|
Log-Analyse und Auswertung: Win10 - Bedrohung in WMI lässt sich mit ADWCleaner nicht entfernenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
15.02.2017, 13:22 | #1 |
| Win10 - Bedrohung in WMI lässt sich mit ADWCleaner nicht entfernen Hallo, ich habe mir da was eingefangen, was ich offensichtlich nicht mehr loswerde. ADWCleaner hat eine Bedrohung im WMI gefunden, die sich aber nicht löschen lässt. (\root\subscription\ ActiveScriptEventConsumer ASEC) Auch der Versuch im abgesicherten Modus schlug fehl. Jedes Mal, wenn ich AdwCleaner erneut suchen lasse, taucht er wieder auf. AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v6.043 - Bericht erstellt am 15/02/2017 um 09:43:26 # Aktualisiert am 27/01/2017 von Malwarebytes # Datenbank : 2017-01-31.1 [Lokal] # Betriebssystem : Windows 10 Pro (X64) # Benutzername : Win10 - NORBERT # Gestartet von : F:\Ablage_Programme\adwcleaner_6.043.exe # Modus: Suchlauf # Unterstützung : https://www.malwarebytes.com/support ***** [ Dienste ] ***** Keine schädlichen Dienste gefunden. ***** [ Ordner ] ***** Keine schädlichen Ordner gefunden. ***** [ Dateien ] ***** Keine schädlichen Dateien gefunden. ***** [ DLL ] ***** Keine infizierten DLLs gefunden. ***** [ WMI ] ***** Schlüssel Gefunden : \root\subscription\\ActiveScriptEventConsumer [ASEC] ***** [ Verknüpfungen ] ***** Keine infizierten Verknüpfungen gefunden. ***** [ Aufgabenplanung ] ***** Keine schädlichen Aufgaben gefunden. ***** [ Registrierungsdatenbank ] ***** Keine schädlichen Elemente in der Registrierungsdatenbank gefunden. ***** [ Internetbrowser ] ***** Keine schädlichen Elemente in Firefox basierten Browsern gefunden. Keine schädlichen Elemente in Chrome basierten Browsern gefunden. ************************* C:\AdwCleaner\AdwCleaner[S1].txt - [1411 Bytes] - [13/12/2016 14:47:48] C:\AdwCleaner\AdwCleaner[S2].txt - [1289 Bytes] - [15/02/2017 09:43:26] ########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1362 Bytes] ########## [/CODE] Malwarebytes hat hingegen nichts gefunden: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 15.02.2017 Suchlaufzeit: 09:21 Protokolldatei: Logfile(1).txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2017.02.15.02 Rootkit-Datenbank: v2017.02.11.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 10 CPU: x64 Dateisystem: NTFS Benutzer: Win10 Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 392246 Abgelaufene Zeit: 13 Min., 59 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Liebe Grüße Nobbi Hier noch der FRST Log: FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-02-2017 durchgeführt von Win10 (Administrator) auf NORBERT (15-02-2017 11:26:36) Gestartet von N:\ Geladene Profile: Win10 (Verfügbare Profile: Win10) Platform: Windows 10 Pro Version 1607 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Creative Technology Ltd) C:\Windows\SysWOW64\CtHdaSvc.exe (CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSMonitorServicePDVD13.exe (CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe (Chip Digital GmbH) C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe () C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe (Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe (TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe () C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (SlySoft, Inc.) C:\Program Files (x86)\SlySoft\CloneCD\CloneCDTray.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Creative Technology Ltd) C:\Program Files (x86)\Creative\Sound Blaster Z-Series\Sound Blaster Z-Series Control Panel\SBZ.exe (Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe (CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMUPDT.EXE (AVAST Software) C:\Users\Win10\AppData\Roaming\AVAST Software\Browser Cleanup\bcusched.exe (MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe (Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkypeHost.exe (Microsoft Corporation) C:\Windows\System32\InstallAgent.exe (Microsoft Corporation) C:\Windows\System32\InstallAgentUserBroker.exe (Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [ACPW07DE] => C:\Program Files\ACD Systems\ACDSee Pro\7.0\acdIDInTouch2.exe [1739080 2013-09-25] (ACD Systems) HKLM\...\Run: [ACPW07EN] => C:\Program Files\ACD Systems\ACDSee Pro\7.0\acdIDInTouch2.exe [1739080 2013-09-25] (ACD Systems) HKLM\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [4700160 2016-01-29] (VIA) HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [464608 2014-09-08] () HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2016-12-06] (Apple Inc.) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [917576 2016-12-16] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [61896 2016-12-29] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH) HKLM-x32\...\Run: [PowerDVD13Agent] => C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13Agent.exe [513048 2013-03-20] (CyberLink Corp.) HKLM-x32\...\Run: [CloneCDTray] => C:\Program Files (x86)\SlySoft\CloneCD\CloneCDTray.exe [57344 2009-01-29] (SlySoft, Inc.) HKLM-x32\...\Run: [Family Tree Builder Update] => C:\Program Files (x86)\MyHeritage\Bin\FTBCheckUpdates.exe [13887488 2016-02-07] (MyHeritage) HKLM-x32\...\Run: [UpdReg] => C:\WINDOWS\UpdReg.EXE [90112 2000-05-11] (Creative Technology Ltd.) HKLM-x32\...