2014-05-26 22:27 - 00000000 ____D C:\Users\xxx\AppData\Roaming\Dropbox
2016-09-19 22:15 - 2015-06-18 18:02 - 00001180 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-4125919995-2493141078-3753338116-1000Core.job
2016-09-19 21:42 - 2015-11-16 23:13 - 00000111 _____ C:\Users\xxx\Desktop\filme.txt
2016-09-19 21:23 - 2014-10-15 21:17 - 00000914 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4125919995-2493141078-3753338116-1000Core.job
2016-09-18 18:58 - 2014-05-26 15:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-09-18 18:58 - 2014-05-26 15:05 - 00000000 ____D C:\ProgramData\Package Cache
2016-09-17 18:06 - 2015-12-18 18:34 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-09-08 19:57 - 2016-07-29 12:43 - 00011897 _____ C:\Users\xxx\Desktop\Mietzahlungen_neu.xlsx
2016-09-08 18:45 - 2014-06-03 15:39 - 00003858 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1401113152
2016-09-08 18:45 - 2014-05-26 16:05 - 00000000 ____D C:\Program Files (x86)\Opera
2016-09-01 11:15 - 2015-06-21 18:00 - 00000000 ____D C:\Users\Gast\Desktop\Bilder Angie
2016-08-28 13:45 - 2015-02-03 20:29 - 00000000 ____D C:\Users\xxx\Desktop\Pf
2016-08-28 13:44 - 2016-08-19 20:58 - 00038912 _____ C:\Users\xxx\Desktop\Kopie von Teilnehmerlisten%20f%FCr%20EDV.xls
2016-08-28 13:27 - 2016-08-19 20:58 - 00025610 _____ C:\Users\xxx\Desktop\Verwendungsnachweis Ferien.pdf
2016-08-23 10:52 - 2014-09-24 09:20 - 00090000 _____ C:\Users\Gast\AppData\Local\GDIPFONTCACHEV1.DAT
2016-08-23 00:17 - 2014-05-26 14:59 - 00000000 ____D C:\ProgramData\TEMP
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-05-26 20:20 - 2014-05-26 20:20 - 0003584 _____ () C:\Users\xxx\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-06-04 11:15 - 2016-06-04 11:15 - 0003260 _____ () C:\Users\xxx\AppData\Local\recently-used.xbel
Einige Dateien in TEMP:
====================
C:\Users\xxx\AppData\Local\Temp\avgnt.exe
C:\Users\xxx\AppData\Local\Temp\jre-8u101-windows-au.exe
C:\Users\xxx\AppData\Local\Temp\libeay32.dll
C:\Users\xxx\AppData\Local\Temp\msvcr120.dll
C:\Users\xxx\AppData\Local\Temp\sqlite3.dll
C:\Users\Gast\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-09-05 00:01
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery
Scan Tool (x64) Version: 21-09-2016
durchgeführt von xxx (22-09-2016 01:50:23)
Gestartet von C:\Users\xxx\Desktop
Windows 7 Professional Service Pack 1 (X64) (2014-05-26
09:17:09)
Start-Modus: Normal
========================================================
==
==================== Konten:
=============================
Administrator (S-1-5-21-4125919995-2493141078-
3753338116-500 - Administrator - Disabled)
xxx (S-1-5-21-4125919995-2493141078-3753338116-1000 -
Administrator - Enabled) => C:\Users\xxx
Gast (S-1-5-21-4125919995-2493141078-3753338116-501 -
Limited - Enabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-4125919995-2493141078-
3753338116-1002 - Limited - Enabled)
==================== Sicherheits-Center
========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird
er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-
F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-
DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-
831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme
======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in
die Fixlist aufgenommen werden, um sie sichtbar zu
machen. Die Adware-Programme sollten manuell
deinstalliert werden.)
µTorrent (HKU\S-1-5-21-4125919995-2493141078-3753338116
-1000\...\uTorrent) (Version: 3.4.7.42330 - BitTorrent
Inc.)
µTorrent (HKU\S-1-5-21-4125919995-2493141078-3753338116
-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...
\uTorrent) (Version: 3.4.7.42330 - BitTorrent Inc.)
AudibleManager (HKLM-x32\...\AudibleManager) (Version:
1997421854.48.56.12848362 - Audible, Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version:
15.0.20.59 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{82dc2ab6-088f-4e0a-8e27-
bb829481d3bc}) (Version: 1.2.70.16079 - Avira Operations
GmbH & Co. KG)
Avira Launcher (x32 Version: 1.2.70.16079 - Avira
Operations GmbH & Co. KG) Hidden
BitTorrent (HKU\S-1-5-21-4125919995-2493141078-
3753338116-1000\...\BitTorrent) (Version: 7.9.2.35704 -
BitTorrent Inc.)
BitTorrent (HKU\S-1-5-21-4125919995-2493141078-
3753338116-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-
0\...\BitTorrent) (Version: 7.9.2.35704 - BitTorrent
Inc.)
CameraHelperMsi (x32 Version: 13.51.815.0 - Logitech)
Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.22 - Piriform)
Citavi 5 (HKLM-x32\...\{7EB278FB-0C3C-445E-8665-
4A6CDD9B794E}) (Version: 5.2.0.8 - Swiss Academic
Software)
Cobra 11 - Crash Time (remove only) (HKLM-x32\...
\CrashTime) (Version: - )
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DebugMode Wax 2.0 (HKLM-x32\...\DebugMode Wax 2.0)
(Version: - )
Dropbox (HKU\S-1-5-21-4125919995-2493141078-3753338116-
1000\...\Dropbox) (Version: 10.4.26 - Dropbox, Inc.)
Dropbox (HKU\S-1-5-21-4125919995-2493141078-3753338116-
1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...
\Dropbox) (Version: 10.4.26 - Dropbox, Inc.)
erLT (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
Facebook Video Calling 3.1.0.521 (HKLM-x32\...
\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version:
3.1.521 - Skype Limited)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft
Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version:
53.0.2785.116 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google
Inc.) Hidden
Intel Driver Update Utility (HKLM-x32\...\{fe92d390-
13ee-4660-a2f8-39a066fdffe0}) (Version: 2.2.0.5 - Intel)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-
41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel
Corporation)
Intel(R) Driver Update Utility 2.2.0.5 (x32 Version:
2.2.0.1 - Intel) Hidden
Intel(R) Management Engine Components (HKLM-x32\...
\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version:
7.0.0.1118 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-
2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3347 -
Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.27 -
Intel(R) Corporation) Hidden
Java 8 Update 77 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4
-2F83218077F0}) (Version: 8.0.770.3 - Oracle
Corporation)
Joe (HKLM-x32\...\{F8C986EA-13F8-4B39-91C3-
A6B9A851CD34}) (Version: 4.01.0000 - Wirth IT Design)
Logitech SetPoint 6.67 (HKLM\...\sp6) (Version: 6.67.83
- Logitech)
Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-
459c-A8AF-C9C110766215}) (Version: 2.51 - Logitech Inc.)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...
\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031)
(Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685
-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 -
Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...
\Office15.PROPLUSR) (Version: 15.0.4569.1506 - Microsoft
Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-
BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft
Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-
x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8})
(Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM
\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version:
8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM
\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version:
8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64
9.0.30729 (HKLM\...\{D285FC5F-3021-32E9-9C59-
24CA325BDC5C}) (Version: 9.0.30729 - Microsoft
Corporation)
Microsoft Visual C++ 2008 Redistributable - x64
9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-
13398D740ACE}) (Version: 9.0.30729 - Microsoft
Corporation)
Microsoft Visual C++ 2008 Redistributable - x64
9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-
22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft
Corporation)
Microsoft Visual C++ 2010 x64 Redistributable -
10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-
6616F567A0F7}) (Version: 10.0.40219 - Microsoft
Corporation)
Microsoft Visual C++ 2010 x86 Redistributable -
10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-
68EF0DE699A5}) (Version: 10.0.40219 - Microsoft
Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) -
11.0.61030 (HKLM-x32\...\{b341426f-8543-4e0d-96c3-
e976f8ec5ab6}) (Version: 11.0.61030.0 - Microsoft
Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) -
11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-
97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft
Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) -
12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-
47c82c46020f}) (Version: 12.0.30501.0 - Microsoft
Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime
(x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for
Office Runtime (x64)) (Version: 10.0.50903 - Microsoft
Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit
(x64) Language Pack - DEU (HKLM\...\Microsoft Visual
Studio 2010 Tools for Office Runtime (x64) Language Pack
- DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft
Corporation) Hidden
Mozilla Firefox 49.0 (x86 de) (HKLM-x32\...\Mozilla
Firefox 49.0 (x86 de)) (Version: 49.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...
\MozillaMaintenanceService) (Version: 49.0.0.6103 -
Mozilla)
Mozilla Thunderbird 45.2.0 (x86 de) (HKLM-x32\...
\Mozilla Thunderbird 45.2.0 (x86 de)) (Version: 45.2.0 -
Mozilla)
NVIDIA PhysX (HKLM-x32\...\{1C4551A6-4743-4093-91E4-
1477CD655043}) (Version: 9.09.0203 - NVIDIA Corporation)
ON_OFF Charge B11.0110.1 (HKLM-x32\...\{3DECD372-76A1-
4483-BF10-B547790A3261}) (Version: 1.00.0001 - GIGABYTE)
Opera Stable 39.0.2256.71 (HKLM-x32\...\Opera
39.0.2256.71) (Version: 39.0.2256.71 - Opera Software)
Outils de vérification linguistique 2013 de Microsoft
Office*- Français (Version: 15.0.4569.1506 - Microsoft
Corporation) Hidden
PatchCleaner (HKLM-x32\...\{8DEE15B5-DC0E-43C2-8E4A-
D426761C2B76}) (Version: 1.3.0 - HomeDev)
RadioBOSS 5.3.3.0 (HKLM-x32\...\RadioBOSS) (Version:
5.3.3.0 - DJSoft.Net)
Realtek Ethernet Controller Driver (HKLM-x32\...
\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version:
7.36.1224.2010 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...
\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version:
6.0.1.6282 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.51 - Piriform)
Rettungsdienst Simulator 2014 (HKLM-x32\...
\Rettungsdienst Simulator 2014) (Version: - )
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64
-Bit Edition (HKLM\...\{91150000-0011-0000-1000-
0000000FF1CE}_Office15.PROPLUSR_{D82063A8-7C8C-4C3B-
A9BB-95138CA55D26}) (Version: - Microsoft)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64
-Bit Edition (Version: - Microsoft) Hidden
Skype™ 7.22 (HKLM-x32\...\{FC965A47-4839-40CA-B618-
18F486F042C6}) (Version: 7.22.109 - Skype Technologies
S.A.)
