| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Malware - Startmenü funktioniert nicht mehrWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
27.10.2016, 10:06
| #1 |
 |  Malware - Startmenü funktioniert nicht mehr FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-10-2016
durchgeführt von fairv (26-10-2016 22:37:36)
Gestartet von D:\Dokumente\Anti-Virus
Windows 10 Pro Version 1607 (X64) (2016-08-14 22:42:34)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1777370191-4236908100-620713025-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1777370191-4236908100-620713025-503 - Limited - Disabled)
fairv (S-1-5-21-1777370191-4236908100-620713025-1001 - Administrator - Enabled) => C:\Users\fairv
Gast (S-1-5-21-1777370191-4236908100-620713025-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: ESET Smart Security 9.0.402.1 (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET Smart Security 9.0.402.1 (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Personal Firewall (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7thShare HD Video Converter Version 3.2 (HKLM-x32\...\7thShare HD Video Converter_is1) (Version: 3.2 - 7thShare Studio)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.185 - Adobe Systems Incorporated)
Amazon Kindle (HKLM-x32\...\Amazon Kindle) (Version: 1.16.0.44025 - Amazon)
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.)
Atlantis Word Processor (HKLM-x32\...\Atlantis Word Processor) (Version: - )
calibre 64bit (HKLM\...\{27DD6C51-B17C-41E2-BF75-81D6ADBEC91B}) (Version: 2.70.0 - Kovid Goyal)
Catalyst Control Center Next Localization BR (Version: 2016.0515.2148.37409 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (Version: 2016.0515.2148.37409 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (Version: 2016.0515.2148.37409 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (Version: 2016.0515.2148.37409 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (Version: 2016.0515.2148.37409 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (Version: 2016.0515.2148.37409 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (Version: 2016.0515.2148.37409 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (Version: 2016.0515.2148.37409 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (Version: 2016.0515.2148.37409 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (Version: 2016.0515.2148.37409 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (Version: 2016.0515.2148.37409 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (Version: 2016.0515.2148.37409 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (Version: 2016.0515.2148.37409 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (Version: 2016.0515.2148.37409 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (Version: 2016.0515.2148.37409 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (Version: 2016.0515.2148.37409 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (Version: 2016.0515.2148.37409 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (Version: 2016.0515.2148.37409 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (Version: 2016.0515.2148.37409 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (Version: 2016.0515.2148.37409 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (Version: 2016.0515.2148.37409 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.23 - Piriform)
Display Pilot (HKLM-x32\...\{6DD25D67-4339-47A1-950E-EEFC321CBB24}) (Version: 2.22.013 - Portrait Displays, Inc.)
Driver Booster 3.5 (HKLM-x32\...\Driver Booster_is1) (Version: 3.5 - IObit)
ESET Smart Security (HKLM\...\{A6F36CF6-73C0-454D-A95C-5613B146B3D4}) (Version: 9.0.386.1 - ESET, spol. s r.o.)
FileZilla Client 3.22.1 (HKU\S-1-5-21-1777370191-4236908100-620713025-1001\...\FileZilla Client) (Version: 3.22.1 - Tim Kosse)
Google Update Helper (x32 Version: 1.3.21.169 - Google Inc.) Hidden
IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 6.0.2.156 - IObit)
iResizer 3.0 (HKLM\...\{FD071DBA-2994-4350-93BB-EC245D0D3C74}_is1) (Version: - teorex)
Logitech Unifying-Software 2.50 (HKLM\...\Logitech Unifying) (Version: 2.50.25 - Logitech)
MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{B7802BC1-5F76-48D2-A622-98195BD50B87}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Speed burnR (MSI) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (HKLM\...\MX.{B9D9D873-ADDA-4D0C-B691-0F323C6DD62A}) (Version: 15.0.0.62 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Version: 15.0.0.62 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium Update (Version: 15.0.0.102 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium Update (Version: 15.0.0.90 - MAGIX Software GmbH) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Merger (HKLM-x32\...\Merger_is1) (Version: - SoftSnow)
Microsoft Access database engine 2010 (English) (HKLM\...\{90140000-00D1-0409-1000-0000000FF1CE}) (Version: 14.0.6029.1000 - Microsoft Corporation)
Microsoft Office Professional 2013 - de-de (HKLM\...\ProfessionalRetail - de-de) (Version: 15.0.4867.1003 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{4FFA2088-8317-3B14-93CD-4C699DB37843}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mobipocket Reader 6.2 (HKLM-x32\...\{342126E1-173C-4585-BFBE-3EBDD20E3E9E}) (Version: 6.2.608 - Mobipocket.com)
Mozilla Firefox 48.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 48.0.2 (x86 de)) (Version: 48.0.2 - Mozilla)
Mozilla Firefox 49.0.2 (x64 de) (HKLM\...\Mozilla Firefox 49.0.2 (x64 de)) (Version: 49.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.2.6136 - Mozilla)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4867.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4867.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4867.1003 - Microsoft Corporation) Hidden
PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PDF-XChange Editor (HKLM\...\{3D1987D7-5A88-4DDA-9D29-6977AE2BDBD0}) (Version: 5.5.316.1 - Tracker Software Products (Canada) Ltd.)
Personal Backup 5.8.4.4 (64-bit) (HKLM\...\Personal Backup 5_is1) (Version: 5.8.4.4 - Dr. J. Rathlev)
Pivot Pro Plugin (x32 Version: 9.61.004 - Portrait Displays, Inc.) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7891 - Realtek Semiconductor Corp.)
Samsung Link 2.0.0.1603091618 (HKLM\...\8474-7877-9059-0204) (Version: 2.0.0.1603091618 - Samsung Electronics Co.,Ltd)
SDK (x32 Version: 2.40.012 - Portrait Displays, Inc.) Hidden
Surfing Protection (HKLM-x32\...\IObit Surfing Protection_is1) (Version: 1.3 - IObit)
TextPad 8 (HKLM\...\{861AB1C1-1967-4C4A-BF86-C255E2D2B8FD}) (Version: 8.0.2 - Helios)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.52a - Ghisler Software GmbH)
Ultimate Settings Panel Pro (HKLM-x32\...\{39CC7F53-9A59-4394-AD65-3DBD4607BB72}) (Version: 3.1.0 - TechyGeeksHome.co.uk)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Vulkan Run Time Libraries 1.0.11.0 (HKLM\...\VulkanRT1.0.11.0) (Version: 1.0.11.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.3.1 (HKLM\...\VulkanRT1.0.3.1) (Version: 1.0.3.1 - LunarG, Inc.)
Web Companion (HKLM-x32\...\{85650803-c545-4554-9286-f2f8e7fcdf82}) (Version: 2.3.1439.2793 - Lavasoft)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc)
Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17350 - Microsoft Corporation)
WinRAR 5.40 Beta 2 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.2 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1777370191-4236908100-620713025-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\fairv\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileCoAuth.exe (Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {1FCDC33F-999E-4FC5-94F6-B105ECC5A8B6} - System32\Tasks\ASC9_SkipUac_fairv => D:\Utilities\IObit\Advanced SystemCare\ASC.exe
Task: {401666CF-B523-4361-8BA8-FD584844926A} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-10-12] (Microsoft Corporation)
Task: {434920BF-41DB-4142-BA4D-9A939D60AB25} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\\Bin64\InstallManagerApp.exe [2016-03-21] (Advanced Micro Devices, Inc.)