\Run: [Sound Blaster Z-Series Control Panel] => C:\Program Files (x86)\Creative\Sound Blaster Z-Series\Sound Blaster Z-Series Control Panel\SBZ.exe [877056 2014-11-24] (Creative Technology Ltd) HKLM-x32\...\Run: [PMBVolumeWatcher] => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [3001536 2016-12-16] (Sony Corporation) HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1284680 2014-01-17] (CANON INC.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation) HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27230168 2016-11-15] (Skype Technologies S.A.) HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\Run: [OneDrive] => C:\Users\Win10\AppData\Local\Microsoft\OneDrive\OneDrive.exe [1517280 2017-01-27] (Microsoft Corporation) <===== ACHTUNG HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\Run: [InversMonitor] => C:\Program Files (x86)\klickTel\Telefon- und Branchenbuch + Rückwärtssuche Frühjahr 2015\kmon.exe [9216000 2013-12-18] (telegate MEDIA AG) HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\Run: [TomTomHOME.exe] => C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [255224 2016-07-14] (TomTom) HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9105112 2016-11-15] (Piriform Ltd) HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 ShellExecuteHooks: Kein Name - {AB050410-DE45-11E6-BAA9-64006A5CFC23} - -> Keine Datei ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => -> Keine Datei ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft) ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Snagit 11.lnk [2016-01-29] ShortcutTarget: Snagit 11.lnk -> C:\Program Files (x86)\TechSmith\Snagit 11\Snagit32.exe (TechSmith Corporation) Startup: C:\Users\Win10\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Telefon- und Branchenbuch + Rückwärtssuche Frühjahr 2015 - Schnellstarter.lnk [2016-01-29] ShortcutTarget: Telefon- und Branchenbuch + Rückwärtssuche Frühjahr 2015 - Schnellstarter.lnk -> C:\Program Files (x86)\klickTel\Telefon- und Branchenbuch + Rückwärtssuche Frühjahr 2015\kstart32.exe (telegate MEDIA AG) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{7d43f784-ab0d-45fe-ac3f-cb1f44bb6035}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{e5548e13-7b33-4952-b3c4-8600a78121e5}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = HKU\S-1-5-21-1645888953-501112713-660212397-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/?gws_rd=ssl SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1645888953-501112713-660212397-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2016-10-18] (Microsoft Corporation) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2016-10-11] (Microsoft Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2016-09-13] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-01-24] (Oracle Corporation) BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2016-10-11] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-01-24] (Oracle Corporation) DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://files.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://files.creative.com/Web/softwareupdate/ocx/150323/CTPID.cab Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2016-10-11] (Microsoft Corporation) FireFox: ======== FF DefaultProfile: vfk3im5n.default FF ProfilePath: C:\Users\Win10\AppData\Roaming\TomTom\HOME\Profiles\ay605gkx.default [2016-10-07] FF Extension: (Emulator) - C:\Users\Win10\AppData\Roaming\TomTom\HOME\Profiles\ay605gkx.default\Extensions\Navcore.9.510.1234792@tomtom.com [2016-10-07] [ist nicht signiert] FF Extension: (Map status indicator) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [2016-10-07] [ist nicht signiert] FF ProfilePath: C:\Users\Win10\AppData\Roaming\Mozilla\Firefox\Profiles\vfk3im5n.default [2017-02-15] FF DefaultSearchEngine: Mozilla\Firefox\Profiles\vfk3im5n.default -> Google FF Homepage: Mozilla\Firefox\Profiles\vfk3im5n.default -> hxxps://www.google.com/?bcutc=sp-004-752 FF SelectedSearchEngine: Mozilla\Firefox\Profiles\vfk3im5n.default -> Google FF DefaultSearchUrl: Mozilla\Firefox\Profiles\vfk3im5n.default -> hxxps://www.google.com/search?bcutc=sp-004-752 FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\vfk3im5n.default -> Google FF Keyword.URL: Mozilla\Firefox\Profiles\vfk3im5n.default -> hxxps://www.google.com/search?bcutc=sp-004-752 FF NewTab: Mozilla\Firefox\Profiles\vfk3im5n.default -> about:newtab FF Extension: (Avira Browser Safety) - C:\Users\Win10\AppData\Roaming\Mozilla\Firefox\Profiles\vfk3im5n.default\Extensions\abs@avira.com.xpi [2017-02-09] FF Extension: (Firefox Hotfix) - C:\Users\Win10\AppData\Roaming\Mozilla\Firefox\Profiles\vfk3im5n.default\Extensions\firefox-hotfix@mozilla.org.xpi [2016-08-30] FF Extension: (1-Click YouTube Video Downloader) - C:\Users\Win10\AppData\Roaming\Mozilla\Firefox\Profiles\vfk3im5n.default\Extensions\YoutubeDownloader@PeterOlayev.com.xpi [2016-08-24] FF Extension: (Video DownloadHelper) - C:\Users\Win10\AppData\Roaming\Mozilla\Firefox\Profiles\vfk3im5n.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2016-12-30] FF Extension: (DownThemAll!) - C:\Users\Win10\AppData\Roaming\Mozilla\Firefox\Profiles\vfk3im5n.