Update for Skype for Business 2015 (KB2889853) 64-Bit
Edition (HKLM\...\{90150000-012B-0407-1000-
0000000FF1CE}_Office15.PROPLUSR_{CBCC2FD8-7DFE-4752-
95B5-2E447C226F45}) (Version: - Microsoft)
VLC media player (HKLM-x32\...\VLC media player)
(Version: 2.2.4 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite)
(Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.01 (64-Bit) (HKLM\...\WinRAR archiver)
(Version: 5.01.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf
der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird
er aus der Registry entfernt. Die Datei wird nicht
verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-4125919995-2493141078-
3753338116-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-
C0CE100EA736}\localserver32 -> C:\Users\xxx\AppData
\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4125919995-2493141078-
3753338116-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-
CCAB78F7711C}\InprocServer32 -> C:\Users\xxx\AppData
\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4125919995-2493141078-
3753338116-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-
CDD82E34AF8B}\InprocServer32 -> C:\Users\xxx\AppData
\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4125919995-2493141078-
3753338116-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-
CDD82E34AF8B}\InprocServer32 -> C:\Users\xxx\AppData
\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4125919995-2493141078-
3753338116-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-
CDD82E34AF8B}\InprocServer32 -> C:\Users\xxx\AppData
\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4125919995-2493141078-
3753338116-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-
CDD82E34AF8B}\InprocServer32 -> C:\Users\xxx\AppData
\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4125919995-2493141078-
3753338116-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-
CDD82E34AF8B}\InprocServer32 -> C:\Users\xxx\AppData
\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4125919995-2493141078-
3753338116-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-
CDD82E34AF8B}\InprocServer32 -> C:\Users\xxx\AppData
\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4125919995-2493141078-
3753338116-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-
CDD82E34AF8B}\InprocServer32 -> C:\Users\xxx\AppData
\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4125919995-2493141078-
3753338116-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-
CDD82E34AF8B}\InprocServer32 -> C:\Users\xxx\AppData
\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4125919995-2493141078-
3753338116-1000_Classes\CLSID\{FB314EE1-A251-47B7-93E1-
CDD82E34AF8B}\InprocServer32 -> C:\Users\xxx\AppData
\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4125919995-2493141078-
3753338116-1000_Classes\CLSID\{FB314EE2-A251-47B7-93E1-
CDD82E34AF8B}\InprocServer32 -> C:\Users\xxx\AppData
\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4125919995-2493141078-
3753338116-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-
C426E071637F}\InprocServer32 -> C:\Users\xxx\AppData
\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.)
==================== Geplante Aufgaben (Nicht auf der
Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird
er aus der Registry entfernt. Die Datei wird nicht
verschoben solange sie nicht separat aufgelistet wird.)
Task: {0599990B-7C09-4A5E-B4E2-9F70893D23E0} -
System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program
Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-18]
(Google Inc.)
Task: {0FDA088B-0DE3-4FC1-BDD7-757BC07FA06C} -
System32\Tasks\DropboxUpdateTaskUserS-1-5-21-4125919995
-2493141078-3753338116-1000UA => C:\Users\xxx\AppData
\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-18]
(Dropbox, Inc.)
Task: {3BF05CF9-57AC-4C0B-AED3-F3A5AC3B05E9} -
System32\Tasks\CCleanerSkipUAC => C:\Program Files
\CCleaner\CCleaner.exe [2016-08-26] (Piriform Ltd)
Task: {3C9AB2E0-25D5-466B-9E86-DBA92C97F648} -
System32\Tasks\FacebookUpdateTaskUserS-1-5-21-
4125919995-2493141078-3753338116-1000Core => C:\Users
\xxx\AppData\Local\Facebook\Update\FacebookUpdate.exe
[2014-10-15] (Facebook Inc.)
Task: {863410F8-DAB1-44EE-99FC-868FBD068DC0} -
System32\Tasks\FacebookUpdateTaskUserS-1-5-21-
4125919995-2493141078-3753338116-1000UA => C:\Users\xxx
\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014
-10-15] (Facebook Inc.)
Task: {865B5D9E-0E22-43AE-B324-08C24C9D3716} -
System32\Tasks\{0B1BDE1A-362F-4AF5-AA67-38DA35917332} =>
C:\Program Files (x86)\OMSI 2\Omsi.exe
Task: {8FC37F86-839D-433A-9319-603FF0C95269} -
System32\Tasks\Microsoft\Office\Office 15 Subscription
Heartbeat => C:\Program Files\Common Files\Microsoft
Shared\Office15\OLicenseHeartbeat.exe [2014-01-23]
(Microsoft Corporation)
Task: {AAB6F346-3C83-437B-B43E-4F6E8C7397CD} -
System32\Tasks\{10F7FC8A-993D-4468-A6D4-4A67AC60CE71} =>
C:\Program Files (x86)\OMSI 2\Omsi.exe
Task: {B169FD5A-D767-4E6A-B196-B2F0A35EAF63} -
System32\Tasks\{D3F48B25-0C7E-44DB-864B-F4399A6A57C8} =>
C:\Users\xxx\Desktop\4200fvst648620a_64de\SetupSG.exe
Task: {CE7F12EE-5C4E-4292-AAD3-6CCEFBFD5265} -
System32\Tasks\Microsoft\Office
\OfficeTelemetryAgentFallBack => C:\Program Files
\Microsoft Office\Office15\msoia.exe [2014-01-23]
(Microsoft Corporation)
Task: {CFC1EBE1-4B0B-4D67-80D3-3812A5F2B174} -
System32\Tasks\DropboxUpdateTaskUserS-1-5-21-4125919995
-2493141078-3753338116-1000Core => C:\Users\xxx\AppData
\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-18]
(Dropbox, Inc.)
Task: {DAE922AB-BFD1-45CC-B940-633E4BB7FE16} -
System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program
Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-18]
(Google Inc.)
Task: {E988AD25-7BC6-434A-86E5-DC4A8959949E} -
System32\Tasks\{01210F38-C980-42BF-8545-D7D5DB185277} =>
pcalua.exe -a C:\Users\xxx\Desktop\4200fvst648620a_64de
\SetupSG.exe -d C:\Users\xxx\Desktop
\4200fvst648620a_64de
Task: {EB0F9518-B0FD-445C-856A-0232D25C2CA3} -
System32\Tasks\{B135FE72-8D29-4359-A658-90EBF7B9E191} =>
pcalua.exe -a C:\Users\xxx\Desktop\4200fvst648620a_64en
\SetupSG.exe -d C:\Users\xxx\Desktop
\4200fvst648620a_64en
Task: {EF1BDADD-C744-48AC-A5CC-D963D3D9FCE4} -
System32\Tasks\Opera scheduled Autoupdate 1401113152 =>
C:\Program Files (x86)\Opera\launcher.exe [2016-09-05]
(Opera Software)
Task: {F3D21EF8-28DE-4A8F-AD62-0F4AEE1E0927} -
System32\Tasks\Microsoft\Office
\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft
Office\Office15\msoia.exe [2014-01-23] (Microsoft
Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird
die Aufgabe verschoben. Die Datei, die durch die Aufgabe
gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-
4125919995-2493141078-3753338116-1000Core.job => C:
\Users\xxx\AppData\Local\Dropbox\Update
\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-
4125919995-2493141078-3753338116-1000UA.job => C:\Users
\xxx\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-
4125919995-2493141078-3753338116-1000Core.job => C:
\Users\xxx\AppData\Local\Facebook\Update
\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-
4125919995-2493141078-3753338116-1000UA.job => C:\Users
\xxx\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
=> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job =>
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen
=============================
(Die Einträge können gelistet werden, um sie
zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\xxx\Desktop\Dart.lnk -> C:\Users\xxx
\Darterbase-1.0.3_without_installer\Darterbase.bat ()
==================== Geladene Module (Nicht auf der
Ausnahmeliste) ==============
2014-05-26 11:20 - 2011-01-07 10:57 - 00094208 _____ ()
C:\Windows\System32\IccLibDll_x64.dll
2012-09-13 00:38 - 2012-09-13 00:38 - 00264040 _____ ()
C:\Program Files (x86)\Logitech\LWS\Webcam Software
\CameraHelperShell.exe
2015-12-13 18:06 - 2016-08-24 06:43 - 00035792 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\_multiprocessing.pyd
2016-09-20 12:56 - 2016-08-24 06:43 - 00145864 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2016-09-20 12:56 - 2016-08-24 06:43 - 00019408 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\faulthandler.pyd
2016-09-20 12:56 - 2016-08-24 06:43 - 00116688 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\pywintypes27.dll
2015-12-13 18:06 - 2016-08-24 06:43 - 00100296 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2015-12-13 18:06 - 2016-08-24 06:43 - 00018888 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin\select.pyd
2015-12-13 18:06 - 2016-09-20 03:15 - 00019760 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\tornado.speedups.pyd
2015-12-13 18:06 - 2016-08-24 06:43 - 00694224 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2016-09-20 12:56 - 2016-09-20 03:15 - 00020816 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\cryptography.hazmat.bindings._constant_time.pyd
2015-12-13 18:06 - 2016-08-24 06:43 - 00123856 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\_cffi_backend.pyd
2016-09-20 12:56 - 2016-09-20 03:15 - 01682760 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\cryptography.hazmat.bindings._openssl.pyd
2016-09-20 12:56 - 2016-09-20 03:15 - 00020808 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\cryptography.hazmat.bindings._padding.pyd
2015-12-13 18:06 - 2016-08-24 06:45 - 00105928 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin\win32api.pyd
2016-08-19 11:14 - 2016-09-20 03:15 - 00021312 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\winffi.crt.compiled._winffi_crt.pyd
2016-09-20 12:56 - 2016-09-20 03:15 - 00052024 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\psutil._psutil_windows.pyd
2016-09-20 12:56 - 2016-09-20 03:15 - 00038696 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin\fastpath.pyd
2016-09-20 12:56 - 2016-08-24 06:43 - 00392144 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2016-09-20 12:56 - 2016-08-24 06:45 - 00020936 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2015-12-13 18:06 - 2016-08-24 06:45 - 00024528 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin\win32event.pyd
2015-12-13 18:06 - 2016-08-24 06:45 - 00116176 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\win32security.pyd
2015-12-13 18:06 - 2016-09-20 03:15 - 00381752 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\win32com.shell.shell.pyd
2015-12-13 18:06 - 2016-08-24 06:45 - 00124880 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin\win32file.pyd
2016-08-19 11:14 - 2016-09-20 03:15 - 00025424 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\winffi.kernel32.compiled._winffi_kernel32.pyd
2015-12-13 18:06 - 2016-08-24 06:45 - 00024016 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\win32clipboard.pyd
2015-12-13 18:06 - 2016-08-24 06:45 - 00175560 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin\win32gui.pyd
2015-12-13 18:06 - 2016-08-24 06:45 - 00030160 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2015-12-13 18:06 - 2016-08-24 06:45 - 00043472 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\win32process.pyd
2015-12-13 18:06 - 2016-08-24 06:45 - 00048592 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\win32service.pyd
2015-12-13 18:06 - 2016-08-24 06:45 - 00057808 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2015-12-13 18:06 - 2016-08-24 06:45 - 00024016 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\win32profile.pyd
2016-09-20 12:56 - 2016-09-20 03:15 - 00246592 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\breakpad.client.windows.handler.pyd
2016-09-20 12:56 - 2016-09-20 03:15 - 00026456 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\dropbox.infinite.win.compiled._driverinstallation.pyd
2015-12-13 18:06 - 2016-08-24 06:45 - 00028616 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin\win32ts.pyd
2015-12-13 18:06 - 2016-08-24 06:43 - 00144848 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\_elementtree.pyd
2016-08-19 11:14 - 2016-08-24 06:44 - 00241104 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin\_jpegtran.pyd