Task: {883CD218-BB5F-4853-BF5C-48DAEC69E755} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-10-04] (Microsoft Corporation)
Task: {8A678E93-6864-49BD-859B-505B410AABB8} - System32\Tasks\Driver Booster SkipUAC (fairv) => D:\Utilities\Driver Booster\DriverBooster.exe [2016-07-18] (IObit)
Task: {B3B6E3C6-18BF-4D0D-A582-296CDBB94F4C} - System32\Tasks\CCleanerSkipUAC => D:\Utilities\CCleander\CCleaner.exe [2016-09-28] (Piriform Ltd)
Task: {B73285A2-7E75-4D20-AF7D-A8B22E741645} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-10-04] (Microsoft Corporation)
Task: {D30301BE-8ABD-43C3-95B2-4EBBD8E90E30} - System32\Tasks\Uninstaller_SkipUac_fairv => D:\Utilities\IObit Uninstaller\IObitUninstaler.exe [2016-08-30] (IObit)
Task: {E7419346-1D90-4E8C-85AD-09C8EDD14244} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-20] (Adobe Systems Incorporated)
Task: {E904EBB0-EF43-477F-B2CA-99EA9598B5B4} - System32\Tasks\Driver Booster Scheduler => D:\Utilities\Driver Booster\Scheduler.exe [2016-07-14] (IObit)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\ASC9_SkipUac_fairv.job => D:\Utilities\IObit\Advanced SystemCare\ASC.exe
Task: C:\WINDOWS\Tasks\Uninstaller_SkipUac_fairv.job => D:\Utilities\IObit Uninstaller\IObitUninstaler.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-10-09 22:36 - 2016-09-15 19:25 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-09-18 01:42 - 2015-09-18 01:42 - 00031256 _____ () C:\WINDOWS\System32\us006lm.dll
2015-11-26 00:39 - 2015-11-26 00:39 - 00031256 _____ () C:\WINDOWS\System32\us007lm.dll
2016-10-18 15:51 - 2016-05-24 09:51 - 00116416 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2016-08-14 23:51 - 2013-07-04 04:32 - 00936728 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe
2016-07-11 12:38 - 2016-03-09 17:18 - 00025088 _____ () C:\Program Files\Samsung\Samsung Link\JniSys.dll
2016-07-11 12:38 - 2016-03-09 17:18 - 02513920 _____ () C:\Program Files\Samsung\Samsung Link\scone_proxy.dll
2016-07-11 12:38 - 2016-03-09 17:18 - 02436096 _____ () C:\Program Files\Samsung\Samsung Link\scone_stub.dll
2016-10-25 21:55 - 2016-10-25 21:55 - 00669696 ____N () C:\Windows\Temp\sqlite-3.7.151-amd64-sqlitejdbc.dll
2016-07-11 12:38 - 2016-03-09 17:18 - 00049664 _____ () C:\Program Files\Samsung\Samsung Link\JniIO.dll
2016-07-11 12:38 - 2016-03-09 17:18 - 00499712 _____ () C:\Program Files\Samsung\Samsung Link\utils\MetaExtractorDLL.dll
2016-10-09 22:36 - 2016-09-15 19:25 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-08-15 00:44 - 2016-08-15 00:44 - 00959168 _____ () C:\Users\fairv\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll
2016-07-16 13:42 - 2016-07-16 13:42 - 00236488 _____ () c:\windows\system32\WerEtw.dll
2016-09-28 18:25 - 2016-09-28 18:25 - 00061440 _____ () D:\Utilities\CCleander\lang\lang-1031.dll
2015-11-25 17:02 - 2013-06-18 13:26 - 00677160 _____ () C:\Program Files (x86)\Portrait Displays\Pivot Pro Plugin\wpctrl.exe
2015-11-25 17:02 - 2013-06-18 13:26 - 00714024 _____ () C:\Program Files (x86)\Portrait Displays\Pivot Pro Plugin\floater.exe
2016-10-26 22:34 - 2016-10-26 22:34 - 00034448 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.02\PEbiosinterface32.dll
2016-08-14 23:51 - 2013-07-04 04:32 - 00104448 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.02\ATKEX.dll
2015-11-23 23:39 - 2015-12-23 18:17 - 00625440 _____ () C:\Program Files (x86)\IObit\LiveUpdate\ProductStatistics.dll
2016-10-25 11:47 - 2016-06-21 19:30 - 00442144 _____ () D:\Utilities\IObit Uninstaller\madExcept_.bpl
2016-10-25 11:47 - 2016-06-21 19:29 - 00210720 _____ () D:\Utilities\IObit Uninstaller\madBasic_.bpl
2016-10-25 11:47 - 2016-06-21 19:29 - 00059680 _____ () D:\Utilities\IObit Uninstaller\madDisAsm_.bpl
2016-10-25 11:47 - 2016-05-23 21:49 - 00899872 _____ () D:\Utilities\IObit Uninstaller\webres.dll
2016-10-25 11:47 - 2016-06-14 16:35 - 00625440 _____ () D:\Utilities\IObit Uninstaller\ProductStatistics.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-1777370191-4236908100-620713025-1001\...\localhost -> localhost
IE restricted site: HKU\S-1-5-21-1777370191-4236908100-620713025-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1777370191-4236908100-620713025-1001\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-1777370191-4236908100-620713025-1001\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-1777370191-4236908100-620713025-1001\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-1777370191-4236908100-620713025-1001\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-1777370191-4236908100-620713025-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-1777370191-4236908100-620713025-1001\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-1777370191-4236908100-620713025-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-1777370191-4236908100-620713025-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-1777370191-4236908100-620713025-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-1777370191-4236908100-620713025-1001\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-1777370191-4236908100-620713025-1001\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-1777370191-4236908100-620713025-1001\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-1777370191-4236908100-620713025-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-1777370191-4236908100-620713025-1001\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1777370191-4236908100-620713025-1001\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-1777370191-4236908100-620713025-1001\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-1777370191-4236908100-620713025-1001\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-1777370191-4236908100-620713025-1001\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-1777370191-4236908100-620713025-1001\...\100sexlinks.com -> 100sexlinks.com
Da befinden sich 4789 mehr Seiten.