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2016-09-29] FF SearchPlugin: C:\Users\Win10\AppData\Roaming\Mozilla\Firefox\Profiles\vfk3im5n.default\searchplugins\google-avast.xml [2017-02-09] FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_194.dll [2017-01-19] () FF Plugin: @cuminas.jp/DjVuPlugin -> C:\Program Files\Cuminas\Document Express DjVu Plug-in\npdjvu.dll [2015-05-08] (Cuminas Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-19] () FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\WINDOWS\SysWOW64\Adobe\Director\np32dsw_1225195.dll [2016-09-20] (Adobe Systems, Inc.) FF Plugin-x32: @cuminas.jp/DjVuPlugin -> C:\Program Files (x86)\Cuminas\Document Express DjVu Plug-in\npdjvu.dll [2015-05-08] (Cuminas Corporation) FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.) FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-01-24] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-01-24] (Oracle Corporation) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-09-13] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-22] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation) FF Plugin-x32: @Nero.com/KM -> C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL [2013-08-20] (Nero AG) FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2016-09-13] (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-12-23] (Adobe Systems Inc.) FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\firefox.js [2017-01-31] Chrome: ======= CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1089592 2016-12-16] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [476736 2016-12-16] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [476736 2016-12-16] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1490296 2016-12-16] (Avira Operations GmbH & Co. KG) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-09-22] (Apple Inc.) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [372272 2016-12-29] (Avira Operations GmbH & Co. KG) R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-10-27] (Chip Digital GmbH) [Datei ist nicht signiert] R2 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [423424 2012-10-08] (Creative Technology Ltd) [Datei ist nicht signiert] R2 CtHdaSvc; C:\WINDOWS\sysWow64\CtHdaSvc.exe [122888 2015-06-22] (Creative Technology Ltd) R2 CyberLink PowerDVD 13 Media Server Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSMonitorServicePDVD13.exe [77576 2013-03-20] (CyberLink) R2 CyberLink PowerDVD 13 Media Server Service; C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe [323336 2013-03-20] (CyberLink) R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert] S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert] R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [84616 2013-06-28] () R2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [505024 2016-12-16] (Sony Corporation) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2889896 2016-11-14] (Microsoft Corporation) S2 Service KMSELDI; C:\Program Files\KMSpico\Service_KMS.exe [977088 2014-03-02] () [Datei ist nicht signiert] S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 anvsnddrv; C:\WINDOWS\system32\drivers\anvsnddrv.sys [34416 2016-03-24] (AnvSoft Inc.) R3 AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [142424 2013-05-19] (SlySoft, Inc.) R3 AnyDVD; C:\Windows\SysWOW64\Drivers\AnyDVD.sys [142424 2013-05-19] (SlySoft, Inc.) R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [102912 2015-07-21] (Advanced Micro Devices) R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [151352 2016-12-16] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [153904 2016-12-16] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [35488 2016-01-28] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [78208 2016-05-16] (Avira Operations GmbH & Co. KG) R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [28272 2016-12-16] (Avira Operations GmbH & Co. KG) R3 cthda; C:\WINDOWS\system32\drivers\cthda.sys [1074472 2015-06-22] (Creative Technology Ltd) R3 cthdb; C:\WINDOWS\system32\DRIVERS\cthdb.sys [37160 2015-06-19] (Creative Technology Ltd) R3 ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [40648 2007-02-16] (SlySoft, Inc.) R3 ElbyCDFL; C:\Windows\SysWOW64\Drivers\ElbyCDFL.sys [40648 2007-02-16] (SlySoft, Inc.) R3 MTsensor; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [17280 2013-05-17] () S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] () S3 rspLLL; C:\WINDOWS\System32\DRIVERS\rspLLL64.sys [26368 2015-07-13] (Resplendence Software Projects Sp.) R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [589824 2016-07-16] (Realtek ) S3 RTL8023x64; C:\WINDOWS\System32\drivers\Rtnic64.sys [51712 2016-07-16] (Realtek Semiconductor Corporation ) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation) S3 WinDivert1.1; C:\Program Files\KMSpico\WinDivert.sys [35376 2016-01-29] (Basil Projects) R2 {09F57980-3432-4AFC-957D-27AC45FAE1F5}; C:\Program Files (x86)\CyberLink\PowerDVD13\Common\NavFilter\000.fcl [130320 2013-03-19] (CyberLink Corp.) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-02-15 11:26 - 2017-02-15 11:26 - 00000000 ____D C:\FRST 2017-02-09 21:10 - 2017-02-09 21:10 - 00004382 _____ C:\WINDOWS\System32\Tasks\avast! BCU UpdateS-1-5-21-1645888953-501112713-660212397-1001 2017-02-09 21:10 - 2017-02-09 21:10 - 00003506 _____ C:\WINDOWS\System32\Tasks\avastBCLS-1-5-21-1645888953-501112713-660212397-1001 2017-02-09 21:10 - 2017-02-09 21:10 - 00001201 _____ C:\Users\Win10\Desktop\Avast Browser Cleanup.lnk 2017-02-09 21:10 - 2017-02-09 21:10 - 00000000 ____D C:\Users\Win10\AppData\Roaming\Microsoft\Windows\Start Menu\Avast Browser Cleanup 2017-02-09 21:10 - 2017-02-09 21:10 - 00000000 ____D C:\Users\Win10\AppData\Roaming\AVAST Software 2017-02-09 20:47 - 2017-02-09 20:47 - 00000000 ____D C:\WINDOWS\system32\appmgmt 2017-02-09 19:18 - 2017-02-09 19:18 - 00000000 ____D C:\ProgramData\Sophos 2017-02-09 17:54 - 2017-02-09 17:54 - 00079064 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\xsljosh.sys 2017-02-09 17:54 - 2017-02-09 17:54 - 00000332 _____ C:\WINDOWS\system\vbiawnu 2017-02-09 17:13 - 2017-02-09 17:20 - 85921391 _____ C:\Users\Win10\Downloads\opa movie.mp4 2017-02-02 21:52 - 2017-02-02 21:52 - 00004022 _____ C:\Users\Win10\Documents\AdwCleaner[S23].txt 2017-02-02 20:42 - 2017-02-15 09:39 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2017-02-02 20:42 - 2017-02-02 20:42 - 00001182 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2017-02-02 20:42 - 2017-02-02 20:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2017-02-02 20:42 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys 2017-02-02 20:42 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2017-02-02 18:52 - 2017-02-02 19:34 - 00000000 ____D C:\Users\Win10\Desktop\mbar 2017-02-02 18:34 - 2017-02-02 20:42 - 00000000 ____D C:\ProgramData\Malwarebytes 2017-02-02 18:33 - 2017-02-15 09:16 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2017-02-02 18:33 - 2017-02-02 19:36 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2017-02-02 18:30 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2017-02-01 19:33 - 2017-02-01 20:05 - 00000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job 2017-02-01 18:15 - 2017-02-01 18:15 - 00001074 _____ C:\Users\Win10\Desktop\adwcleaner_6.043.lnk 2017-01-31 22:58 - 2017-01-31 22:58 - 00003320 _____ C:\WINDOWS\System32\Tasks\{75223BE9-010D-432B-82A9-691A5140ADEE} 2017-01-31 20:50 - 2017-01-31 20:50 - 00028484 _____ C:\Users\Win10\Documents\cc_20170131_205005.reg 2017-01-31 20:35 - 2017-01-31 23:12 - 00000027 _____ C:\CLMSServer.ini 2017-01-31 20:35 - 2017-01-31 20:35 - 00000033 _____ C:\CLMediaServer.ini 2017-01-31 20:25 - 2017-02-01 20:00 - 00000008 __RSH C:\Users\Win10\ntuser.pol 2017-01-31 20:22 - 2017-01-31 20:22 - 00003490 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdater 2017-01-31 20:22 - 2017-01-31 20:22 - 00000000 ____D C:\Users\Win10\AppData\Local\UCBrowser 2017-01-31 20:18 - 2017-02-01 18:08 - 00000000 ____D C:\Program Files\MQF3SV6896 2017-01-31 20:18 - 2017-01-31 20:18 - 00720033 _____ C:\WINDOWS\unins000.exe 2017-01-31 20:18 - 2017-01-31 20:18 - 00034511 _____ C:\WINDOWS\unins000.dat 2017-01-31 20:18 - 2017-01-31 20:18 - 00000000 ____D C:\WINDOWS\system32\sstmp 2017-01-31 20:16 - 2017-02-01 20:00 - 00000008 __RSH C:\ProgramData\ntuser.pol 2017-01-31 20:16 - 2017-01-31 20:44 - 00000000 ____D C:\WINDOWS\system32\SSL 2017-01-31 20:16 - 2017-01-31 20:16 - 00000000 ____D C:\Users\Win10\AppData\Roaming\Smart Application Controller 2017-01-31 20:16 - 2017-01-31 20:16 - 00000000 ____D C:\ProgramData\Avg 2017-01-31 20:16 - 2017-01-31 20:16 - 00000000 ____D C:\ProgramData\AVAST Software 2017-01-31 20:13 - 2017-01-31 20:13 - 03639296 _____ C:\Users\Win10\Downloads\the-bat-professional-7.2-final.iso 2017-01-30 15:40 - 2017-01-30 15:40 - 03137209 _____ C:\WINDOWS\efcb52854767cad1b31557948930076e.exe 2017-01-29 15:54 - 2017-01-29 15:54 - 00001192 _____ C:\Users\Win10\Desktop\Chor im Jahr.lnk 2017-01-27 08:56 - 2017-01-27 08:57 - 00003274 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2 2017-01-25 14:02 - 2016-12-21 08:08 - 00142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe 2017-01-25 14:02 - 2016-12-21 05:44 - 00120320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe 2017-01-25 13:19 - 2017-01-25 13:19 - 00001287 _____ C:\Users\Public\Desktop\MAGIX Video deluxe Premium.lnk 2017-01-25 11:57 - 2017-01-25 11:58 - 00005284 _____ C:\Users\Win10\Documents\cc_20170125_115750.reg 2017-01-24 18:15 - 2017-01-24 18:15 - 00739392 _____ (Oracle Corporation) C:\Users\Win10\Downloads\JavaSetup8u121.exe 2017-01-24 16:47 - 2017-01-24 16:47 - 00006560 _____ C:\Users\Win10\Documents\cc_20170124_164727.reg 2017-01-20 22:40 - 2017-01-20 22:42 - 00000000 ____D C:\Users\Win10\Documents\MAGIX Speed 2017-01-19 21:09 - 2017-01-19 21:09 - 00012942 _____ C:\Users\Win10\Documents\cc_20170119_210904.reg 2017-01-19 20:39 - 2017-01-19 20:39 - 00000000 ____D C:\Users\Win10\AppData\Roaming\Standard 2017-01-19 17:44 - 2016-12-21 08:42 - 01300600 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll.bak 2017-01-19 17:44 - 2016-12-14 06:34 - 02482280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll.bak 2017-01-19 17:44 - 2016-07-16 12:42 - 01063472 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll.bak 2017-01-19 17:43 - 2017-01-19 20:39 - 00000000 ____D C:\ProgramData\Standard 2017-01-19 17:43 - 2017-01-19 17:44 - 00000000 ____D C:\Users\Win10\AppData\Roaming\Shark007 2017-01-19 17:43 - 2017-01-19 17:44 - 00000000 ____D C:\ProgramData\Shark007 2017-01-19 17:43 - 2017-01-19 17:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Shark007 Codecs 2017-01-19 