2015-12-13 18:06 - 2016-09-20 03:15 - 00023376 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\winscreenshot.compiled._CaptureScreenshot.pyd
2016-02-12 17:20 - 2016-09-20 03:15 - 00020800 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-02-12 17:20 - 2016-09-20 03:15 - 00019776 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\winffi.winerror._winffi_winerror.pyd
2016-02-12 17:20 - 2016-09-20 03:15 - 00020800 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\winffi.wininet._winffi_wininet.pyd
2016-09-20 12:56 - 2016-09-20 03:15 - 00020280 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\cpuid.compiled._cpuid.pyd
2015-12-13 18:06 - 2016-08-24 06:45 - 00350152 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2016-02-12 17:20 - 2016-09-20 03:15 - 00022352 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\winverifysignature.compiled._VerifySignature.pyd
2016-09-20 12:56 - 2016-09-20 03:15 - 00024392 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\librsyncffi.compiled._librsyncffi.pyd
2016-09-20 12:56 - 2016-08-24 06:41 - 00036296 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin\librsync.dll
2016-09-20 12:56 - 2016-09-20 03:15 - 00084280 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\dropbox_sqlite_ext.DLL
2016-09-20 12:56 - 2016-09-20 03:15 - 01826096 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\PyQt5.QtCore.pyd
2015-12-13 18:06 - 2016-08-24 06:43 - 00083912 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin\sip.pyd
2016-09-20 12:56 - 2016-09-20 03:15 - 00531248 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\PyQt5.QtNetwork.pyd
2016-09-20 12:56 - 2016-09-20 03:15 - 03928880 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\PyQt5.QtWidgets.pyd
2016-09-20 12:56 - 2016-09-20 03:15 - 01972528 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2016-09-20 12:56 - 2016-09-20 03:15 - 00133424 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\PyQt5.QtWebKit.pyd
2016-09-20 12:56 - 2016-09-20 03:15 - 00224056 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\PyQt5.QtWebKitWidgets.pyd
2016-09-20 12:56 - 2016-09-20 03:15 - 00207672 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\PyQt5.QtPrintSupport.pyd
2016-08-19 11:14 - 2016-09-20 03:15 - 00020288 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\winffi.user32._winffi_user32.pyd
2015-12-13 18:06 - 2016-08-24 06:45 - 00060880 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin\win32print.pyd
2016-08-19 11:14 - 2016-09-20 03:15 - 00024904 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\winffi.winhttp.compiled._winffi_winhttp.pyd
2016-09-20 12:56 - 2016-09-20 03:15 - 00546096 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\PyQt5.QtQuick.pyd
2016-09-20 12:56 - 2016-09-20 03:15 - 00357680 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2016-09-20 12:56 - 2016-09-20 03:15 - 00042808 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\PyQt5.QtWebChannel.pyd
2016-09-20 12:56 - 2016-09-20 03:15 - 00168760 _____ ()
C:\Users\xxx\AppData\Roaming\Dropbox\bin
\PyQt5.QtWebEngineWidgets.pyd
2012-09-13 00:38 - 2012-09-13 00:38 - 02144104 _____ ()
C:\Program Files (x86)\Logitech\LWS\Webcam Software
\QtCore4.dll
2012-09-13 00:38 - 2012-09-13 00:38 - 07955304 _____ ()
C:\Program Files (x86)\Logitech\LWS\Webcam Software
\QtGui4.dll
2012-09-13 00:38 - 2012-09-13 00:38 - 00341352 _____ ()
C:\Program Files (x86)\Logitech\LWS\Webcam Software
\QtXml4.dll
2012-09-13 00:38 - 2012-09-13 00:38 - 00028008 _____ ()
C:\Program Files (x86)\Logitech\LWS\Webcam Software
\imageformats\QGif4.dll
2012-09-13 00:38 - 2012-09-13 00:38 - 00127336 _____ ()
C:\Program Files (x86)\Logitech\LWS\Webcam Software
\imageformats\QJpeg4.dll
2012-09-13 00:39 - 2012-09-13 00:39 - 00336232 _____ ()
C:\Program Files (x86)\Common Files\logishrd\LWSPlugins
\LWS\Applets\CameraHelper\DevManagerCore.dll
2016-08-19 11:19 - 2016-08-19 11:19 - 00008704 _____ ()
C:\Users\xxx\AppData\Roaming\Thunderbird\Profiles
\27ubhftk.default\extensions\mintrayr@tn123.ath.cx\lib
\tray_x86-msvc.dll
==================== Alternate Data Streams (Nicht auf
der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird
nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\TEMP:A7D26093 [139]
AlternateDataStreams: C:\Users\xxx\Desktop
\Mietzahlungen_neu.xlsx:com.dropbox.attributes [168]
==================== Abgesicherter Modus (Nicht auf der
Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird
er aus der Registry entfernt. Der Wert "AlternateShell"
wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der
Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird
der Registryeintrag auf den Standardwert zurückgesetzt
oder entfernt.)
==================== Internet Explorer
Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird
er aus der Registry entfernt.)
==================== Hosts Inhalt:
===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist
aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:
\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche
============================
(Aktuell gibt es keinen automatisierten Fix für diesen
Bereich.)
HKU\S-1-5-21-4125919995-2493141078-3753338116-
1000\Control Panel\Desktop\\Wallpaper -> C:\Users\xxx
\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
HKU\S-1-5-21-4125919995-2493141078-3753338116-1000-
{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel
\Desktop\\Wallpaper -> C:\Users\xxx\AppData\Roaming
\Mozilla\Firefox\Desktop-Hintergrund.bmp
HKU\S-1-5-21-4125919995-2493141078-3753338116-501-
{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel
\Desktop\\Wallpaper -> C:\Users\Gast\AppData\Roaming
\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
\System => (ConsentPromptBehaviorAdmin: 5)
(ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte
Einträge ==
==================== Firewall Regeln (Nicht auf der
Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird
er aus der Registry entfernt. Die Datei wird nicht
verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%
\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow)
%SystemRoot%\system32\sppsvc.exe
FirewallRules: [{7B589846-F484-4A6F-83B6-85EFA10803D8}]
=> (Allow) C:\Users\xxx\AppData\Roaming\Dropbox\bin
\Dropbox.exe
FirewallRules: [{F0EAC13E-E497-4EC1-8334-A0DCF6897DDF}]
=> (Allow) C:\Users\xxx\AppData\Roaming\Dropbox\bin
\Dropbox.exe
FirewallRules: [TCP Query User{6C8917A8-EB51-42AE-A1A5-
7DB34B9C9DAE}C:\users\xxx\appdata\roaming\dropbox\bin
\dropbox.exe] => (Allow) C:\users\xxx\appdata\roaming
\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{7F96C55F-F0F7-46AB-8181-
B17D69A72155}C:\users\xxx\appdata\roaming\dropbox\bin
\dropbox.exe] => (Allow) C:\users\xxx\appdata\roaming
\dropbox\bin\dropbox.exe
FirewallRules: [{A42838E8-7D25-4BD4-9A75-DBB96BE4BA61}]
=> (Allow) C:\Users\xxx\AppData\Roaming\BitTorrent
\BitTorrent.exe
FirewallRules: [{C1376F03-D298-4227-A698-993828714EC6}]
=> (Allow) C:\Users\xxx\AppData\Roaming\BitTorrent
\BitTorrent.exe
FirewallRules: [{2C0B941D-D56B-4B5A-8E61-E81A7C26E33C}]
=> (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{DF579BC0-CA09-4C4F-852E-5F132175DC47}]
=> (Allow) C:\Users\xxx\AppData\Local\Facebook\Video
\Skype\FacebookVideoCalling.exe
FirewallRules: [{667EE333-4B43-4BD8-A154-090C05DB5AD6}]
=> (Allow) C:\Program Files (x86)\Mozilla Firefox
\firefox.exe
FirewallRules: [{9E041DA4-D257-44CD-B607-2DE632D45844}]
=> (Allow) C:\Program Files (x86)\Mozilla Firefox
\firefox.exe
FirewallRules: [TCP Query User{FEB07FFA-0B37-48D3-B228-
160735B7271C}C:\program files (x86)\mozilla firefox
\firefox.exe] => (Allow) C:\program files (x86)\mozilla
firefox\firefox.exe
FirewallRules: [UDP Query User{BA07F69C-C424-4EED-B5DF-
AE0AEC069BA4}C:\program files (x86)\mozilla firefox
\firefox.exe] => (Allow) C:\program files (x86)\mozilla
firefox\firefox.exe
FirewallRules: [{8DBF4727-8EB3-43F7-BD86-1999C7868A01}]
=> (Allow) C:\Users\xxx\AppData\Roaming\PT\updater.exe
FirewallRules: [{409EC51F-0933-4042-B8E2-43F748F79260}]
=> (Allow) C:\Users\xxx\AppData\Roaming\PT\updater.exe
FirewallRules: [{0FD59D81-27C6-4BB7-B164-20DB1D7FF220}]
=> (Allow) C:\Program Files (x86)\Windows Live\Contacts
\wlcomm.exe
FirewallRules: [{7D1907F6-4EE2-4932-860D-3AF0A12AFB5F}]
=> (Allow) LPort=2869
FirewallRules: [{08E12713-EA28-443D-BF68-B45D10B6E0F4}]
=> (Allow) LPort=1900
FirewallRules: [{8B20A346-45D2-4B4A-9022-7F4E8CBFF4BD}]
=> (Allow) C:\Program Files (x86)\Mozilla Firefox
\firefox.exe
FirewallRules: [{8748FFD2-06AB-4826-A1A5-CC1447DBAC72}]
=> (Allow) C:\Program Files (x86)\Mozilla Firefox
\firefox.exe
FirewallRules: [{8047B9CA-6E1E-4DF0-8D2F-148AA9432B34}]
=> (Allow) C:\Program Files\Microsoft Office
\Office15\lync.exe
FirewallRules: [{26A4A13E-1AD3-4A85-91CF-2E7292F0019B}]
=> (Allow) C:\Program Files\Microsoft Office
\Office15\lync.exe
FirewallRules: [{D5EAF802-16F6-4E54-85EB-D3EA5172892E}]
=> (Allow) C:\Program Files\Microsoft Office
\Office15\UcMapi.exe
FirewallRules: [{C03F6B4D-0A39-4ABC-86DF-E506DBDD83E7}]
=> (Allow) C:\Program Files\Microsoft Office
\Office15\UcMapi.exe
FirewallRules: [{6295E377-E982-4881-AA9E-9666F6E5D445}]
=> (Allow) C:\Users\xxx\AppData\Roaming\uTorrent
\uTorrent.exe
FirewallRules: [{4DAD44A0-8650-44CA-B71D-EE8A4C3D59DD}]
=> (Allow) C:\Users\xxx\AppData\Roaming\uTorrent
\uTorrent.exe
FirewallRules: [{C7C426D3-9AA1-464F-988E-67ACBE7F4A3C}]
=> (Allow) C:\Users\xxx\AppData\Roaming\uTorrent
\uTorrent.exe
FirewallRules: [{6639BB23-0074-4A34-81BD-6C80A3D99187}]
=> (Allow) C:\Users\xxx\AppData\Roaming\uTorrent
\uTorrent.exe
FirewallRules: [{66B828B0-70C6-446E-B94E-97417ACC9AB8}]
=> (Allow) C:\Users\xxx\AppData\Roaming\uTorrent
\uTorrent.exe
FirewallRules: [{713CFDB9-15CB-4DE3-8AB4-C2ABC9C8AB8E}]
=> (Allow) C:\Users\xxx\AppData\Roaming\uTorrent
\uTorrent.exe
FirewallRules: [{7E1DA003-0CE9-47DA-A731-AFCE5E9260DE}]
=> (Allow) C:\Program Files (x86)\Google\Chrome
\Application\chrome.exe
==================== Wiederherstellungspunkte
=========================
22-09-2016 00:29:51 Test
==================== Fehlerhafte Geräte im Gerätemanager
=============
==================== Fehlereinträge in der
Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/22/2016 01:33:46 AM) (Source: WinMgmt)
(EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM
__InstanceModificationEvent WITHIN 60 WHERE
TargetInstance ISA "Win32_Processor" AND
TargetInstance.LoadPercentage > 99" konnte im Namespace
"//./root/CIMV2" nicht reaktiviert werden aufgrund des
Fehlers 0x80041003. Ereignisse können nicht durch diesen
Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (09/22/2016 12:06:01 AM) (Source: WinMgmt)
(EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM
__InstanceModificationEvent WITHIN 60 WHERE
TargetInstance ISA "Win32_Processor" AND
TargetInstance.LoadPercentage > 99" konnte im Namespace
"//./root/CIMV2" nicht reaktiviert werden aufgrund des
Fehlers 0x80041003. Ereignisse können nicht durch diesen
Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (09/21/2016 04:27:07 PM) (Source: WinMgmt)
(EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM
__InstanceModificationEvent WITHIN 60 WHERE
TargetInstance ISA "Win32_Processor" AND
TargetInstance.LoadPercentage > 99" konnte im Namespace
"//./root/CIMV2" nicht reaktiviert werden aufgrund des
Fehlers 0x80041003. Ereignisse können nicht durch diesen
Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (09/20/2016 03:30:59 PM) (Source: WinMgmt)
(EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM
__InstanceModificationEvent WITHIN 60 WHERE
TargetInstance ISA "Win32_Processor" AND
TargetInstance.LoadPercentage > 99" konnte im Namespace
"//./root/CIMV2" nicht reaktiviert werden aufgrund des
Fehlers 0x80041003. Ereignisse können nicht durch diesen
Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (09/20/2016 01:19:17 PM) (Source: Customer
Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus
dem Programm zur Verbesserung der Benutzerfreundlichkeit
an Microsoft verhindert (Fehler 80004005).