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-10-30 09:24 - 2016-08-16 22:44 - 00000844 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1777370191-4236908100-620713025-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\fairv\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\StartupFolder: => "NarutoOnline.lnk"
HKLM\...\StartupApproved\Run32: => "DT BEN"
HKLM\...\StartupApproved\Run32: => "AVMWlanClient"
HKU\S-1-5-21-1777370191-4236908100-620713025-1001\...\StartupApproved\Run: => "OneDrive"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{6C758023-64EC-41A8-8182-011B83328F95}] => (Allow) D:\Utilities\Winamp\winamp.exe
FirewallRules: [{C608C106-E850-4D9E-A73C-693C5D390B18}] => (Allow) D:\Utilities\Winamp\winamp.exe
FirewallRules: [{A05FC737-9F27-4FD0-8BD8-AA94D47D9CA5}] => (Allow) LPort=1900
FirewallRules: [{75A82AAE-83DE-49F0-8E89-1FE7301C2FD2}] => (Allow) LPort=7900
FirewallRules: [{0188AF14-764B-4456-A7AE-E52398E5A2E6}] => (Allow) LPort=24234
FirewallRules: [{4EEE6239-CC9F-4299-AD49-6CCEF877F36F}] => (Allow) LPort=7679
FirewallRules: [{53064919-6F72-4E15-A802-E3D6213E4BBF}] => (Allow) LPort=7676
FirewallRules: [{4A0D940B-9F3D-49AC-97A2-F96ACFF9BB4B}] => (Allow) LPort=8643
FirewallRules: [{645605DE-1E22-47C8-A48A-9996467C9894}] => (Allow) LPort=8743
FirewallRules: [{EFEE36B4-1F43-475D-B0F6-B8030B8C04EB}] => (Allow) C:\Program Files\Samsung\Samsung Link\Samsung Link.exe
FirewallRules: [{44C56F20-6A82-4DFE-8F43-F9FA2D89180E}] => (Allow) C:\Program Files\Samsung\Samsung Link\Samsung Link.exe
FirewallRules: [{B9F28979-4021-450D-9027-0024D0EE6F1D}] => (Allow) C:\Program Files\Samsung\Samsung Link\Samsung Link Tray Agent.exe
FirewallRules: [{5BFFD35B-A6C5-418D-BCA5-C9FBB875588D}] => (Allow) C:\Program Files\Samsung\Samsung Link\Samsung Link Tray Agent.exe
FirewallRules: [{BE84F9B9-2884-43AC-8975-110020D4FC6A}] => (Allow) D:\Utilities\Driver Booster\AutoUpdate.exe
FirewallRules: [{46291DB8-BA68-4BB7-A6D0-EBF287A1E5A2}] => (Allow) D:\Utilities\Driver Booster\AutoUpdate.exe
FirewallRules: [{A544F10E-0E56-4BE8-A6B2-8D5F144E447C}] => (Allow) D:\Utilities\Driver Booster\DBDownloader.exe
FirewallRules: [{6863A3E7-5FF0-460B-85F7-F213F4B0F909}] => (Allow) D:\Utilities\Driver Booster\DBDownloader.exe
FirewallRules: [{DE7F3E48-FAF3-410A-8292-9F6A44DBE6E1}] => (Allow) D:\Utilities\Driver Booster\DriverBooster.exe
FirewallRules: [{537B5A23-FE05-48FD-9D6E-F8F654B6F493}] => (Allow) D:\Utilities\Driver Booster\DriverBooster.exe
FirewallRules: [{E7AD740F-8D7B-4184-BB24-6D13E712B501}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{32AB7E22-FAA0-4CE1-92EC-96F4D5422D84}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{458D8EA9-04FD-4931-BD12-91679F587D62}] => (Allow) D:\Programme\Magix Video deLuxe 2016\Videodeluxe.exe
FirewallRules: [{EC880C29-0877-4C08-ADF0-522F5A17D3D6}] => (Allow) LPort=1434
FirewallRules: [{2736E2E9-A054-4BF8-A67C-701B082C8755}] => (Allow) LPort=1433
FirewallRules: [{8F6A6F7C-38E6-4A05-96F9-F2B9D267E089}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [UDP Query User{272D48E8-16C5-4EFF-B351-9C16827FD4AE}D:\spaceflight\orbitron\orbitron.exe] => (Allow) D:\spaceflight\orbitron\orbitron.exe
FirewallRules: [TCP Query User{9927554E-27DC-43AE-A885-BC4D309ECEBA}D:\spaceflight\orbitron\orbitron.exe] => (Allow) D:\spaceflight\orbitron\orbitron.exe
FirewallRules: [{8BA0E1F1-9C94-4DE1-AD1B-441693BD9F2B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D94D6C32-6064-4107-AEF5-F69FE0359872}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Wiederherstellungspunkte =========================
10-10-2016 13:35:08 Geplanter Prüfpunkt
16-10-2016 12:46:44 Installed calibre 64bit
25-10-2016 12:13:44 Geplanter Prüfpunkt
26-10-2016 15:11:35 Wiederherstellungsvorgang
26-10-2016 15:17:52 26.10.2016
26-10-2016 16:01:03 Wiederherstellungsvorgang
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (10/26/2016 10:36:40 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-2C0EN9M)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (10/26/2016 10:36:40 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: DESKTOP-2C0EN9M)
Description: Die App „Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy+CortanaUI“ wurde nicht innerhalb der vorgesehenen Zeit gestartet.
Error: (10/26/2016 10:36:34 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-2C0EN9M)
Description: Bei der Aktivierung der App „Microsoft.ZuneMusic_8wekyb3d8bbwe!Microsoft.ZuneMusic“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (10/26/2016 10:36:34 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-2C0EN9M)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (10/26/2016 10:36:33 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-2C0EN9M)
Description: Bei der Aktivierung der App „Microsoft.People_8wekyb3d8bbwe!x4c7a3b7dy2188y46d4ya362y19ac5a5805e5x“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (10/26/2016 10:36:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Music.UI.exe, Version: 3.6.2502.0, Zeitstempel: 0x57e02335
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.14393.321, Zeitstempel: 0x57f4c4f0
Ausnahmecode: 0xe06d7363
Fehleroffset: 0x0000000000017788
ID des fehlerhaften Prozesses: 0x1e54
Startzeit der fehlerhaften Anwendung: 0x01d22fc8a3c1f1b6
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.ZuneMusic_3.6.25021.0_x64__8wekyb3d8bbwe\Music.UI.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 20530387-e2c9-461b-a7b7-bc8eee08c661
Vollständiger Name des fehlerhaften Pakets: Microsoft.ZuneMusic_3.6.25021.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Microsoft.ZuneMusic
Error: (10/26/2016 10:36:33 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-2C0EN9M)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2147024865. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (10/26/2016 10:36:33 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-2C0EN9M)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftSolitaireCollection_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (10/26/2016 10:36:33 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-2C0EN9M)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2147024865. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (10/26/2016 10:36:33 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-2C0EN9M)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Systemfehler:
=============
Error: (10/26/2016 10:36:40 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-2C0EN9M)
Description: Der Server "CortanaUI" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/26/2016 10:36:34 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-2C0EN9M)
Description: Der Server "Microsoft.ZuneMusic.AppXg7frm9cyrqhbagxce6zrshkx8fn0ycca.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/26/2016 10:36:34 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-2C0EN9M)
Description: Der Server "microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/26/2016 10:36:33 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-2C0EN9M)
Description: Der Server "x4c7a3b7dy2188y46d4ya362y19ac5a5805e5x.AppXv1pa150fssxfwf8qn0j65z3gp1qhwkcs.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/26/2016 10:36:33 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-2C0EN9M)
Description: Ein DCOM-Server konnte nicht gestartet werden: CortanaUI.AppXjytc7c0yvwb8n3cw0r82k4364sd1s7bv.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"31"
Aufgetreten beim Start dieses Befehls:
"C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:CortanaUI.AppXy7vb4pc2dr3kc93kfc509b1d0arkfb2x.mca
Error: (10/26/2016 10:36:33 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-2C0EN9M)
Description: Der Server "App.AppXcc14htf1fp3nt27stc0fcm9dshkn3y7m.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/26/2016 10:36:33 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-2C0EN9M)
Description: Ein DCOM-Server konnte nicht gestartet werden: CortanaUI.AppXtpp90jhw9p0njjb85kvhxpppgrqfp117.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"31"
Aufgetreten beim Start dieses Befehls:
"C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:CortanaUI.AppXy7vb4pc2dr3kc93kfc509b1d0arkfb2x.mca
Error: (10/26/2016 10:36:33 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-2C0EN9M)
Description: Der Server "CortanaUI.AppXaftg6tm6p785vrqz81r3akxav02sk6wc.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/26/2016 10:36:33 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-2C0EN9M)
Description: Der Server "App.AppXvwgnrrhcka99admvy9fqan3zpdmgg69a.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/26/2016 10:36:33 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-2C0EN9M)
Description: Der Server "App.AppX76q4xtxwbj16z0zkyp0pnwtt6m850rvk.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-4770 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 12%
Installierter physikalischer RAM: 16289.43 MB
Verfügbarer physikalischer RAM: 14326.37 MB
Summe virtueller Speicher: 33697.43 MB
Verfügbarer virtueller Speicher: 31022.39 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:111.24 GB) (Free:65.35 GB) NTFS
Drive d: (Daten) (Fixed) (Total:1863.01 GB) (Free:874.76 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 111.8 GB) (Disk ID: E4CB032A)
Partition: GPT.