17:43 - 2017-01-19 17:43 - 00000000 ____D C:\Program Files\Shark007 2017-01-19 17:43 - 2017-01-19 17:43 - 00000000 ____D C:\Program Files (x86)\Shark007 2017-01-19 17:43 - 2015-05-03 20:49 - 02034176 _____ (xy-VSFilter Team) C:\WINDOWS\system32\VSFilter.dll 2017-01-19 17:43 - 2015-03-04 19:45 - 00260184 _____ C:\WINDOWS\system32\unrar.dll 2017-01-19 17:43 - 2013-04-05 23:27 - 02231296 _____ C:\WINDOWS\system32\ac3filter.acm.new 2017-01-19 17:43 - 2013-04-05 23:27 - 02231296 _____ C:\WINDOWS\system32\ac3filter.acm 2017-01-19 17:43 - 2009-08-11 20:22 - 00580096 _____ C:\WINDOWS\system32\ac3filter.acm.old 2017-01-19 17:43 - 2007-02-05 19:05 - 00000038 _____ C:\WINDOWS\AviSplitter.INI 2017-01-19 17:40 - 2017-01-19 17:41 - 34684032 _____ (Shark007) C:\Users\Win10\Downloads\STANDARD_Codecs_v440.exe 2017-01-19 17:26 - 2017-01-19 17:26 - 00000000 ____D C:\Program Files\Common Files\MAGIX Shared 2017-01-18 16:55 - 2017-01-18 16:55 - 00035784 _____ (The OpenVPN Project) C:\WINDOWS\system32\Drivers\tap0901.sys 2017-01-17 21:53 - 2017-01-17 21:57 - 00008647 _____ C:\Users\Win10\Documents\Futurama.txt 2017-01-17 21:23 - 2017-01-17 21:24 - 00000492 _____ C:\Users\Win10\Documents\Poem ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-02-15 11:26 - 2016-11-14 06:07 - 00000000 ____D C:\WINDOWS\system32\SleepStudy 2017-02-15 11:18 - 2016-01-29 10:20 - 00001141 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2017-02-15 09:58 - 2016-12-13 11:14 - 00000000 ____D C:\AdwCleaner 2017-02-15 09:52 - 2016-07-16 23:51 - 01359438 _____ C:\WINDOWS\system32\perfh007.dat 2017-02-15 09:52 - 2016-07-16 23:51 - 00337050 _____ C:\WINDOWS\system32\perfc007.dat 2017-02-15 09:52 - 2016-01-28 22:31 - 03074022 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2017-02-15 09:48 - 2016-11-14 06:32 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2017-02-15 09:47 - 2016-07-16 07:04 - 00524288 _____ C:\WINDOWS\system32\config\BBI 2017-02-15 09:18 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps 2017-02-15 09:18 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness 2017-02-13 22:42 - 2016-01-29 10:28 - 00000000 ____D C:\Users\Win10\AppData\Roaming\vlc 2017-02-11 14:49 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports 2017-02-09 20:48 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF 2017-02-09 20:44 - 2016-06-23 18:41 - 00000000 ____D C:\Users\Win10\AppData\The Bat! 2017-02-09 19:38 - 2016-11-15 20:26 - 00000000 ____D C:\Users\Win10\AppData\LocalLow\Mozilla 2017-02-09 17:54 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\System 2017-02-09 17:14 - 2016-11-14 06:10 - 00000000 ____D C:\ProgramData\Package Cache 2017-02-09 17:14 - 2016-01-28 12:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2017-02-09 17:13 - 2016-07-24 18:05 - 00000000 ____D C:\Users\Win10\dwhelper 2017-02-02 21:53 - 2016-11-06 13:39 - 00000000 ____D C:\Users\Win10\AppData\Local\WEB2Print 2017-02-02 20:55 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\InputMethod 2017-02-02 19:07 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\appcompat 2017-02-02 17:24 - 2016-01-28 12:23 - 00000000 ____D C:\Program Files (x86)\Avira 2017-02-02 17:22 - 2016-01-28 12:23 - 00000000 ____D C:\ProgramData\Avira 2017-02-01 21:03 - 2017-01-13 17:19 - 00000000 ____D C:\ProgramData\CanonIJPLM 2017-02-01 20:00 - 2016-11-14 06:15 - 00000000 ____D C:\Users\Win10 2017-02-01 18:32 - 2016-12-04 15:45 - 00000000 ____D C:\WINDOWS\Minidump 2017-02-01 17:11 - 2016-06-23 20:14 - 00000000 ____D C:\Program Files (x86)\AVS4YOU 2017-01-31 22:58 - 2016-03-10 18:42 - 00000000 ____D C:\Users\Win10\AppData\Local\ElevatedDiagnostics 2017-01-31 20:34 - 2016-11-15 19:06 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2017-01-31 20:34 - 2016-01-29 10:20 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2017-01-31 20:16 - 2016-05-12 19:38 - 00000000 ____D C:\Program Files (x86)\ASIO4ALL v2 2017-01-31 20:16 - 2016-01-29 09:36 - 00000000 ____D C:\Program Files (x86)\MSXML 4.0 2017-01-29 15:22 - 2016-04-28 20:02 - 00000000 ___HD C:\Users\Win10\Documents\[Originaldateien] 2017-01-28 13:59 - 2016-02-02 19:15 - 00000000 ____D C:\Users\Win10\MediathekView 2017-01-27 20:14 - 2016-06-23 21:06 - 00000000 ____D C:\Program Files (x86)\Movavi Video Converter 16 2017-01-27 19:03 - 2016-11-14 06:07 - 00628144 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2017-01-27 17:44 - 2016-02-02 09:12 - 00001395 _____ C:\Users\Win10\Desktop\MediathekView.lnk 2017-01-27 08:57 - 2016-01-29 06:26 - 00002432 _____ C:\Users\Win10\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2017-01-27 08:57 - 2016-01-29 06:26 - 00000000 ___RD C:\Users\Win10\OneDrive 2017-01-26 19:47 - 2016-06-23 21:08 - 00000000 ____D C:\Users\Win10\.fontconfig 2017-01-25 14:10 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp 2017-01-25 13:26 - 2016-01-30 15:03 - 00000000 ____D C:\Users\Win10\Documents\MAGIX Downloads 2017-01-25 13:19 - 2016-05-10 17:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MAGIX 2017-01-25 13:19 - 2016-01-30 16:42 - 00000000 ____D C:\Users\Public\Documents\MAGIX 2017-01-25 12:36 - 2016-07-27 18:00 - 00000000 ____D C:\Program Files\MAGIX 2017-01-25 11:30 - 2016-02-06 20:19 - 00000000 ____D C:\Users\Win10\AppData\Roaming\dvdcss 2017-01-24 21:08 - 2016-01-28 14:10 - 