Error: (09/20/2016 12:48:59 PM) (Source: WinMgmt)
(EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM
__InstanceModificationEvent WITHIN 60 WHERE
TargetInstance ISA "Win32_Processor" AND
TargetInstance.LoadPercentage > 99" konnte im Namespace
"//./root/CIMV2" nicht reaktiviert werden aufgrund des
Fehlers 0x80041003. Ereignisse können nicht durch diesen
Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (09/19/2016 09:44:57 PM) (Source: Customer
Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus
dem Programm zur Verbesserung der Benutzerfreundlichkeit
an Microsoft verhindert (Fehler 80004005).
Error: (09/19/2016 09:03:04 PM) (Source: WinMgmt)
(EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM
__InstanceModificationEvent WITHIN 60 WHERE
TargetInstance ISA "Win32_Processor" AND
TargetInstance.LoadPercentage > 99" konnte im Namespace
"//./root/CIMV2" nicht reaktiviert werden aufgrund des
Fehlers 0x80041003. Ereignisse können nicht durch diesen
Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (09/18/2016 04:57:29 PM) (Source: Customer
Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus
dem Programm zur Verbesserung der Benutzerfreundlichkeit
an Microsoft verhindert (Fehler 80004005).
Error: (09/18/2016 04:46:52 PM) (Source: WinMgmt)
(EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM
__InstanceModificationEvent WITHIN 60 WHERE
TargetInstance ISA "Win32_Processor" AND
TargetInstance.LoadPercentage > 99" konnte im Namespace
"//./root/CIMV2" nicht reaktiviert werden aufgrund des
Fehlers 0x80041003. Ereignisse können nicht durch diesen
Filter geschickt werden, bis dieses Problem gelöst ist.
Systemfehler:
=============
Error: (09/22/2016 01:32:37 AM) (Source: Service Control
Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security
Application User Notification Service" wurde unerwartet
beendet. Dies ist bereits 1 Mal passiert.
Error: (09/22/2016 01:32:37 AM) (Source: Service Control
Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-
Netzwerkfreigabedienst" wurde unerwartet beendet. Dies
ist bereits 1 Mal vorgekommen. Folgende
Korrekturmaßnahmen werden in 30000 Millisekunden
durchgeführt: Neustart des Diensts.
Error: (09/22/2016 01:32:37 AM) (Source: Service Control
Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde
unerwartet beendet. Dies ist bereits 1 Mal vorgekommen.
Folgende Korrekturmaßnahmen werden in 30000
Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/22/2016 01:32:36 AM) (Source: Service Control
Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde
unerwartet beendet. Dies ist bereits 1 Mal vorgekommen.
Folgende Korrekturmaßnahmen werden in 10000
Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/22/2016 01:32:36 AM) (Source: Service Control
Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Live ID Sign-in
Assistant" wurde unerwartet beendet. Dies ist bereits 1
Mal vorgekommen. Folgende Korrekturmaßnahmen werden in
10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/22/2016 01:32:36 AM) (Source: Service Control
Manager) (EventID: 7034) (User: )
Description: Dienst "PornTime Updater" wurde unerwartet
beendet. Dies ist bereits 1 Mal passiert.
Error: (09/22/2016 01:32:36 AM) (Source: Service Control
Manager) (EventID: 7034) (User: )
Description: Dienst "Foxit Cloud Safe Update Service"
wurde unerwartet beendet. Dies ist bereits 1 Mal
passiert.
Error: (09/22/2016 01:32:35 AM) (Source: Service Control
Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde
unerwartet beendet. Dies ist bereits 1 Mal vorgekommen.
Folgende Korrekturmaßnahmen werden in 60000
Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/20/2016 12:59:37 PM) (Source: volsnap)
(EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden
abgebrochen, weil der Schattenkopiespeicher nicht auf
ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (09/05/2016 03:35:04 AM) (Source: DCOM) (EventID:
10016) (User: xxx-PC)
Description: Durch die Berechtigungseinstellungen
(Anwendungsspezifisch) wird der SID (S-1-5-21-
4125919995-2493141078-3753338116-501) für Benutzer xxx-
PC\Gast von Adresse LocalHost (unter Verwendung von
LRPC) keine Berechtigung zum Aktivierung (Lokal) für die
COM-Serveranwendung mit CLSID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
und APPID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
gewährt. Die Sicherheitsberechtigung kann mit dem
Verwaltungsprogramm für Komponentendienste geändert
werden.
CodeIntegrity:
===================================
Date: 2016-04-12 00:30:13.128
Description: Die Abbildintegrität der Datei "\Device
\HarddiskVolume1\Windows\System32\hmpalert.dll" konnte
nicht überprüft werden, da der Satz seitenbezogener
Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-12 00:12:02.726
Description: Die Abbildintegrität der Datei "\Device
\HarddiskVolume1\Windows\System32\hmpalert.dll" konnte
nicht überprüft werden, da der Satz seitenbezogener
Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-11 22:21:09.643
Description: Die Abbildintegrität der Datei "\Device
\HarddiskVolume1\Windows\System32\hmpalert.dll" konnte
nicht überprüft werden, da der Satz seitenbezogener
Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-10 21:50:06.456
Description: Die Abbildintegrität der Datei "\Device
\HarddiskVolume1\Windows\System32\hmpalert.dll" konnte
nicht überprüft werden, da der Satz seitenbezogener
Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-10 17:04:55.974
Description: Die Abbildintegrität der Datei "\Device
\HarddiskVolume1\Windows\System32\hmpalert.dll" konnte
nicht überprüft werden, da der Satz seitenbezogener
Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-10 16:21:01.958
Description: Die Abbildintegrität der Datei "\Device
\HarddiskVolume1\Windows\System32\hmpalert.dll" konnte
nicht überprüft werden, da der Satz seitenbezogener
Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-07 11:04:27.265
Description: Die Abbildintegrität der Datei "\Device
\HarddiskVolume1\Windows\System32\hmpalert.dll" konnte
nicht überprüft werden, da der Satz seitenbezogener
Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-07 10:54:00.596
Description: Die Abbildintegrität der Datei "\Device
\HarddiskVolume1\Windows\System32\hmpalert.dll" konnte
nicht überprüft werden, da der Satz seitenbezogener
Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-06 10:35:39.128
Description: Die Abbildintegrität der Datei "\Device
\HarddiskVolume1\Windows\System32\hmpalert.dll" konnte
nicht überprüft werden, da der Satz seitenbezogener
Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-06 10:25:28.894
Description: Die Abbildintegrität der Datei "\Device
\HarddiskVolume1\Windows\System32\hmpalert.dll" konnte
nicht überprüft werden, da der Satz seitenbezogener
Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen
===========================
Prozessor: Intel(R) Core(TM) i3-2100 CPU @ 3.10GHz
Prozentuale Nutzung des RAM: 22%
Installierter physikalischer RAM: 16301.3 MB
Verfügbarer physikalischer RAM: 12577.86 MB
Summe virtueller Speicher: 17099.49 MB
Verfügbarer virtueller Speicher: 13705.01 MB
==================== Laufwerke
================================
Drive c: () (Fixed) (Total:55.8 GB) (Free:15.15 GB) NTFS
==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Volume) (Fixed) (Total:465.76 GB) (Free:123.63
GB) NTFS
==================== MBR & Partitionstabelle
==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB)
(Disk ID: 89A1431F)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07
NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 55.9 GB) (Disk
ID: D98BBF76)
Partition 1: (Active) - (Size=55.8 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt
============================
Zusätzlich habe ich noch die MiniToolBox ausgeführt: Habe nämlich seit ungefähr einem Monat einen neuen Internetanbieter (Vodafone) mit DSL 16.000. Kann es da vielleicht auch Zusammenhänge geben? Habe die Vermutung, dass es seitdem eventuell Probleme gibt? Mein PC ist über LAN an den Router (EasyBox 804) angeschlossen. Code:
ATTFilter MiniToolBox by Farbar Version: 17-06-2016
Ran by xxx (administrator) on 22-09-2016 at 01:59:15
Running from "C:\Users\xxx\Desktop"
Microsoft Windows 7 Professional Service Pack 1 (X64)
Model: H61M-S2V-B3 Manufacturer: Gigabyte Technology Co., Ltd.
Boot Mode: Normal
***************************************************************************
========================= Flush DNS: ===================================
Windows-IP-Konfiguration
Der DNS-Aufl�sungscache wurde geleert.
========================= IE Proxy Settings: ==============================
Proxy is not enabled.
No Proxy Server is set.
"Reset IE Proxy Settings": IE Proxy Settings were reset.
========================= FF Proxy Settings: ==============================
"Reset FF Proxy Settings": Firefox Proxy settings were reset.