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 0A24532E)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-10-2016 durchgeführt von fairv (26-10-2016 22:37:36) Gestartet von D:\Dokumente\Anti-Virus Windows 10 Pro Version 1607 (X64) (2016-08-14 22:42:34) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1777370191-4236908100-620713025-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1777370191-4236908100-620713025-503 - Limited - Disabled) fairv (S-1-5-21-1777370191-4236908100-620713025-1001 - Administrator - Enabled) => C:\Users\fairv Gast (S-1-5-21-1777370191-4236908100-620713025-501 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: ESET Smart Security 9.0.402.1 (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70} AS: ESET Smart Security 9.0.402.1 (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: ESET Personal Firewall (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7thShare HD Video Converter Version 3.2 (HKLM-x32\...\7thShare HD Video Converter_is1) (Version: 3.2 - 7thShare Studio) Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.185 - Adobe Systems Incorporated) Amazon Kindle (HKLM-x32\...\Amazon Kindle) (Version: 1.16.0.44025 - Amazon) AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.) Atlantis Word Processor (HKLM-x32\...\Atlantis Word Processor) (Version: - ) calibre 64bit (HKLM\...\{27DD6C51-B17C-41E2-BF75-81D6ADBEC91B}) (Version: 2.70.0 - Kovid Goyal) Catalyst Control Center Next Localization BR (Version: 2016.0515.2148.37409 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CHS (Version: 2016.0515.2148.37409 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CHT (Version: 2016.0515.2148.37409 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CS (Version: 2016.0515.2148.37409 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization DA (Version: 2016.0515.2148.37409 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization DE (Version: 2016.0515.2148.37409 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization EL (Version: 2016.0515.2148.37409 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization ES (Version: 2016.0515.2148.37409 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization FI (Version: 2016.0515.2148.37409 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization FR (Version: 2016.0515.2148.37409 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization HU (Version: 2016.0515.2148.37409 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization IT (Version: 2016.0515.2148.37409 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization JA (Version: 2016.0515.2148.37409 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization KO (Version: 2016.0515.2148.37409 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization NL (Version: 2016.0515.2148.37409 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization NO (Version: 2016.0515.2148.37409 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization PL (Version: 2016.0515.2148.37409 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization RU (Version: 2016.0515.2148.37409 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization SV (Version: 2016.0515.2148.37409 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization TH (Version: 2016.0515.2148.37409 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization TR (Version: 2016.0515.2148.37409 - Advanced Micro Devices, Inc.) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.23 - Piriform) Display Pilot (HKLM-x32\...\{6DD25D67-4339-47A1-950E-EEFC321CBB24}) (Version: 2.22.013 - Portrait Displays, Inc.) Driver Booster 3.5 (HKLM-x32\...\Driver Booster_is1) (Version: 3.5 - IObit) ESET Smart Security (HKLM\...\{A6F36CF6-73C0-454D-A95C-5613B146B3D4}) (Version: 9.0.386.1 - ESET, spol. s r.o.) FileZilla Client 3.22.1 (HKU\S-1-5-21-1777370191-4236908100-620713025-1001\...\FileZilla Client) (Version: 3.22.1 - Tim Kosse) Google Update Helper (x32 Version: 1.3.21.169 - Google Inc.) Hidden IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 6.0.2.156 - IObit) iResizer 3.0 (HKLM\...\{FD071DBA-2994-4350-93BB-EC245D0D3C74}_is1) (Version: - teorex) Logitech Unifying-Software 2.50 (HKLM\...\Logitech Unifying) (Version: 2.50.25 - Logitech) MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{B7802BC1-5F76-48D2-A622-98195BD50B87}) (Version: 7.0.2.6 - MAGIX Software GmbH) MAGIX Speed burnR (MSI) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden MAGIX Video deluxe 2016 Premium (HKLM\...\MX.{B9D9D873-ADDA-4D0C-B691-0F323C6DD62A}) (Version: 15.0.0.62 - MAGIX Software GmbH) MAGIX Video deluxe 2016 Premium (Version: 15.0.0.62 - MAGIX Software GmbH) Hidden MAGIX Video deluxe 2016 Premium Update (Version: 15.0.0.102 - MAGIX Software GmbH) Hidden MAGIX Video deluxe 2016 Premium Update (Version: 15.0.0.90 - MAGIX Software GmbH) Hidden Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Merger (HKLM-x32\...\Merger_is1) (Version: - SoftSnow) Microsoft Access database engine 2010 (English) (HKLM\...\{90140000-00D1-0409-1000-0000000FF1CE}) (Version: 14.0.6029.1000 - Microsoft Corporation) Microsoft Office Professional 2013 - de-de (HKLM\...\ProfessionalRetail - de-de) (Version: 15.0.4867.1003 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{4FFA2088-8317-3B14-93CD-4C699DB37843}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Mobipocket Reader 6.2 (HKLM-x32\...\{342126E1-173C-4585-BFBE-3EBDD20E3E9E}) (Version: 6.2.608 - Mobipocket.com) Mozilla Firefox 48.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 48.0.2 (x86 de)) (Version: 48.0.2 - Mozilla) Mozilla Firefox 49.0.2 (x64 de) (HKLM\...\Mozilla Firefox 49.0.2 (x64 de)) (Version: 49.0.2 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.2.6136 - Mozilla) MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation) Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4867.1003 - Microsoft Corporation) Hidden Office 15 Click-to-Run Licensing Component (Version: 15.0.4867.1003 - Microsoft Corporation) Hidden Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4867.1003 - Microsoft Corporation) Hidden PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) PDF-XChange Editor (HKLM\...\{3D1987D7-5A88-4DDA-9D29-6977AE2BDBD0}) (Version: 5.5.316.1 - Tracker Software Products (Canada) Ltd.) Personal Backup 5.8.4.4 (64-bit) (HKLM\...\Personal Backup 5_is1) (Version: 5.8.4.4 - Dr. J. Rathlev) Pivot Pro Plugin (x32 Version: 9.61.004 - Portrait Displays, Inc.) Hidden Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7891 - Realtek Semiconductor Corp.) Samsung Link 2.0.0.1603091618 (HKLM\...\8474-7877-9059-0204) (Version: 2.0.0.1603091618 - Samsung Electronics Co.,Ltd) SDK (x32 Version: 2.40.012 - Portrait Displays, Inc.) Hidden Surfing Protection (HKLM-x32\...\IObit Surfing Protection_is1) (Version: 1.3 - IObit) TextPad 8 (HKLM\...\{861AB1C1-1967-4C4A-BF86-C255E2D2B8FD}) (Version: 8.0.2 - Helios) Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.52a - Ghisler Software GmbH) Ultimate Settings Panel Pro (HKLM-x32\...