00000000 ____D C:\Users\Win10\AppData\Roaming\Skype 2017-01-24 18:17 - 2016-12-13 11:13 - 00000000 ____D C:\Program Files (x86)\Java 2017-01-24 18:17 - 2016-01-29 10:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2017-01-24 18:16 - 2016-12-13 11:14 - 00097856 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll 2017-01-22 15:01 - 2016-06-23 18:42 - 00000000 ____D C:\Users\Win10\AppData\Roaming\The Bat! 2017-01-21 13:50 - 2016-01-31 14:52 - 00000000 ____D C:\Users\Win10\AppData\Roaming\Canon 2017-01-20 23:49 - 2016-01-30 15:50 - 00000000 ____D C:\Program Files (x86)\MAGIX 2017-01-20 22:33 - 2016-11-14 06:32 - 00004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task 2017-01-20 22:33 - 2016-01-29 10:10 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2017-01-20 22:20 - 2016-01-29 10:24 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2017-01-19 18:08 - 2016-01-30 15:03 - 00000000 ____D C:\Users\Win10\AppData\Roaming\MAGIX 2017-01-19 17:44 - 2016-11-14 06:24 - 00001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk 2017-01-19 17:26 - 2016-05-10 17:29 - 00000000 ____D C:\Users\Win10\AppData\Local\Xara 2017-01-19 17:26 - 2016-01-30 15:03 - 00000000 ___RD C:\Users\Win10\Documents\MAGIX 2017-01-19 17:26 - 2016-01-30 14:58 - 00000000 ____D C:\ProgramData\MAGIX 2017-01-19 17:17 - 2016-04-10 11:33 - 00000000 ____D C:\Users\Win10\AppData\Local\Adobe 2017-01-19 17:16 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed 2017-01-19 17:16 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\Macromed 2017-01-18 22:14 - 2016-03-24 18:50 - 00002287 _____ C:\Users\Public\Desktop\Xilisoft iPad to PC Copy.lnk 2017-01-16 20:31 - 2016-03-17 16:48 - 00000000 ____D C:\Program Files (x86)\freac ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-01-29 10:36 - 2006-10-31 21:01 - 0000002 ___SH () C:\Users\Win10\AppData\Roaming\.zreglib 2016-01-29 10:40 - 2016-08-14 18:39 - 0000081 ___SH () C:\ProgramData\.zreglib 2016-06-23 21:05 - 2016-06-23 21:05 - 0000016 _____ () C:\ProgramData\mntemp Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\Users\Win10\AppData\Local\Microsoft\OneDrive\OneDrive.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2017-02-15 09:07 ==================== Ende von FRST.txt ============================ [/CODE] ... und der Addition Log: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-02-2017 durchgeführt von Win10 (15-02-2017 11:27:25) Gestartet von N:\ Windows 10 Pro Version 1607 (X64) (2016-11-14 05:37:47) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1645888953-501112713-660212397-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1645888953-501112713-660212397-503 - Limited - Disabled) Gast (S-1-5-21-1645888953-501112713-660212397-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1645888953-501112713-660212397-1006 - Limited - Enabled) Win10 (S-1-5-21-1645888953-501112713-660212397-1001 - Administrator - Enabled) => C:\Users\Win10 ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) ACDSee Pro 7 (64-bit) (HKLM\...\{D2A6EC54-CB46-49E4-A6FC-A9179F9D9D12}) (Version: 7.0.138 - ACD Systems International Inc.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20056 - Adobe Systems Incorporated) Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated) Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.5.195 - Adobe Systems, Inc.) AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD) AnyDVD (HKLM-x32\...\AnyDVD) (Version: 7.2.3.0 - SlySoft) Apple Application Support (32-Bit) (HKLM-x32\...\{D079CAAD-0C31-47A2-9AF5-A82F9CD9B221}) (Version: 5.2 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{64E6007B-1DA9-42CD-BBE4-D5FA67A7C71D}) (Version: 5.2 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{55BB2110-FB43-49B3-93F4-945A0CFB0A6C}) (Version: 10.0.1.3 - Apple Inc.) Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.) ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.13 - Michael Tippach) Avast Browser Cleanup (HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\Avast Browser Cleanup) (Version: 12.1.2272.125 - AVAST Software) Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.24.146 - Avira Operations GmbH & Co. KG) Avira Connect (HKLM-x32\...\{845380e2-f0b5-4584-bc40-cc54345b3c06}) (Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG) Avira Connect (x32 Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG) Hidden Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Brother's Keeper 6.6 (HKLM-x32\...\Brother's Keeper 6.6) (Version: - ) Brother's Keeper 7.1 (HKLM-x32\...\Brother's Keeper 7.1) (Version: - ) Canon CanoScan LiDE 120 On-screen Manual (HKLM-x32\...\Canon CanoScan LiDE 120 On-screen Manual) (Version: 7.7.1 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.11.1 - Canon Inc.) Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 4.2.0 - Canon Inc.) Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.4.0 - Canon Inc.) CanoScan LiDE 120 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2415) (Version: 1.00 - Canon Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.24 - Piriform) chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH) Classic Shell (HKLM\...\{840C85B7-D3D6-4143-9AF9-DAE80FD54CFC}) (Version: 4.1.0 - IvoSoft) CloneCD (HKLM-x32\...\CloneCD) (Version: - SlySoft) CloneDVD2 (HKLM-x32\...