========================= Hosts content: =================================
========================= IP Configuration: ================================
Realtek PCIe GBE Family Controller = LAN-Verbindung (Connected)
# ----------------------------------
# IPv4-Konfiguration
# ----------------------------------
pushd interface ipv4
reset
set global icmpredirects=enabled taskoffload=disabled
popd
# Ende der IPv4-Konfiguration
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : xxx-PC
Prim„res DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : local
Ethernet-Adapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix: local
Beschreibung. . . . . . . . . . . : Realtek PCIe GBE Family Controller
Physikalische Adresse . . . . . . : 50-E5-49-27-CC-97
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 192.168.2.100(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Donnerstag, 22. September 2016 01:33:46
Lease l„uft ab. . . . . . . . . . : Dienstag, 19. Januar 2038 05:14:06
Standardgateway . . . . . . . . . : 192.168.2.1
DHCP-Server . . . . . . . . . . . : 192.168.2.1
DNS-Server . . . . . . . . . . . : 192.168.2.1
NetBIOS ber TCP/IP . . . . . . . : Aktiviert
Tunneladapter isatap.local:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix: local
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Tunneladapter Teredo Tunneling Pseudo-Interface:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Server: easy.box.local
Address: 192.168.2.1
Name: google.com
Addresses: 2a00:1450:4016:805::200e
172.217.22.46
Ping wird ausgefhrt fr google.com [216.58.210.14] mit 32 Bytes Daten:
Antwort von 216.58.210.14: Bytes=32 Zeit=22ms TTL=57
Antwort von 216.58.210.14: Bytes=32 Zeit=22ms TTL=57
Ping-Statistik fr 216.58.210.14:
Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 22ms, Maximum = 22ms, Mittelwert = 22ms
Server: easy.box.local
Address: 192.168.2.1
Name: yahoo.com
Addresses: 2001:4998:c:a06::2:4008
2001:4998:58:c02::a9
2001:4998:44:204::a7
206.190.36.45
98.139.183.24
98.138.253.109
Ping wird ausgefhrt fr yahoo.com [206.190.36.45] mit 32 Bytes Daten:
Antwort von 206.190.36.45: Bytes=32 Zeit=170ms TTL=52
Antwort von 206.190.36.45: Bytes=32 Zeit=171ms TTL=52
Ping-Statistik fr 206.190.36.45:
Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 170ms, Maximum = 171ms, Mittelwert = 170ms
Ping wird ausgefhrt fr 127.0.0.1 mit 32 Bytes Daten:
Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=128
Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=128
Ping-Statistik fr 127.0.0.1:
Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms
===========================================================================
Schnittstellenliste
11...50 e5 49 27 cc 97 ......Realtek PCIe GBE Family Controller
1...........................Software Loopback Interface 1
12...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter
13...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================
IPv4-Routentabelle
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.100 20
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
192.168.2.0 255.255.255.0 Auf Verbindung 192.168.2.100 276
192.168.2.100 255.255.255.255 Auf Verbindung 192.168.2.100 276
192.168.2.255 255.255.255.255 Auf Verbindung 192.168.2.100 276
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.2.100 276
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.2.100 276
===========================================================================
St„ndige Routen:
Keine
IPv6-Routentabelle
===========================================================================
Aktive Routen:
If Metrik Netzwerkziel Gateway
1 306 ::1/128 Auf Verbindung
1 306 ff00::/8 Auf Verbindung
===========================================================================
St„ndige Routen:
Keine
========================= Winsock entries =====================================
Catalog5 01 C:\Windows\SysWOW64\NLAapi.dll [52224] (Microsoft Corporation)
Catalog5 02 C:\Windows\SysWOW64\napinsp.dll [52224] (Microsoft Corporation)
Catalog5 03 C:\Windows\SysWOW64\pnrpnsp.dll [65024] (Microsoft Corporation)
Catalog5 04 C:\Windows\SysWOW64\pnrpnsp.dll [65024] (Microsoft Corporation)
Catalog5 05 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog5 06 C:\Windows\SysWOW64\winrnr.dll [20992] (Microsoft Corporation)
Catalog5 07 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145648] (Microsoft Corp.)
Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145648] (Microsoft Corp.)
Catalog9 01 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 02 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 03 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 04 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 05 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 06 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 07 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 08 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 09 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 10 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
x64-Catalog5 01 C:\Windows\System32\NLAapi.dll [70656] (Microsoft Corporation)
x64-Catalog5 02 C:\Windows\System32\napinsp.dll [68096] (Microsoft Corporation)
x64-Catalog5 03 C:\Windows\System32\pnrpnsp.dll [86016] (Microsoft Corporation)
x64-Catalog5 04 C:\Windows\System32\pnrpnsp.dll [86016] (Microsoft Corporation)
x64-Catalog5 05 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog5 06 C:\Windows\System32\winrnr.dll [28672] (Microsoft Corporation)
x64-Catalog5 07 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [171760] (Microsoft Corp.)
x64-Catalog5 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [171760] (Microsoft Corp.)
x64-Catalog9 01 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 02 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 03 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 04 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 05 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 06 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 07 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 08 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 09 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 10 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
========================= Event log errors: ===============================
Application errors:
==================
Error: (09/22/2016 01:33:46 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/22/2016 12:06:01 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/21/2016 04:27:07 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/20/2016 03:30:59 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/20/2016 01:19:17 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80004005
Error: (09/20/2016 12:48:59 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/19/2016 09:44:57 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80004005
Error: (09/19/2016 09:03:04 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/18/2016 04:57:29 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80004005
Error: (09/18/2016 04:46:52 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
System errors:
=============
Error: (09/22/2016 01:32:37 AM) (Source: Service Control Manager) (User: )
Description: Dienst "Intel(R) Management and Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/22/2016 01:32:37 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/22/2016 01:32:37 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/22/2016 01:32:36 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/22/2016 01:32:36 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/22/2016 01:32:36 AM) (Source: Service Control Manager) (User: )
Description: Dienst "PornTime Updater" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/22/2016 01:32:36 AM) (Source: Service Control Manager) (User: )
Description: Dienst "Foxit Cloud Safe Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/22/2016 01:32:35 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/20/2016 12:59:37 PM) (Source: volsnap) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (09/05/2016 03:35:04 AM) (Source: DCOM) (User: xxx-PC)
Description: AnwendungsspezifischLokalAktivierung{8BC3F05E-D86B-11D0-A075-00C04FB68820}{8BC3F05E-D86B-11D0-A075-00C04FB68820}xxx-PCGastS-1-5-21-4125919995-2493141078-3753338116-501LocalHost (unter Verwendung von LRPC)
Microsoft Office Sessions:
=========================
Error: (09/22/2016 01:33:46 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/22/2016 12:06:01 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/21/2016 04:27:07 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/20/2016 03:30:59 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/20/2016 01:19:17 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 80004005
Error: (09/20/2016 12:48:59 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/19/2016 09:44:57 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 80004005
Error: (09/19/2016 09:03:04 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/18/2016 04:57:29 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 80004005
Error: (09/18/2016 04:46:52 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
CodeIntegrity Errors:
===================================
Date: 2016-04-12 00:30:13.128
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-12 00:12:02.726
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-11 22:21:09.643
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-10 21:50:06.456
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-10 17:04:55.974
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-10 16:21:01.958
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-07 11:04:27.265
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-07 10:54:00.596
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-06 10:35:39.128
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-06 10:25:28.894
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
**** End of log ****
Geändert von flous (22.09.2016 um 01:05 Uhr) |
|
24.09.2016, 13:57
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Internetprobleme/Downloadabbrüche Malwarebytes Anti-Rootkit (MBAR)
__________________Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers  Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
24.09.2016, 18:52
| #3 |
| | Internetprobleme/Downloadabbrüche Es wurde wohl nichts gefunden:
__________________ Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org
Database version:
main: v2016.09.24.04
rootkit: v2016.08.15.01
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18426
24.09.2016 19:30:42
mbar-log-2016-09-24 (19-30-42).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 361324
Time elapsed: 15 minute(s), 12 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
|
|
26.09.2016, 08:03
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Internetprobleme/Downloadabbrüche Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! 1. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
26.09.2016, 11:15
| #5 |
| | Internetprobleme/Downloadabbrüche Habe beides ausgeführt, es wurde auch was gefunden: AdwCleaner: Code:
ATTFilter # AdwCleaner v6.020 - Bericht erstellt am 26/09/2016 um
12:04:29
# Aktualisiert am 14/09/2016 von ToolsLib
# Datenbank : 2016-09-25.1 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1
(X64)
# Benutzername : xxx
# Gestartet von : C:\Users\xxx\Desktop
\AdwCleaner_6.020.exe
# Modus: Löschen
# Unterstützung : https://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
***** [ Dateien ] *****
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet
Explorer\DOMStorage\castplatform.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet
Explorer\DOMStorage\cdn.castplatform.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU
\Software\Microsoft\Internet Explorer\DOMStorage
\castplatform.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU
\Software\Microsoft\Internet Explorer\DOMStorage
\cdn.castplatform.com
***** [ Browser ] *****
*************************
:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
*************************
C:\AdwCleaner\AdwCleaner[C1].txt - [1727 Bytes] -
[01/04/2016 16:28:21]
C:\AdwCleaner\AdwCleaner[C2].txt - [1152 Bytes] -
[01/04/2016 16:36:37]
C:\AdwCleaner\AdwCleaner[C3].txt - [1576 Bytes] -
[10/04/2016 17:04:11]
C:\AdwCleaner\AdwCleaner[C4].txt - [1890 Bytes] -
[22/09/2016 01:32:39]
C:\AdwCleaner\AdwCleaner[C5].txt - [1657 Bytes] -
[26/09/2016 12:04:29]
C:\AdwCleaner\AdwCleaner[S1].txt - [1589 Bytes] -
[01/04/2016 16:27:04]
C:\AdwCleaner\AdwCleaner[S2].txt - [972 Bytes] -
[01/04/2016 16:32:47]
C:\AdwCleaner\AdwCleaner[S3].txt - [1386 Bytes] -
[10/04/2016 16:28:43]
C:\AdwCleaner\AdwCleaner[S4].txt - [1265 Bytes] -
[17/04/2016 00:36:31]
C:\AdwCleaner\AdwCleaner[S5].txt - [1979 Bytes] -
[22/09/2016 01:32:22]
C:\AdwCleaner\AdwCleaner[S6].txt - [2326 Bytes] -
[26/09/2016 12:02:32]
########## EOF - C:\AdwCleaner\AdwCleaner[C5].txt -
[2167 Bytes] ##########
JRT: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.8 (09.20.2016)
Operating System: Windows 7 Professional x64
Ran by xxx (Administrator) on 26.09.2016 at 12:10:45,58
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 24
Successfully deleted: C:\Users\xxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
Successfully deleted: C:\Users\xxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\xxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A6R45XZC (Temporary Internet Files Folder)
Successfully deleted: C:\Users\xxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BD71KWPH (Temporary Internet Files Folder)
Successfully deleted: C:\Users\xxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\xxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder)
Successfully deleted: C:\Users\xxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LXHOJNGR (Temporary Internet Files Folder)
Successfully deleted: C:\Users\xxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PTYOQ5T0 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\xxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R5S82P4V (Temporary Internet Files Folder)
Successfully deleted: C:\Users\xxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S62F4ET3 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\xxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W4UDQ8SP (Temporary Internet Files Folder)
Successfully deleted: C:\Users\xxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WI8QTUM2 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A6R45XZC (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BD71KWPH (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LXHOJNGR (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PTYOQ5T0 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R5S82P4V (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S62F4ET3 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W4UDQ8SP (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WI8QTUM2 (Temporary Internet Files Folder)
Registry: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 26.09.2016 at 12:12:28,84
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
|
26.09.2016, 11:24
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Internetprobleme/Downloadabbrüche Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken
__________________ --> Internetprobleme/Downloadabbrüche |
|
26.09.2016, 11:34
| #7 |
| | Internetprobleme/Downloadabbrüche Gerne...  FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-09-2016
durchgeführt von xxx (Administrator) auf xxx-PC (26-09-2016 12:31:15)
Gestartet von C:\Users\xxx\Desktop
Geladene Profile: xxx (Verfügbare Profile: xxx & Gast)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Foxit Software Inc.) C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe
(PornTime) C:\Users\xxx\AppData\Roaming\PT\updater.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11772520 2011-01-04] (Realtek Semiconductor)
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3113592 2015-08-26] (Logitech, Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [830064 2016-09-17] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [LWS] => C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe [204136 2012-09-13] (Logitech Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [60136 2016-08-19] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-4125919995-2493141078-3753338116-1000\...\Run: [Facebook Update] => C:\Users\xxx\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2014-10-15] (Facebook Inc.)