\{39CC7F53-9A59-4394-AD65-3DBD4607BB72}) (Version: 3.1.0 - TechyGeeksHome.co.uk) VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN) Vulkan Run Time Libraries 1.0.11.0 (HKLM\...\VulkanRT1.0.11.0) (Version: 1.0.11.0 - LunarG, Inc.) Vulkan Run Time Libraries 1.0.3.1 (HKLM\...\VulkanRT1.0.3.1) (Version: 1.0.3.1 - LunarG, Inc.) Web Companion (HKLM-x32\...\{85650803-c545-4554-9286-f2f8e7fcdf82}) (Version: 2.3.1439.2793 - Lavasoft) Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc) Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17350 - Microsoft Corporation) WinRAR 5.40 Beta 2 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.2 - win.rar GmbH) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1777370191-4236908100-620713025-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\fairv\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileCoAuth.exe (Microsoft Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {1FCDC33F-999E-4FC5-94F6-B105ECC5A8B6} - System32\Tasks\ASC9_SkipUac_fairv => D:\Utilities\IObit\Advanced SystemCare\ASC.exe Task: {401666CF-B523-4361-8BA8-FD584844926A} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-10-12] (Microsoft Corporation) Task: {434920BF-41DB-4142-BA4D-9A939D60AB25} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\\Bin64\InstallManagerApp.exe [2016-03-21] (Advanced Micro Devices, Inc.) Task: {883CD218-BB5F-4853-BF5C-48DAEC69E755} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-10-04] (Microsoft Corporation) Task: {8A678E93-6864-49BD-859B-505B410AABB8} - System32\Tasks\Driver Booster SkipUAC (fairv) => D:\Utilities\Driver Booster\DriverBooster.exe [2016-07-18] (IObit) Task: {B3B6E3C6-18BF-4D0D-A582-296CDBB94F4C} - System32\Tasks\CCleanerSkipUAC => D:\Utilities\CCleander\CCleaner.exe [2016-09-28] (Piriform Ltd) Task: {B73285A2-7E75-4D20-AF7D-A8B22E741645} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-10-04] (Microsoft Corporation) Task: {D30301BE-8ABD-43C3-95B2-4EBBD8E90E30} - System32\Tasks\Uninstaller_SkipUac_fairv => D:\Utilities\IObit Uninstaller\IObitUninstaler.exe [2016-08-30] (IObit) Task: {E7419346-1D90-4E8C-85AD-09C8EDD14244} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-20] (Adobe Systems Incorporated) Task: {E904EBB0-EF43-477F-B2CA-99EA9598B5B4} - System32\Tasks\Driver Booster Scheduler => D:\Utilities\Driver Booster\Scheduler.exe [2016-07-14] (IObit) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\ASC9_SkipUac_fairv.job => D:\Utilities\IObit\Advanced SystemCare\ASC.exe Task: C:\WINDOWS\Tasks\Uninstaller_SkipUac_fairv.job => D:\Utilities\IObit Uninstaller\IObitUninstaler.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-10-09 22:36 - 2016-09-15 19:25 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2015-09-18 01:42 - 2015-09-18 01:42 - 00031256 _____ () C:\WINDOWS\System32\us006lm.dll 2015-11-26 00:39 - 2015-11-26 00:39 - 00031256 _____ () C:\WINDOWS\System32\us007lm.dll 2016-10-18 15:51 - 2016-05-24 09:51 - 00116416 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll 2016-08-14 23:51 - 2013-07-04 04:32 - 00936728 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe 2016-07-11 12:38 - 2016-03-09 17:18 - 00025088 _____ () C:\Program Files\Samsung\Samsung Link\JniSys.dll 2016-07-11 12:38 - 2016-03-09 17:18 - 02513920 _____ () C:\Program Files\Samsung\Samsung Link\scone_proxy.dll 2016-07-11 12:38 - 2016-03-09 17:18 - 02436096 _____ () C:\Program Files\Samsung\Samsung Link\scone_stub.dll 2016-10-25 21:55 - 2016-10-25 21:55 - 00669696 ____N () C:\Windows\Temp\sqlite-3.7.151-amd64-sqlitejdbc.dll 2016-07-11 12:38 - 2016-03-09 17:18 - 00049664 _____ () C:\Program Files\Samsung\Samsung Link\JniIO.dll 2016-07-11 12:38 - 2016-03-09 17:18 - 00499712 _____ () C:\Program Files\Samsung\Samsung Link\utils\MetaExtractorDLL.dll 2016-10-09 22:36 - 2016-09-15 19:25 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll 2016-08-15 00:44 - 2016-08-15 00:44 - 00959168 _____ () C:\Users\fairv\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll 2016-07-16 13:42 - 2016-07-16 13:42 - 00236488 _____ () c:\windows\system32\WerEtw.dll 2016-09-28 18:25 - 2016-09-28 18:25 - 00061440 _____ () D:\Utilities\CCleander\lang\lang-1031.dll 2015-11-25 17:02 - 2013-06-18 13:26 - 00677160 _____ () C:\Program Files (x86)\Portrait Displays\Pivot Pro Plugin\wpctrl.exe 2015-11-25 17:02 - 2013-06-18 13:26 - 00714024 _____ () C:\Program Files (x86)\Portrait Displays\Pivot Pro Plugin\floater.exe 2016-10-26 22:34 - 2016-10-26 22:34 - 00034448 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.02\PEbiosinterface32.dll 2016-08-14 23:51 - 2013-07-04 04:32 - 00104448 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.02\ATKEX.dll 2015-11-23 23:39 - 2015-12-23 18:17 - 00625440 _____ () C:\Program Files (x86)\IObit\LiveUpdate\ProductStatistics.dll 2016-10-25 11:47 - 2016-06-21 19:30 - 00442144 _____ () D:\Utilities\IObit Uninstaller\madExcept_.bpl 2016-10-25 11:47 - 2016-06-21 19:29 - 00210720 _____ () D:\Utilities\IObit Uninstaller\madBasic_.bpl 2016-10-25 11:47 - 2016-06-21 19:29 - 00059680 _____ () D:\Utilities\IObit Uninstaller\madDisAsm_.bpl 2016-10-25 11:47 - 2016-05-23 21:49 - 00899872 _____ () D:\Utilities\IObit Uninstaller\webres.dll 2016-10-25 11:47 - 2016-06-14 16:35 - 00625440 _____ () D:\Utilities\IObit Uninstaller\ProductStatistics.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-1777370191-4236908100-620713025-1001\...\localhost -> localhost IE restricted site: HKU\S-1-5-21-1777370191-4236908100-620713025-1001\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-1777370191-4236908100-620713025-1001\...\008k.com -> 008k.com IE restricted site: HKU\S-1-5-21-1777370191-4236908100-620713025-1001\...\00hq.com -> 00hq.com IE restricted site: HKU\S-1-5-21-1777370191-4236908100-620713025-1001\...\0190-dialers.com -> 0190-dialers.com IE restricted site: HKU\S-1-5-21-1777370191-4236908100-620713025-1001\...\01i.info -> 01i.info IE restricted site: HKU\S-1-5-21-1777370191-4236908100-620713025-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com IE restricted site: HKU\S-1-5-21-1777370191-4236908100-620713025-1001\...\05p.com -> 05p.com IE restricted site: HKU\S-1-5-21-1777370191-4236908100-620713025-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com IE restricted site: HKU\S-1-5-21-1777370191-4236908100-620713025-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com IE restricted site: HKU\S-1-5-21-1777370191-4236908100-620713025-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com IE restricted site: HKU\S-1-5-21-1777370191-4236908100-620713025-1001\...\0calories.net -> 0calories.net IE restricted site: HKU\S-1-5-21-1777370191-4236908100-620713025-1001\...\0cj.net -> 0cj.net IE restricted site: HKU\S-1-5-21-1777370191-4236908100-620713025-1001\...