HKU\S-1-5-21-4125919995-2493141078-3753338116-1000\...\Run: [Dropbox Update] => C:\Users\xxx\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-18] (Dropbox, Inc.)
HKU\S-1-5-21-4125919995-2493141078-3753338116-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-4125919995-2493141078-3753338116-1000\...\MountPoints2: {d44bd5cd-e4b5-11e3-861e-806e6f6e6963} - E:\AutoRun.exe
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\xxx\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll [2016-09-20] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\xxx\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll [2016-09-20] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\xxx\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll [2016-09-20] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\xxx\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll [2016-09-20] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\xxx\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\xxx\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\xxx\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.)
Startup: C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-09-20]
ShortcutTarget: Dropbox.lnk -> C:\Users\xxx\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
BootExecute: autocheck autochk * sdnclean64.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{08CE1BA5-C538-4680-9D20-3A6C8E96807B}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4125919995-2493141078-3753338116-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4125919995-2493141078-3753338116-1000 -> {0678B5F8-391B-4A3B-B168-8302EE95B730} URL = hxxps://www.google.com/search?q={searchTerms}
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2015-10-20] (Microsoft Corporation)
BHO: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation)
BHO-x32: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\ssv.dll [2016-04-01] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2014-01-22] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2015-10-13] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\jp2ssv.dll [2016-04-01] (Oracle Corporation)
DPF: HKLM-x32 {0D6709DD-4ED8-40CA-B459-2757AEEF7BEE} hxxp://download.gigabyte.com.tw/object/Dldrv.ocx
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2014-04-01] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\j26r0ekq.default-1459593981189
FF Session Restore: -> ist aktiviert.
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_162.dll [2016-09-22] ()
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2015-06-09] (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_162.dll [2016-09-22] ()
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2013-07-03] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2013-07-03] (Foxit Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.77.2 -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\dtplugin\npDeployJava1.dll [2016-04-01] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.77.2 -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\plugin2\npjp2.dll [2016-04-01] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2015-06-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-03-31] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-22] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin HKU\S-1-5-21-4125919995-2493141078-3753338116-1000: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\xxx\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Limited)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2015-03-31] (Microsoft Corporation)
FF Extension: (YouTube mp3) - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\j26r0ekq.default-1459593981189\Extensions\info@youtube-mp3.org.xpi [2016-06-04]
FF Extension: (Adblock Plus) - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\j26r0ekq.default-1459593981189\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28]
FF Extension: (Simple YouTube MP3 Button) - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\j26r0ekq.default-1459593981189\Extensions\{e33788ea-0bb9-4502-9c77-bdc551afc8ab}.xpi [2016-09-17]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: (Logitech SetPoint) - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2016-04-02] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox
FF Extension: (Citavi Picker) - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox [2015-11-18]
Chrome:
=======
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default [2016-09-25]
CHR Extension: (Google Präsentationen) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-12-18]
CHR Extension: (Google Docs) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-12-18]
CHR Extension: (Google Drive) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-12-18]
CHR Extension: (YouTube) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-18]
CHR Extension: (Adblock Plus) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-09-19]
CHR Extension: (Google-Suche) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-18]
CHR Extension: (Google Tabellen) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-12-18]
CHR Extension: (Authy) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaedmjdfmmahhbjefcbgaolhhanlaolb [2016-07-28]
CHR Extension: (Google Docs Offline) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-04-27]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-27]
CHR Extension: (Google Mail) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-12-18]
CHR Extension: (Chrome Media Router) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-09-23]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [989696 2016-09-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [470600 2016-09-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [470600 2016-09-17] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1454720 2016-09-17] (Avira Operations GmbH & Co. KG)
S3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] ()
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [324304 2016-08-19] (Avira Operations GmbH & Co. KG)
R2 FoxitCloudUpdateService; C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe [243880 2015-01-16] (Foxit Software Inc.)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
R2 PornTime Updater; C:\Users\xxx\AppData\Roaming\PT\updater.exe [165888 2015-06-15] (PornTime) [Datei ist nicht signiert]
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [21104 2011-01-10] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [171752 2016-07-28] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [145984 2016-07-28] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-05-09] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-11] (Avira Operations GmbH & Co. KG)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-09-26 12:31 - 2016-09-26 12:31 - 00018596 _____ C:\Users\xxx\Desktop\FRST.txt
2016-09-26 12:30 - 2016-09-26 12:30 - 02403328 _____ (Farbar) C:\Users\xxx\Desktop\FRST64.exe
2016-09-26 12:12 - 2016-09-26 12:12 - 00004517 _____ C:\Users\xxx\Desktop\JRT.txt
2016-09-26 12:10 - 2016-09-26 12:10 - 01615456 _____ (Malwarebytes) C:\Users\xxx\Desktop\JRT.exe
2016-09-26 12:06 - 2016-09-26 12:14 - 00002236 _____ C:\Users\xxx\Desktop\AdwCleaner[C5].txt
2016-09-24 20:01 - 2016-09-25 21:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-09-24 19:30 - 2016-09-24 19:45 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-09-24 19:29 - 2016-09-24 19:45 - 00000000 ____D C:\Users\xxx\Desktop\mbar
2016-09-24 19:29 - 2016-09-24 19:29 - 16563352 _____ (Malwarebytes Corp.) C:\Users\xxx\Desktop\mbar-1.09.3.1001.exe
2016-09-22 22:44 - 2016-09-22 22:44 - 00000000 ____D C:\Program Files\Common Files\AV
2016-09-22 22:29 - 2016-09-23 00:18 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2016-09-22 22:29 - 2016-09-22 22:44 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2016-09-22 22:29 - 2016-09-22 22:29 - 00001395 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2016-09-22 22:29 - 2016-09-22 22:29 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2016-09-22 22:29 - 2016-09-22 22:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2016-09-22 22:29 - 2013-09-20 10:49 - 00021040 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean64.exe
2016-09-22 21:06 - 2016-09-22 21:06 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-09-22 20:35 - 2016-09-22 22:18 - 00010146 _____ C:\Users\xxx\Desktop\Schweden gedn das überhaupt.xlsx
2016-09-22 12:40 - 2016-09-26 11:46 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-09-22 12:40 - 2016-09-22 12:40 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-09-22 12:40 - 2016-09-22 12:40 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-09-22 12:40 - 2016-09-22 12:40 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-09-22 01:49 - 2016-09-26 12:31 - 00000000 ____D C:\FRST
2016-09-22 01:30 - 2016-09-26 11:59 - 03861056 _____ C:\Users\xxx\Desktop\AdwCleaner_6.020.exe
2016-09-20 15:58 - 2016-09-20 15:58 - 00023296 _____ C:\Users\xxx\Documents\cc_20160920_155802.reg
2016-09-20 15:56 - 2016-09-20 15:56 - 00002798 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2016-09-20 15:56 - 2016-09-20 15:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2016-09-20 15:56 - 2016-09-20 15:56 - 00000000 ____D C:\Program Files\CCleaner
2016-09-20 12:56 - 2016-09-20 12:56 - 00000000 ____D C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-09-01 11:18 - 2016-09-01 11:18 - 00205938 _____ C:\Users\Gast\Desktop\Bilder2 Stadion Skyline 9x13.pdf
2016-09-01 11:18 - 2016-09-01 11:18 - 00204125 _____ C:\Users\Gast\Desktop\Bild Köpi Schrift 10x15.pdf
2016-09-01 11:17 - 2016-09-01 11:17 - 00251816 _____ C:\Users\Gast\Desktop\Bilder2 MSV Köpi 10x15.pdf
2016-09-01 11:16 - 2016-09-01 11:16 - 00599197 _____ C:\Users\Gast\Desktop\Bild Brauerei Retro.pdf
2016-09-01 11:16 - 2016-09-01 11:16 - 00143766 _____ C:\Users\Gast\Desktop\Bilder2 Wappen Krone 9x13.pdf
2016-09-01 11:16 - 2016-09-01 11:16 - 00130417 _____ C:\Users\Gast\Desktop\Bilder2 Köpi 10x15.pdf
2016-09-01 11:14 - 2016-09-01 11:14 - 00332904 _____ C:\Users\Gast\Desktop\Bild Skyline Duisburg.pdf
2016-09-01 11:13 - 2016-09-01 11:13 - 00352135 _____ C:\Users\Gast\Desktop\Bild Sechs-Seen Platte.pdf
2016-09-01 11:11 - 2016-09-01 11:12 - 00293384 _____ C:\Users\Gast\Desktop\Bild Turm.pdf
2016-09-01 11:10 - 2016-09-01 11:12 - 00574149 _____ C:\Users\Gast\Desktop\Bild Innenhafen.pdf
2016-09-01 11:10 - 2016-09-01 11:10 - 00764942 _____ C:\Users\Gast\Desktop\Bild Landschaftspark.pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-09-26 12:23 - 2014-10-15 21:17 - 00000936 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4125919995-2493141078-3753338116-1000UA.job
2016-09-26 12:15 - 2015-06-18 18:02 - 00001232 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-4125919995-2493141078-3753338116-1000UA.job
2016-09-26 12:13 - 2009-07-14 06:45 - 00037536 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-09-26 12:13 - 2009-07-14 06:45 - 00037536 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-09-26 12:10 - 2011-04-12 09:43 - 00713634 _____ C:\Windows\system32\perfh007.dat
2016-09-26 12:10 - 2011-04-12 09:43 - 00153750 _____ C:\Windows\system32\perfc007.dat
2016-09-26 12:10 - 2009-07-14 07:13 - 01647328 _____ C:\Windows\system32\PerfStringBackup.INI
2016-09-26 12:10 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-09-26 12:09 - 2016-04-01 16:26 - 00000000 ____D C:\AdwCleaner
2016-09-26 12:05 - 2015-12-18 18:34 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-09-26 12:05 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-09-26 12:05 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-09-26 11:58 - 2015-12-18 18:34 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-09-25 22:15 - 2015-06-18 18:02 - 00001180 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-4125919995-2493141078-3753338116-1000Core.job