\0scan.com -> 0scan.com IE restricted site: HKU\S-1-5-21-1777370191-4236908100-620713025-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com IE restricted site: HKU\S-1-5-21-1777370191-4236908100-620713025-1001\...\1-domains-registrations.com -> 1-domains-registrations.com IE restricted site: HKU\S-1-5-21-1777370191-4236908100-620713025-1001\...\1-se.com -> 1-se.com IE restricted site: HKU\S-1-5-21-1777370191-4236908100-620713025-1001\...\1001movie.com -> 1001movie.com IE restricted site: HKU\S-1-5-21-1777370191-4236908100-620713025-1001\...\1001night.biz -> 1001night.biz IE restricted site: HKU\S-1-5-21-1777370191-4236908100-620713025-1001\...\100gal.net -> 100gal.net IE restricted site: HKU\S-1-5-21-1777370191-4236908100-620713025-1001\...\100sexlinks.com -> 100sexlinks.com Da befinden sich 4789 mehr Seiten. ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2015-10-30 09:24 - 2016-08-16 22:44 - 00000844 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1777370191-4236908100-620713025-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\fairv\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == HKLM\...\StartupApproved\StartupFolder: => "NarutoOnline.lnk" HKLM\...\StartupApproved\Run32: => "DT BEN" HKLM\...\StartupApproved\Run32: => "AVMWlanClient" HKU\S-1-5-21-1777370191-4236908100-620713025-1001\...\StartupApproved\Run: => "OneDrive" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{6C758023-64EC-41A8-8182-011B83328F95}] => (Allow) D:\Utilities\Winamp\winamp.exe FirewallRules: [{C608C106-E850-4D9E-A73C-693C5D390B18}] => (Allow) D:\Utilities\Winamp\winamp.exe FirewallRules: [{A05FC737-9F27-4FD0-8BD8-AA94D47D9CA5}] => (Allow) LPort=1900 FirewallRules: [{75A82AAE-83DE-49F0-8E89-1FE7301C2FD2}] => (Allow) LPort=7900 FirewallRules: [{0188AF14-764B-4456-A7AE-E52398E5A2E6}] => (Allow) LPort=24234 FirewallRules: [{4EEE6239-CC9F-4299-AD49-6CCEF877F36F}] => (Allow) LPort=7679 FirewallRules: [{53064919-6F72-4E15-A802-E3D6213E4BBF}] => (Allow) LPort=7676 FirewallRules: [{4A0D940B-9F3D-49AC-97A2-F96ACFF9BB4B}] => (Allow) LPort=8643 FirewallRules: [{645605DE-1E22-47C8-A48A-9996467C9894}] => (Allow) LPort=8743 FirewallRules: [{EFEE36B4-1F43-475D-B0F6-B8030B8C04EB}] => (Allow) C:\Program Files\Samsung\Samsung Link\Samsung Link.exe FirewallRules: [{44C56F20-6A82-4DFE-8F43-F9FA2D89180E}] => (Allow) C:\Program Files\Samsung\Samsung Link\Samsung Link.exe FirewallRules: [{B9F28979-4021-450D-9027-0024D0EE6F1D}] => (Allow) C:\Program Files\Samsung\Samsung Link\Samsung Link Tray Agent.exe FirewallRules: [{5BFFD35B-A6C5-418D-BCA5-C9FBB875588D}] => (Allow) C:\Program Files\Samsung\Samsung Link\Samsung Link Tray Agent.exe FirewallRules: [{BE84F9B9-2884-43AC-8975-110020D4FC6A}] => (Allow) D:\Utilities\Driver Booster\AutoUpdate.exe FirewallRules: [{46291DB8-BA68-4BB7-A6D0-EBF287A1E5A2}] => (Allow) D:\Utilities\Driver Booster\AutoUpdate.exe FirewallRules: [{A544F10E-0E56-4BE8-A6B2-8D5F144E447C}] => (Allow) D:\Utilities\Driver Booster\DBDownloader.exe FirewallRules: [{6863A3E7-5FF0-460B-85F7-F213F4B0F909}] => (Allow) D:\Utilities\Driver Booster\DBDownloader.exe FirewallRules: [{DE7F3E48-FAF3-410A-8292-9F6A44DBE6E1}] => (Allow) D:\Utilities\Driver Booster\DriverBooster.exe FirewallRules: [{537B5A23-FE05-48FD-9D6E-F8F654B6F493}] => (Allow) D:\Utilities\Driver Booster\DriverBooster.exe FirewallRules: [{E7AD740F-8D7B-4184-BB24-6D13E712B501}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{32AB7E22-FAA0-4CE1-92EC-96F4D5422D84}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{458D8EA9-04FD-4931-BD12-91679F587D62}] => (Allow) D:\Programme\Magix Video deLuxe 2016\Videodeluxe.exe FirewallRules: [{EC880C29-0877-4C08-ADF0-522F5A17D3D6}] => (Allow) LPort=1434 FirewallRules: [{2736E2E9-A054-4BF8-A67C-701B082C8755}] => (Allow) LPort=1433 FirewallRules: [{8F6A6F7C-38E6-4A05-96F9-F2B9D267E089}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe FirewallRules: [UDP Query User{272D48E8-16C5-4EFF-B351-9C16827FD4AE}D:\spaceflight\orbitron\orbitron.exe] => (Allow) D:\spaceflight\orbitron\orbitron.exe FirewallRules: [TCP Query User{9927554E-27DC-43AE-A885-BC4D309ECEBA}D:\spaceflight\orbitron\orbitron.exe] => (Allow) D:\spaceflight\orbitron\orbitron.exe FirewallRules: [{8BA0E1F1-9C94-4DE1-AD1B-441693BD9F2B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{D94D6C32-6064-4107-AEF5-F69FE0359872}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Wiederherstellungspunkte ========================= 10-10-2016 13:35:08 Geplanter Prüfpunkt 16-10-2016 12:46:44 Installed calibre 64bit 25-10-2016 12:13:44 Geplanter Prüfpunkt 26-10-2016 15:11:35 Wiederherstellungsvorgang 26-10-2016 15:17:52 26.10.2016 26-10-2016 16:01:03 Wiederherstellungsvorgang ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (10/26/2016 10:36:40 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-2C0EN9M) Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (10/26/2016 10:36:40 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: DESKTOP-2C0EN9M) Description: Die App „Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy+CortanaUI“ wurde nicht innerhalb der vorgesehenen Zeit gestartet. Error: (10/26/2016 10:36:34 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-2C0EN9M) Description: Bei der Aktivierung der App „Microsoft.ZuneMusic_8wekyb3d8bbwe!Microsoft.ZuneMusic“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (10/26/2016 10:36:34 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-2C0EN9M) Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (10/26/2016 10:36:33 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-2C0EN9M) Description: Bei der Aktivierung der App „Microsoft.People_8wekyb3d8bbwe!x4c7a3b7dy2188y46d4ya362y19ac5a5805e5x“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (10/26/2016 10:36:33 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Music.UI.exe, Version: 3.6.2502.0, Zeitstempel: 0x57e02335 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.14393.321, Zeitstempel: 0x57f4c4f0 Ausnahmecode: 0xe06d7363 Fehleroffset: 0x0000000000017788 ID des fehlerhaften Prozesses: 0x1e54 Startzeit der fehlerhaften Anwendung: 0x01d22fc8a3c1f1b6 Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.ZuneMusic_3.6.25021.0_x64__8wekyb3d8bbwe\Music.UI.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll Berichtskennung: 20530387-e2c9-461b-a7b7-bc8eee08c661 Vollständiger Name des fehlerhaften Pakets: Microsoft.ZuneMusic_3.6.25021.0_x64__8wekyb3d8bbwe Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Microsoft.ZuneMusic Error: (10/26/2016 10:36:33 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-2C0EN9M) Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2147024865. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (10/26/2016 10:36:33 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-2C0EN9M) Description: Bei der Aktivierung der App „Microsoft.MicrosoftSolitaireCollection_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (10/26/2016 10:36:33 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-2C0EN9M) Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2147024865. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (10/26/2016 10:36:33 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-2C0EN9M) Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Systemfehler: ============= Error: (10/26/2016 10:36:40 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-2C0EN9M) Description: Der Server "CortanaUI" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (10/26/2016 10:36:34 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-2C0EN9M) Description: Der Server "Microsoft.ZuneMusic.AppXg7frm9cyrqhbagxce6zrshkx8fn0ycca.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (10/26/2016 10:36:34 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-2C0EN9M) Description: Der Server "microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (10/26/2016 10:36:33 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-2C0EN9M) Description: Der Server "x4c7a3b7dy2188y46d4ya362y19ac5a5805e5x.AppXv1pa150fssxfwf8qn0j65z3gp1qhwkcs.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (10/26/2016 10:36:33 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-2C0EN9M) Description: Ein DCOM-Server konnte nicht gestartet werden: CortanaUI.AppXjytc7c0yvwb8n3cw0r82k4364sd1s7bv.mca als Nicht verfügbar/Nicht verfügbar. Fehler: "31" Aufgetreten beim Start dieses Befehls: "C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:CortanaUI.AppXy7vb4pc2dr3kc93kfc509b1d0arkfb2x.mca Error: (10/26/2016 10:36:33 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-2C0EN9M) Description: Der Server "App.AppXcc14htf1fp3nt27stc0fcm9dshkn3y7m.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (10/26/2016 10:36:33 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-2C0EN9M) Description: Ein DCOM-Server konnte nicht gestartet werden: CortanaUI.AppXtpp90jhw9p0njjb85kvhxpppgrqfp117.mca als Nicht verfügbar/Nicht verfügbar. Fehler: "31" Aufgetreten beim Start dieses Befehls: "C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:CortanaUI.AppXy7vb4pc2dr3kc93kfc509b1d0arkfb2x.mca Error: (10/26/2016 10:36:33 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-2C0EN9M) Description: Der Server "CortanaUI.AppXaftg6tm6p785vrqz81r3akxav02sk6wc.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (10/26/2016 10:36:33 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-2C0EN9M) Description: Der Server "App.AppXvwgnrrhcka99admvy9fqan3zpdmgg69a.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (10/26/2016 10:36:33 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-2C0EN9M) Description: Der Server "App.AppX76q4xtxwbj16z0zkyp0pnwtt6m850rvk.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i7-4770 CPU @ 3.40GHz Prozentuale Nutzung des RAM: 12% Installierter physikalischer RAM: 16289.43 MB Verfügbarer physikalischer RAM: 14326.37 MB Summe virtueller Speicher: 33697.43 MB Verfügbarer virtueller Speicher: 31022.39 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:111.24 GB) (Free:65.35 GB) NTFS Drive d: (Daten) (Fixed) (Total:1863.01 GB) (Free:874.76 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 111.8 GB) (Disk ID: E4CB032A) Partition: GPT. ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 0A24532E) Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================[/CODE] Danke Kolki Ich würde vorschlagen, dass ich mal den Wiederherstellungspunkt starte. Dann komme ich in das Menü und da gibt es wohl nicht ganz so viele Fehlermeldungen. Wenn ich dann bei Malwarebytes diese Bedrohungen suche und lösche, bleibt es ok, bis ich wieder neu starte. dann hängt das Menü wieder. Was soll ich tun? Danke. Kolki |
|
27.10.2016, 15:12
| #2 | |
| /// TB-Ausbilder /// Anleitungs-Guru  | Malware - Startmenü funktioniert nicht mehrZitat:
__________________ |
|
27.10.2016, 15:53
| #3 |
| | Malware - Startmenü funktioniert nicht mehr Teil1
__________________durchgeführt von fairv (Administrator) auf DESKTOP-2C0EN9M (26-10-2016 22:37:13) Gestartet von D:\Dokumente\Anti-Virus Geladene Profile: fairv (Verfügbare Profile: fairv) Platform: Windows 10 Pro Version 1607 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe (AppVerifierService) C:\ProgramData\ASCValidator\ASCValidatorService.exe () C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe (IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe (Samsung Electronics Co.,Ltd) C:\Program Files\Samsung\Samsung Link\Samsung Link.exe (Portrait Displays, Inc.) C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (Samsung Electronics Co.,Ltd) C:\Program Files\Samsung\Samsung Link\Samsung Link.exe (ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe (Ghisler Software GmbH) D:\Utilities\totalcmd\TOTALCMD64.EXE (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe (Samsung Electronics Co.,Ltd) C:\Program Files\Samsung\Samsung Link\Samsung Link Tray Agent.exe (Piriform Ltd) D:\Utilities\CCleander\CCleaner64.exe (Geek Software GmbH) D:\Utilities\PDF24\pdf24.exe () C:\Program Files (x86)\Portrait Displays\Pivot Pro Plugin\wpCtrl.exe () C:\Program Files (x86)\Portrait Displays\Pivot Pro Plugin\Floater.exe (IObit) D:\Utilities\Driver Booster\Scheduler.exe (IObit) D:\Utilities\IObit Uninstaller\UninstallMonitor.exe (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.7369.40797.0_x64__8wekyb3d8bbwe\HxTsr.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8843784 2016-10-09] (Realtek Semiconductor) HKLM\...\Run: [StartCN] => C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe [6560968 2016-05-15] (Advanced Micro Devices, Inc.) HKLM\...\Run: [Samsung Link] => C:\Program Files\Samsung\Samsung Link\Samsung Link Tray Agent.exe [615144 2016-03-09] (Samsung Electronics Co.,Ltd) HKLM-x32\...\Run: [PivotSoftware] => C:\Program Files (x86)\Portrait Displays\Pivot Pro Plugin\Pivot_startup.exe [112424 2013-06-18] () HKLM-x32\...\Run: [PDFPrint] => D:\Utilities\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH) HKU\S-1-5-21-1777370191-4236908100-620713025-1001\...\Run: [CCleaner Monitoring] => D:\Utilities\CCleander\CCleaner64.exe [8944344 2016-09-28] (Piriform Ltd) HKU\S-1-5-21-1777370191-4236908100-620713025-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 HKU\S-1-5-21-1777370191-4236908100-620713025-1001\...\MountPoints2: {87644912-91dc-11e5-a8ec-806e6f6e6963} - "Explorer.exe" monitor.htm ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Keine Datei ShellIconOverlayIdentifiers: [JzShlobj] -> {7B286609-DA97-47E1-AC6B-33B8B4732C95} => Keine Datei ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => Keine Datei Startup: C:\Users\fairv\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Persbackup.lnk [2016-07-26] ShortcutTarget: Persbackup.lnk -> D:\Programme\Personal Backup 5\Persbackup.exe (Dr. J. Rathlev, D-24222 Schwentinental) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{5f3f3526-6eed-442b-8d93-4e7afd575033}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKU\S-1-5-21-1777370191-4236908100-620713025-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank SearchScopes: HKU\S-1-5-21-1777370191-4236908100-620713025-1001 -> {105778A4-8613-4C15-AC96-F846E54FA0A8} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-1777370191-4236908100-620713025-1001 -> {856E95E0-EB48-4AD3-9AFA-A9873DCC7F51} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-1777370191-4236908100-620713025-1001 -> {A39074A5-51AC-4BB9-9C3C-C93339C1E941} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-1777370191-4236908100-620713025-1001 -> {A3FDF55E-AB85-4E7C-B867-D23F7E0A3384} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2016-08-16] (Microsoft Corporation) BHO: Kein Name -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> Keine Datei BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2016-09-06] (Microsoft Corporation) DPF: HKLM-x32 {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxps://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1473953729250 Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation) Edge: ====== Edge HomeButtonPage: HKU\S-1-5-21-1777370191-4236908100-620713025-1001 -> hxxp://go.web.de/tb/ie_startpage FireFox: ======== FF ProfilePath: C:\Users\fairv\AppData\Roaming\Mozilla\Firefox\Profiles\x20qhs71.default-1464427812539 [2016-10-26] FF NewTab: Mozilla\Firefox\Profiles\x20qhs71.default-1464427812539 -> hxxp://www.baidu.com/ FF DefaultSearchEngine: Mozilla\Firefox\Profiles\x20qhs71.default-1464427812539 -> Google FF Extension: (Adblock Plus Pop-up Addon) - C:\Users\fairv\AppData\Roaming\Mozilla\Firefox\Profiles\x20qhs71.default-1464427812539\Extensions\adblockpopups@jessehakanen.net.xpi [2016-05-28] FF Extension: (Flash Video Downloader - YouTube HD Download [4K]) - C:\Users\fairv\AppData\Roaming\Mozilla\Firefox\Profiles\x20qhs71.default-1464427812539\Extensions\artur.dubovoy@gmail.com [2016-09-19] FF Extension: (Google Translator for Firefox) - C:\Users\fairv\AppData\Roaming\Mozilla\Firefox\Profiles\x20qhs71.default-1464427812539\Extensions\translator@zoli.bod.xpi [2016-06-03] FF Extension: (EPUBReader) - C:\Users\fairv\AppData\Roaming\Mozilla\Firefox\Profiles\x20qhs71.default-1464427812539\Extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F} [2016-08-15] FF Extension: (Theme Font & Size Changer) - C:\Users\fairv\AppData\Roaming\Mozilla\Firefox\Profiles\x20qhs71.default-1464427812539\Extensions\{f69e22c7-bc50-414a-9269-0f5c344cd94c}.xpi [2016-10-25] FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_23_0_0_185.dll [2016-10-20] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation) FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2016-01-18] (Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_23_0_0_185.dll [2016-10-20] () FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-12-24] (Microsoft Corporation) FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2016-01-18] (Tracker Software Products (Canada) Ltd.) FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2016-01-18] (Tracker Software Products (Canada) Ltd.) Chrome: ======= CHR Profile: C:\Users\fairv\AppData\Local\Google\Chrome\User Data\Default [2016-10-26] CHR Extension: (Google Docs) - C:\Users\fairv\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-08-10] CHR Extension: (Google Drive) - C:\Users\fairv\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-08-10] CHR Extension: (YouTube) - C:\Users\fairv\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-08-10] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\fairv\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-08-10] CHR Extension: (Google Mail) - C:\Users\fairv\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-08-10] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe [936728 2013-07-04] () R2 ASCValidator; C:\ProgramData\ASCValidator\ASCValidatorService.exe [29696 2016-09-13] (AppVerifierService) [Datei ist nicht signiert] R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3037424 2016-10-04] (Microsoft Corporation) S3 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [384512 2016-06-27] (Digital Wave Ltd.) [Datei ist nicht signiert] S3 DTSRVC; C:\Program Files (x86)\Common Files\Portrait Displays\Shared\dtsrvc.exe [138720 2014-08-12] (Portrait Displays, Inc.) R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2779136 2016-09-01] (ESET) R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [3046688 2016-07-29] (IObit) R2 Samsung Link Service; C:\Program Files\Samsung\Samsung Link\Samsung Link.exe [623848 2016-03-09] (Samsung Electronics Co.,Ltd) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2889896 2016-09-15] (Microsoft Corporation) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation) S2 AdvancedSystemCareService9; D:\Utilities\IObit\Advanced SystemCare\ASCService.exe [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [23240 2016-03-21] (Advanced Micro Devices, Inc.) R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2013-07-04] () R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [101376 2016-05-16] (Advanced Micro Devices) S3 avmeject; C:\WINDOWS\System32\drivers\avmeject.sys [14120 2014-11-21] (AVM Berlin) R1 eamonm; C:\WINDOWS\System32\DRIVERS\eamonm.sys [263296 2016-09-01] (ESET) S0 eelam; C:\WINDOWS\System32\DRIVERS\eelam.sys [15488 2016-06-23] (ESET) R1 ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [197288 2016-06-23] (ESET) R2 ekbdflt; C:\WINDOWS\system32\DRIVERS\ekbdflt.sys [153248 2016-09-01] (ESET) R1 epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [208552 2016-06-23] (ESET) R1 EpfwLWF; C:\WINDOWS\system32\DRIVERS\EpfwLWF.sys [61608 2016-06-23] (ESET) R0 epfwwfp; C:\WINDOWS\System32\DRIVERS\epfwwfp.sys [84640 2016-06-23] (ESET) S3 fwlanusb5_nv2; C:\WINDOWS\system32\DRIVERS\fwlanusb5_nv2.sys [1322824 2014-11-21] (AVM GmbH) R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2016-07-07] (REALiX(tm)) S0 megasas2i; C:\WINDOWS\System32\drivers\MegaSas2i.sys [64352 2016-10-05] (Avago Technologies) S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] () R2 npf; C:\Windows\system32\drivers\npf.sys [36600 2015-10-12] (Riverbed Technology, Inc.) R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [936192 2016-06-20] (Realtek ) R3 RtlWlanu_OldIC; C:\WINDOWS\System32\drivers\rtwlanu_oldIC.sys [3814400 2016-07-16] (Realtek Semiconductor Corporation ) S3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [42600 2016-04-10] (Synaptics Incorporated) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation) U0 aswVmm; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet |
|
| Themen zu Malware - Startmenü funktioniert nicht mehr |
| ahnung, anderes, aufrufe, aufrufen, ausprobiert, bedrohungen, blieb, compu, computer, dasselbe, entfern, entfernt, folge, folgendes, frage, funktionier, funktioniert, immer wieder, keine ahnung, malware, nachrichten, nicht mehr, startmenü, tipps, übrig |
Hybrid-Darstellung