2016-09-25 21:23 - 2014-05-26 12:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-09-24 19:30 - 2016-04-02 12:43 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-09-24 19:30 - 2016-04-02 12:43 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-09-24 19:29 - 2016-04-02 12:43 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-09-23 12:54 - 2014-05-26 15:32 - 00000000 ____D C:\Users\xxx\AppData\Roaming\vlc
2016-09-23 10:28 - 2014-06-03 15:39 - 00003858 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1401113152
2016-09-23 10:28 - 2014-05-26 16:05 - 00000000 ____D C:\Program Files (x86)\Opera
2016-09-22 21:23 - 2014-10-15 21:17 - 00000914 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4125919995-2493141078-3753338116-1000Core.job
2016-09-22 12:40 - 2014-10-16 13:00 - 00000000 ____D C:\Users\xxx\AppData\Local\Adobe
2016-09-22 12:40 - 2014-05-26 12:14 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-09-22 12:40 - 2014-05-26 12:14 - 00000000 ____D C:\Windows\system32\Macromed
2016-09-20 15:57 - 2016-03-11 15:13 - 00000000 ____D C:\Users\xxx\AppData\Roaming\uTorrent
2016-09-20 12:56 - 2014-05-26 22:27 - 00000000 ____D C:\Users\xxx\AppData\Roaming\Dropbox
2016-09-19 21:42 - 2015-11-16 23:13 - 00000111 _____ C:\Users\xxx\Desktop\filme.txt
2016-09-18 18:58 - 2014-05-26 15:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-09-18 18:58 - 2014-05-26 15:05 - 00000000 ____D C:\ProgramData\Package Cache
2016-09-17 18:06 - 2015-12-18 18:34 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-09-08 19:57 - 2016-07-29 12:43 - 00011897 _____ C:\Users\xxx\Desktop\Mietzahlungen_neu.xlsx
2016-09-01 11:15 - 2015-06-21 18:00 - 00000000 ____D C:\Users\Gast\Desktop\Bilder Angie
2016-08-28 13:45 - 2015-02-03 20:29 - 00000000 ____D C:\Users\xxx\Desktop\Pf
2016-08-28 13:44 - 2016-08-19 20:58 - 00038912 _____ C:\Users\xxx\Desktop\Kopie von Teilnehmerlisten%20f%FCr%20EDV.xls
2016-08-28 13:27 - 2016-08-19 20:58 - 00025610 _____ C:\Users\xxx\Desktop\Verwendungsnachweis Ferien.pdf
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-05-26 20:20 - 2014-05-26 20:20 - 0003584 _____ () C:\Users\xxx\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-06-04 11:15 - 2016-06-04 11:15 - 0003260 _____ () C:\Users\xxx\AppData\Local\recently-used.xbel
Einige Dateien in TEMP:
====================
C:\Users\xxx\AppData\Local\Temp\avgnt.exe
C:\Users\xxx\AppData\Local\Temp\Foxit Reader Updater.exe
C:\Users\xxx\AppData\Local\Temp\jre-8u101-windows-au.exe
C:\Users\Gast\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-09-05 00:01
==================== Ende von FRST.txt ============================
und Addition: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-09-2016
durchgeführt von xxx (26-09-2016 12:31:45)
Gestartet von C:\Users\xxx\Desktop
Windows 7 Professional Service Pack 1 (X64) (2014-05-26 09:17:09)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-4125919995-2493141078-3753338116-500 - Administrator - Disabled)
xxx (S-1-5-21-4125919995-2493141078-3753338116-1000 - Administrator - Enabled) => C:\Users\xxx
Gast (S-1-5-21-4125919995-2493141078-3753338116-501 - Limited - Enabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-4125919995-2493141078-3753338116-1002 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
µTorrent (HKU\S-1-5-21-4125919995-2493141078-3753338116-1000\...\uTorrent) (Version: 3.4.7.42330 - BitTorrent Inc.)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated)
AudibleManager (HKLM-x32\...\AudibleManager) (Version: 1997421854.48.56.12848362 - Audible, Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.20.59 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{82dc2ab6-088f-4e0a-8e27-bb829481d3bc}) (Version: 1.2.70.16079 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.2.70.16079 - Avira Operations GmbH & Co. KG) Hidden
BitTorrent (HKU\S-1-5-21-4125919995-2493141078-3753338116-1000\...\BitTorrent) (Version: 7.9.2.35704 - BitTorrent Inc.)
CameraHelperMsi (x32 Version: 13.51.815.0 - Logitech) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.22 - Piriform)
Citavi 5 (HKLM-x32\...\{7EB278FB-0C3C-445E-8665-4A6CDD9B794E}) (Version: 5.2.0.8 - Swiss Academic Software)
Cobra 11 - Crash Time (remove only) (HKLM-x32\...\CrashTime) (Version: - )
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DebugMode Wax 2.0 (HKLM-x32\...\DebugMode Wax 2.0) (Version: - )
Dropbox (HKU\S-1-5-21-4125919995-2493141078-3753338116-1000\...\Dropbox) (Version: 10.4.26 - Dropbox, Inc.)
erLT (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
Facebook Video Calling 3.1.0.521 (HKLM-x32\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 53.0.2785.116 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Intel Driver Update Utility (HKLM-x32\...\{fe92d390-13ee-4660-a2f8-39a066fdffe0}) (Version: 2.2.0.5 - Intel)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Driver Update Utility 2.2.0.5 (x32 Version: 2.2.0.1 - Intel) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1118 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3347 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.27 - Intel(R) Corporation) Hidden
Java 8 Update 77 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218077F0}) (Version: 8.0.770.3 - Oracle Corporation)
Joe (HKLM-x32\...\{F8C986EA-13F8-4B39-91C3-A6B9A851CD34}) (Version: 4.01.0000 - Wirth IT Design)
Logitech SetPoint 6.67 (HKLM\...\sp6) (Version: 6.67.83 - Logitech)
Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.51 - Logitech Inc.)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUSR) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{D285FC5F-3021-32E9-9C59-24CA325BDC5C}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{b341426f-8543-4e0d-96c3-e976f8ec5ab6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 49.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 49.0.1 (x86 de)) (Version: 49.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.1.6109 - Mozilla)
Mozilla Thunderbird 45.3.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.3.0 (x86 de)) (Version: 45.3.0 - Mozilla)
NVIDIA PhysX (HKLM-x32\...\{1C4551A6-4743-4093-91E4-1477CD655043}) (Version: 9.09.0203 - NVIDIA Corporation)
ON_OFF Charge B11.0110.1 (HKLM-x32\...\{3DECD372-76A1-4483-BF10-B547790A3261}) (Version: 1.00.0001 - GIGABYTE)
Opera Stable 40.0.2308.62 (HKLM-x32\...\Opera 40.0.2308.62) (Version: 40.0.2308.62 - Opera Software)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
PatchCleaner (HKLM-x32\...\{8DEE15B5-DC0E-43C2-8E4A-D426761C2B76}) (Version: 1.3.0 - HomeDev)
RadioBOSS 5.3.3.0 (HKLM-x32\...\RadioBOSS) (Version: 5.3.3.0 - DJSoft.Net)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.36.1224.2010 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6282 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.51 - Piriform)
Rettungsdienst Simulator 2014 (HKLM-x32\...\Rettungsdienst Simulator 2014) (Version: - )
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{91150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUSR_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version: - Microsoft)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (Version: - Microsoft) Hidden
Skype™ 7.22 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.22.109 - Skype Technologies S.A.)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Update for Skype for Business 2015 (KB2889853) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUSR_{CBCC2FD8-7DFE-4752-95B5-2E447C226F45}) (Version: - Microsoft)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-4125919995-2493141078-3753338116-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\xxx\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4125919995-2493141078-3753338116-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\xxx\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4125919995-2493141078-3753338116-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\xxx\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4125919995-2493141078-3753338116-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\xxx\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4125919995-2493141078-3753338116-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\xxx\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4125919995-2493141078-3753338116-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\xxx\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4125919995-2493141078-3753338116-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\xxx\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4125919995-2493141078-3753338116-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\xxx\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4125919995-2493141078-3753338116-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\xxx\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4125919995-2493141078-3753338116-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\xxx\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4125919995-2493141078-3753338116-1000_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\xxx\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4125919995-2493141078-3753338116-1000_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\xxx\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4125919995-2493141078-3753338116-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\xxx\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0599990B-7C09-4A5E-B4E2-9F70893D23E0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-18] (Google Inc.)
Task: {0FDA088B-0DE3-4FC1-BDD7-757BC07FA06C} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-4125919995-2493141078-3753338116-1000UA => C:\Users\xxx\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-18] (Dropbox, Inc.)
Task: {3BF05CF9-57AC-4C0B-AED3-F3A5AC3B05E9} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-08-26] (Piriform Ltd)
Task: {3C9AB2E0-25D5-466B-9E86-DBA92C97F648} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-4125919995-2493141078-3753338116-1000Core => C:\Users\xxx\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-10-15] (Facebook Inc.)
Task: {51DC5E2B-F34B-48CB-BE84-446C69516F3B} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {71961D4C-AE31-421A-8E16-F9D8CD895918} - System32\Tasks\Opera scheduled Autoupdate 1401113152 => C:\Program Files (x86)\Opera\launcher.exe [2016-09-21] (Opera Software)
Task: {863410F8-DAB1-44EE-99FC-868FBD068DC0} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-4125919995-2493141078-3753338116-1000UA => C:\Users\xxx\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-10-15] (Facebook Inc.)
Task: {865B5D9E-0E22-43AE-B324-08C24C9D3716} - System32\Tasks\{0B1BDE1A-362F-4AF5-AA67-38DA35917332} => C:\Program Files (x86)\OMSI 2\Omsi.exe
Task: {8FC37F86-839D-433A-9319-603FF0C95269} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {AAB6F346-3C83-437B-B43E-4F6E8C7397CD} - System32\Tasks\{10F7FC8A-993D-4468-A6D4-4A67AC60CE71} => C:\Program Files (x86)\OMSI 2\Omsi.exe
Task: {AF88C786-A466-4074-A3DD-66C1EDEABCCA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-22] (Adobe Systems Incorporated)
Task: {B169FD5A-D767-4E6A-B196-B2F0A35EAF63} - System32\Tasks\{D3F48B25-0C7E-44DB-864B-F4399A6A57C8} => C:\Users\xxx\Desktop\4200fvst648620a_64de\SetupSG.exe
Task: {C9EB6738-1B37-4A5C-9813-398591E8C927} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {CE7F12EE-5C4E-4292-AAD3-6CCEFBFD5265} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {CFC1EBE1-4B0B-4D67-80D3-3812A5F2B174} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-4125919995-2493141078-3753338116-1000Core => C:\Users\xxx\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-18] (Dropbox, Inc.)
Task: {DAE922AB-BFD1-45CC-B940-633E4BB7FE16} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-18] (Google Inc.)
Task: {E988AD25-7BC6-434A-86E5-DC4A8959949E} - System32\Tasks\{01210F38-C980-42BF-8545-D7D5DB185277} => pcalua.exe -a C:\Users\xxx\Desktop\4200fvst648620a_64de\SetupSG.exe -d C:\Users\xxx\Desktop\4200fvst648620a_64de
Task: {EB0F9518-B0FD-445C-856A-0232D25C2CA3} - System32\Tasks\{B135FE72-8D29-4359-A658-90EBF7B9E191} => pcalua.exe -a C:\Users\xxx\Desktop\4200fvst648620a_64en\SetupSG.exe -d C:\Users\xxx\Desktop\4200fvst648620a_64en
Task: {F3D21EF8-28DE-4A8F-AD62-0F4AEE1E0927} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {F7F716AC-ADF0-4C96-89EB-CA6AF1A9DF36} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-4125919995-2493141078-3753338116-1000Core.job => C:\Users\xxx\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-4125919995-2493141078-3753338116-1000UA.job => C:\Users\xxx\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4125919995-2493141078-3753338116-1000Core.job => C:\Users\xxx\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4125919995-2493141078-3753338116-1000UA.job => C:\Users\xxx\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\xxx\Desktop\Dart.lnk -> C:\Users\xxx\Darterbase-1.0.3_without_installer\Darterbase.bat ()
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-09-22 22:29 - 2014-05-13 12:04 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2016-09-22 22:29 - 2014-05-13 12:04 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2016-09-22 22:29 - 2014-05-13 12:04 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2016-09-22 22:29 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2016-09-22 22:29 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\TEMP:A7D26093 [139]
AlternateDataStreams: C:\Users\xxx\Desktop\Mietzahlungen_neu.xlsx:com.dropbox.attributes [168]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-4125919995-2493141078-3753338116-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{7B589846-F484-4A6F-83B6-85EFA10803D8}] => (Allow) C:\Users\xxx\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{F0EAC13E-E497-4EC1-8334-A0DCF6897DDF}] => (Allow) C:\Users\xxx\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{6C8917A8-EB51-42AE-A1A5-7DB34B9C9DAE}C:\users\xxx\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\xxx\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{7F96C55F-F0F7-46AB-8181-B17D69A72155}C:\users\xxx\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\xxx\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{A42838E8-7D25-4BD4-9A75-DBB96BE4BA61}] => (Allow) C:\Users\xxx\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{C1376F03-D298-4227-A698-993828714EC6}] => (Allow) C:\Users\xxx\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{2C0B941D-D56B-4B5A-8E61-E81A7C26E33C}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{DF579BC0-CA09-4C4F-852E-5F132175DC47}] => (Allow) C:\Users\xxx\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe
FirewallRules: [{667EE333-4B43-4BD8-A154-090C05DB5AD6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9E041DA4-D257-44CD-B607-2DE632D45844}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{FEB07FFA-0B37-48D3-B228-160735B7271C}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{BA07F69C-C424-4EED-B5DF-AE0AEC069BA4}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{8DBF4727-8EB3-43F7-BD86-1999C7868A01}] => (Allow) C:\Users\xxx\AppData\Roaming\PT\updater.exe
FirewallRules: [{409EC51F-0933-4042-B8E2-43F748F79260}] => (Allow) C:\Users\xxx\AppData\Roaming\PT\updater.exe
FirewallRules: [{0FD59D81-27C6-4BB7-B164-20DB1D7FF220}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{7D1907F6-4EE2-4932-860D-3AF0A12AFB5F}] => (Allow) LPort=2869
FirewallRules: [{08E12713-EA28-443D-BF68-B45D10B6E0F4}] => (Allow) LPort=1900
FirewallRules: [{8B20A346-45D2-4B4A-9022-7F4E8CBFF4BD}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8748FFD2-06AB-4826-A1A5-CC1447DBAC72}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8047B9CA-6E1E-4DF0-8D2F-148AA9432B34}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{26A4A13E-1AD3-4A85-91CF-2E7292F0019B}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{D5EAF802-16F6-4E54-85EB-D3EA5172892E}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{C03F6B4D-0A39-4ABC-86DF-E506DBDD83E7}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{6295E377-E982-4881-AA9E-9666F6E5D445}] => (Allow) C:\Users\xxx\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{4DAD44A0-8650-44CA-B71D-EE8A4C3D59DD}] => (Allow) C:\Users\xxx\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{C7C426D3-9AA1-464F-988E-67ACBE7F4A3C}] => (Allow) C:\Users\xxx\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{6639BB23-0074-4A34-81BD-6C80A3D99187}] => (Allow) C:\Users\xxx\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{66B828B0-70C6-446E-B94E-97417ACC9AB8}] => (Allow) C:\Users\xxx\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{713CFDB9-15CB-4DE3-8AB4-C2ABC9C8AB8E}] => (Allow) C:\Users\xxx\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{7E1DA003-0CE9-47DA-A731-AFCE5E9260DE}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
==================== Wiederherstellungspunkte =========================
26-09-2016 12:10:46 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/26/2016 12:05:25 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (09/26/2016 10:32:54 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80004005).
Error: (09/26/2016 10:07:35 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (09/25/2016 09:23:10 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (09/25/2016 01:31:31 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80004005).
Error: (09/25/2016 01:16:44 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (09/24/2016 07:32:00 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80004005).
Error: (09/24/2016 07:22:55 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (09/23/2016 10:22:59 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (09/22/2016 10:19:31 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 90080108).
Systemfehler:
=============
Error: (09/26/2016 12:04:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.
Error: (09/26/2016 12:04:46 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WMPNetworkSvc" konnte sich nicht als "NT AUTHORITY\NetworkService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
Die Anforderung wird nicht unterstützt.
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (09/26/2016 12:04:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.
Error: (09/26/2016 12:04:46 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WSearch" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
Die Anforderung wird nicht unterstützt.
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (09/26/2016 12:04:16 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/26/2016 12:04:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/26/2016 12:04:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/26/2016 12:04:15 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/26/2016 12:04:15 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/26/2016 12:04:15 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
CodeIntegrity:
===================================
Date: 2016-04-12 00:30:13.128
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-12 00:12:02.726
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-11 22:21:09.643
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-10 21:50:06.456
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-10 17:04:55.974
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-10 16:21:01.958
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-07 11:04:27.265
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-07 10:54:00.596
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-06 10:35:39.128
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-06 10:25:28.894
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3-2100 CPU @ 3.10GHz
Prozentuale Nutzung des RAM: 16%
Installierter physikalischer RAM: 16301.3 MB
Verfügbarer physikalischer RAM: 13568.25 MB
Summe virtueller Speicher: 17099.49 MB
Verfügbarer virtueller Speicher: 14040.31 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:55.8 GB) (Free:13.91 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Volume) (Fixed) (Total:465.76 GB) (Free:123.6 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 89A1431F)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 55.9 GB) (Disk ID: D98BBF76)
Partition 1: (Active) - (Size=55.8 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
26.09.2016, 12:08
| #8 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Internetprobleme/DownloadabbrücheZitat:
Zitat:
Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.09.2016, 12:16
| #9 |
| | Internetprobleme/Downloadabbrüche Danke. Habe beides deinstalliert. |
|
26.09.2016, 12:21
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Internetprobleme/Downloadabbrüche Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: MBAM Downloade Dir bitte  Malwarebytes Anti-Malware
2. Schritt: ESET ESET Online Scanner
3. Schritt: SecurityCheck Downloade Dir bitte  SecurityCheck und:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.09.2016, 18:15
| #11 |
| | Internetprobleme/Downloadabbrüche MBAM: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 26.09.2016 Suchlaufzeit: 13:25 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.09.26.04 Rootkit-Datenbank: v2016.08.15.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: xxx Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 356885 Abgelaufene Zeit: 4 Min., 53 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter ESETSmartInstaller@High as downloader log:
Can not read file from internet.ESETSmartInstaller@High as downloader log:
Can not read file from internet.# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=fab4133bbd9f3b4b96b9b27b7b3567d1
# end=init
# utc_time=2016-09-26 11:32:04
# local_time=2016-09-26 01:32:04 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 30871
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=fab4133bbd9f3b4b96b9b27b7b3567d1
# end=updated
# utc_time=2016-09-26 11:34:42
# local_time=2016-09-26 01:34:42 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=fab4133bbd9f3b4b96b9b27b7b3567d1
# engine=30871
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-09-26 12:12:08
# local_time=2016-09-26 02:12:08 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 73674794 226521778 0 0
# scanned=216713
# found=1
# cleaned=0
# scan_time=2246
sh=5D8675E6BFA2C2B233CBE5B7C17EC545C150C8E8 ft=1 fh=e09c9b704644736e vn="Variante von Win32/AdkDLLWrapper.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\xxx\AppData\Roaming\BitTorrent\updates\7.9.2_32241.exe"
Code:
ATTFilter Results of screen317's Security Check version 1.009
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
PatchCleaner
Java 8 Update 77
Java version 32-bit out of Date!
Adobe Flash Player 23.0.0.162
Mozilla Firefox (49.0.1)
Mozilla Thunderbird (45.3.0)
Google Chrome (52.0.2743.116)
Google Chrome (53.0.2785.116)
Google Chrome (SetupMetrics...)
````````Process Check: objlist.exe by Laurent````````
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
|
|
27.09.2016, 08:09
| #12 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Internetprobleme/DownloadabbrücheZitat:
Alles deinstallieren wenn möglich Flash Player: Was Adobe mit seinem Flash Player veranstaltet, ist irgendwo zwischen Frechheit und Inkompetenz einzustufen; in dem Teil werden ständig neue dicke Sicherheitslücken gefunden - für YT reicht meistens HTML5 aus, das ist der Standardplayer wenn der Flash Player inaktiv oder nicht installiert ist; für spezielle Browsergames kann es aber sein, dass du den Flash Player brauchst. Nutze Flash so sparsam wie möglich und wenn dann immer aktuell halten!! Java: Spielt kaum noch eine Rolle. Fast nirgendwo werden mehr Java-Applets eingesetzt. Wird noch für spezielles Zeugs in OpenOffice genutzt, IIRC brauchen auch manche Games Java. Aber wirklich sehr selten.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
27.09.2016, 22:22
| #13 |
| | Internetprobleme/Downloadabbrüche Danke. Ebenfalls erledigt. |
|
28.09.2016, 09:38
| #14 | ||||||||||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Internetprobleme/Downloadabbrüche Dann wären wir durch!  Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.  Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.  Cleanup: Alle Logs gepostet? Dann lade Dir bitte  DelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.  Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen - sofern benötigt, wenn nicht benötigt natürlich sinnigerweise deinstallieren oder Alternativen verwenden (und diese aktuell halten).
Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen. Optional:  NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden. Alternativen zu NoScript (wenn um das das Verhindern von Usertracking und Werbung auf Webseiten) geht wären da Ghostery oder uBlock. Ghostery ist eine sehr bekannte Erweiterung, die aber auch in Kritik geraten ist, vgl. dazu bitte diesen Thread => Ghostery schleift Werbung durch Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.Lade Software von einem sauberen Portal wie  .Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
28.09.2016, 19:51
| #15 |
| | Internetprobleme/Downloadabbrüche Hallo, vielen Dank für die Hilfe. Leider ist das Grundproblem damit nicht beseitigt. Downloads brechen immer noch immer wieder ab. Ein Streaming ist fast nicht möglich (meist bricht der Stream immer nach zehn Min. ab). |
|
| Themen zu Internetprobleme/Downloadabbrüche |
| beitrag, brechen, downloads, ebenfalls, falsch, hallo zusammen, immer wieder, inter, interne, laden, neu, nicht, nicht mehr, problem, problem gelöst, probleme, schadsoftware, seltsames, tagen, teredo, videos, zusammen |