\CloneDVD2) (Version: - Elaborate Bytes) Common Desktop Agent (Version: 1.62.0 - OEM) Hidden Corel Graphics Suite 11 (HKLM-x32\...\InstallShield_{1C63DD23-6554-4A1F-8D0D-B5A6B49D8015}) (Version: 11 - Corel Corporation) Corel Graphics Suite 11 (x32 Version: 11 - Corel Corporation) Hidden CyberLink PowerDVD 13 (HKLM-x32\...\InstallShield_{3CFDF154-7E60-4E98-A8DF-C693A4F8E6B6}) (Version: 13.0.2720.57 - CyberLink Corp.) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Document Express DjVu Plug-in (HKLM\...\{F4E8060A-33ED-4C50-8808-2AB1EDF29251}) (Version: 6.1.35472 - Cuminas Corporation) Dolby Digital Live Pack (HKLM-x32\...\Dolby Digital Live Pack) (Version: 3.03 - Creative Technology Limited) DTS Connect Pack (HKLM-x32\...\DTS Connect Pack) (Version: 1.00 - Creative Technology Limited) eLicenser Control (HKLM-x32\...\eLicenser Control) (Version: 6.8.5.1160 - Steinberg Media Technologies GmbH) Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG) Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden GoldWave v6.15 (HKLM\...\GoldWave v6.15) (Version: 6.15 - GoldWave Inc.) iTunes (HKLM\...\{81C96689-EA5B-4B7D-A04F-16326EC51BC2}) (Version: 12.5.4.42 - Apple Inc.) Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation) klickTel Telefon- und Branchenbuch + Rückwärtssuche Frühjahr 2015 (HKLM-x32\...\{96BC362B-5D4F-49F7-81D1-26F1F9A96FB8}) (Version: 1.00.0000 - telegate MEDIA AG) MAGIX Content und Soundpools (HKLM-x32\...\MAGIX_GlobalContent) (Version: 1.0.0.0 - MAGIX Software GmbH) MAGIX Music Maker 2017 Premium Update (Version: 24.0.1.39 - MAGIX Software GmbH) Hidden MAGIX Music Maker 2017 Premium Update (Version: 24.0.2.46 - MAGIX Software GmbH) Hidden MAGIX Music Maker 2017 Premium Update (Version: 24.1.4.68 - MAGIX Software GmbH) Hidden MAGIX Music Maker 2017 Premium Update (Version: 24.1.4.75 - MAGIX Software GmbH) Hidden MAGIX Music Maker Premium (2017) (HKLM-x32\...\MX.{7C0E97DB-B7FF-4248-BA47-4718D1D104A6}) (Version: 24.0.1.34 - MAGIX Software GmbH) MAGIX Music Maker Premium (HKLM-x32\...\MX.{904DE463-C444-4308-9D7F-FE3EF20C8874}) (Version: 23.0.0.64 - MAGIX Software GmbH) MAGIX Music Maker Premium (Version: 23.0.0.64 - MAGIX Software GmbH) Hidden MAGIX Music Maker Premium (Version: 24.0.1.34 - MAGIX Software GmbH) Hidden MAGIX Music Maker Premium Soundpools (Version: 23.0.0.0 - MAGIX Software GmbH) Hidden MAGIX Music Maker Premium Update (Version: 23.0.2.74 - MAGIX Software GmbH) Hidden MAGIX Music Maker Soundpools (Version: 23.0.0.0 - MAGIX Software GmbH) Hidden MAGIX Music Maker Trial Live Pads (Version: 24.0.0.0 - MAGIX Software GmbH) Hidden MAGIX Music Maker Trial Soundpools (Version: 24.0.0.0 - MAGIX Software GmbH) Hidden MAGIX Speed burnR (HKLM-x32\...\MX.{3F744D82-3ED5-48B6-A3C8-C0208C3BEE0B}) (Version: 7.0.2.6 - MAGIX Software GmbH) MAGIX Speed burnR (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden MAGIX Video deluxe Premium (Fotoshow Maker-Stile 1) (HKLM\...\MX.{5BE82B04-EC2F-456B-ABD6-FB5628E923AB}) (Version: 16.0.0.0 - MAGIX Software GmbH) MAGIX Video deluxe Premium (Fotoshow Maker-Stile 1) (Version: 16.0.0.0 - MAGIX Software GmbH) Hidden MAGIX Video deluxe Premium (HKLM\...\MX.{BA0DC854-B956-4842-A825-109C7258186F}) (Version: 16.0.1.22 - MAGIX Software GmbH) MAGIX Video deluxe Premium (Version: 16.0.1.22 - MAGIX Software GmbH) Hidden Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) MergeModule_x64 (Version: 9.3.00 - Sony Corporation) Hidden MergeModule_x86 (x32 Version: 9.3.00 - Sony Corporation) Hidden Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Microtool version 1.1.0 (HKLM-x32\...\Microtool_is1) (Version: 1.1.0 - Microtool Technologies) Movavi Video Converter 16 (HKLM-x32\...\Movavi Video Converter 16) (Version: 16.0.2 - Movavi) Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation) MyHeritage Family Tree Builder (HKLM-x32\...\Family Tree Builder) (Version: 8.0.0.8199 - MyHeritage.com) Native Instruments SoundSchool Analog (HKLM-x32\...\Native Instruments SoundSchool Analog) (Version: - ) Native Instruments Vokator (HKLM-x32\...\Native Instruments Vokator) (Version: 1.2.0 - Native Instruments) Nero 2014 (HKLM-x32\...\{F384C1E1-3A16-4073-95C3-7271FE0ED4C2}) (Version: 15.0.02200 - Nero AG) Nero 2014 Content Pack (HKLM-x32\...\{204A26F0-01B8-4656-8607-5CCEDE820BC2}) (Version: 15.0.00200 - Nero AG) Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.) Platform (x32 Version: 1.43 - VIA Technologies, Inc.) Hidden PlayMemories Home (HKLM-x32\...\{94F4815B-755A-4FFA-AFDC-EE8FE776981E}) (Version: 5.3.00.12160 - Sony Corporation) PMB_ModeEditor (x32 Version: 10.3.00 - Sony Corporation) Hidden PMB_ServiceUploader (x32 Version: 10.3.00 - Sony Corporation) Hidden Prerequisite installer (x32 Version: 15.0.0005 - Nero AG) Hidden PTV Europe City Map Premium 2015.1H (C:\ProgramData\PTV-AG\PTV Map&Guide desktop\21\maps\EuropePremium.geo) (HKLM-x32\...\{B1DDCEF0-4BF0-4555-9BD9-D55CBC65CC2E}) (Version: 21.00.0000 - PTV Group) PTV Map&Guide desktop 2015 (HKLM-x32\...\{4E92024B-92E8-425C-9860-CB482E1AF0C1}) (Version: 21.0.0.6300 - PTV Group) Samplitude Pro X2 Suite (HKLM\...\MX.{29A32472-3D65-447F-B892-0201F6FA49E0}) (Version: 13.1.0.131 - MAGIX Software GmbH) Samplitude Pro X2 Suite (Version: 13.1.0.131 - MAGIX Software GmbH) Hidden Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 1.05.81.00(25.05.2015) - Samsung Electronics Co., Ltd.) Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.) Samsung_MonSetup (HKLM-x32\...\{8EA79DBF-D637-448A-89D6-410A087A4493}) (Version: 1.00.0000 - Samsung) SeaTools for Windows (HKLM-x32\...\{98613C99-1399-416C-A07C-1EE1C585D872}) (Version: 1.2.0.4 - Seagate Technology) Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version: - Microsoft) Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (Version: - Microsoft) Hidden Shark007 STANDARD Codecs (HKLM-x32\...\{898E81AD-6DB9-4750-866B-B8958C5DC7AA}) (Version: 4.4.0 - Shark007) Shark007 STANDARD x64Components (HKLM\...\STANDARD x64Components_is1) (Version: 4.4.0 - Shark007) Skype™ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.) Snagit 11 (HKLM-x32\...\{14EEBDFB-6217-4F98-8563-8342C42E8571}) (Version: 11.1.0 - TechSmith Corporation) Sound Blaster Z-Series (HKLM-x32\...\{9E61ABC7-B276-46F1-808F-A8A4EF0D57DF}) (Version: 1.01.03 - Creative Technology Limited) Sound Blaster Z-Series Extras (HKLM-x32\...\{9D9DB4BA-E352-4AC8-AD2B-B10104F5AB80}) (Version: 1.0 - Creative Technology Limited) Steinberg Cubase LE AI Elements 8 64bit (HKLM\...\{C801D1E6-30E3-46BE-368D-0106B42CCE17}) (Version: 8.0.10 - Steinberg Media Technologies GmbH) Steinberg Drum Loop Expansion 01 (HKLM-x32\...\{490BF87E-1F75-4453-BF55-9F540543A3CA}) (Version: 2.0.0.0 - Steinberg Media Technologies GmbH) Steinberg Groove Agent ONE Content (HKLM-x32\...\{BD86F1AC-B594-46E4-85DC-1258AC9E2232}) (Version: 1.0.0.003 - Steinberg Media Technologies GmbH) Steinberg Groove Agent ONE Vintage Beatboxes (HKLM-x32\...\{DBF4BC99-53F1-4C97-84C3-7557D103E182}) (Version: 1.0.0.000 - Steinberg Media Technologies GmbH) Steinberg Groove Agent SE 64bit (HKLM\...\{A5AB0D21-21BD-4DB8-F097-02E8FC8C486A}) (Version: 4.1.0 - Steinberg Media Technologies GmbH) Steinberg Groove Agent SE Content (HKLM-x32\...\{AFC9D1CE-F050-437C-35A5-62DEDB262DC7}) (Version: 1.2.1 - Steinberg Media Technologies GmbH) Steinberg HALion Sonic SE 64bit (HKLM\...\{B99C316B-C135-43B5-8E77-2BC5E241F964}) (Version: 2.0.2 - Steinberg Media Technologies GmbH) Steinberg HALion Sonic SE Content for Cubase LE AI Elements (HKLM-x32\...\{CF45002F-2205-4116-BB51-2D015F436CAC}) (Version: 2.0.1 - Steinberg Media Technologies GmbH) Steinberg Midi Loop Library (HKLM-x32\...\{89DE2651-6DD9-4C15-AC94-8348362D456C}) (Version: 1.0.0 - Steinberg Media Technologies GmbH) Steinberg REVerence Content 01 (HKLM-x32\...\{532B917B-8235-4FA5-BE36-643A8BB053A5}) (Version: 2.0.1.000 - Steinberg Media Technologies GmbH) Steinberg Upload Manager (HKLM-x32\...\{88BBBD8F-4C19-4809-B84B-7A8F8238B48D}) (Version: 1.0.1 - Steinberg Media Technologies GmbH) Steinberg VST Amp Rack Content 01 (HKLM-x32\...\{8CBA7E47-48DA-47DC-8E98-6984BA830295}) (Version: 1.0.1 - Steinberg Media Technologies GmbH) Steuer 2015 (HKLM-x32\...\{E262CD3B-8825-4D56-AEF1-5E127F2FBB05}) (Version: 23.00.1146 - Buhl Data Service GmbH) Steuer 2016 (HKLM-x32\...\{284354A5-0D3A-4065-A997-C21762D0160E}) (Version: 24.00.1375 - Buhl Data Service GmbH) swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - ) Text-To-Speech-Runtime (HKLM-x32\...\{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}) (Version: 1.0.0.0 - Magix Development GmbH) The Bat! Professional v5.4 (HKLM-x32\...\{ED723CE8-21FE-4F45-8569-75AF0E111C7C}) (Version: 5.4.0.0 - Ritlabs) TomTom HOME (HKLM-x32\...\{B581E191-A2C1-4CE3-907E-9FE3C728750C}) (Version: 2.9.91 - Ihr Firmenname) Total Commander 64-bit (Remove or Repair) (HKLM-x32\...\Totalcmd) (Version: 8.51a - Ghisler Software GmbH) Update for Skype for Business 2015 (KB3039776) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUS_{5D2260D6-DB16-41DC-915B-A39BF4F66362}) (Version: - Microsoft) Update for Skype for Business 2015 (KB3127934) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{670823C5-9E0F-444C-A115-E8C4F37C5707}) (Version: - Microsoft) Update for Skype for Business 2015 (KB3127934) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{670823C5-9E0F-444C-A115-E8C4F37C5707}) (Version: - Microsoft) Update for Skype for Business 2015 (KB3127934) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUS_{670823C5-9E0F-444C-A115-E8C4F37C5707}) (Version: - Microsoft) VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.43 - VIA Technologies, Inc.) Vita 2 (Version: 2.4.0.78 - MAGIX Software GmbH) Hidden Vita 2 Zusatzcontent (Version: 2.4.0.78 - MAGIX Software GmbH) Hidden Vita Accordion (Version: 2.4.0.78 - MAGIX Software GmbH) Hidden Vita Choir (Version: 2.4.0.78 - MAGIX Software GmbH) Hidden Vita Cinematic Synth (Version: 2.4.0.78 - MAGIX Software GmbH) Hidden Vita Concert Guitar (Version: 2.4.0.78 - MAGIX Software GmbH) Hidden Vita Drum Engine (Version: 2.4.0.78 - MAGIX Software GmbH) Hidden Vita Folk (Version: 2.4.0.78 - MAGIX Software GmbH) Hidden Vita Jazz Drums (Version: 2.4.0.78 - MAGIX Software GmbH) Hidden Vita Soundtrack Percussion (Version: 2.4.0.78 - MAGIX Software GmbH) Hidden VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN) Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc) WinCDEmu (HKLM-x32\...\WinCDEmu) (Version: 4.1 - Sysprogs) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) Xilisoft iPad to PC Copy (HKLM-x32\...\Xilisoft iPad to PC Copy) (Version: 5.7.15.20161026 - Xilisoft) Xilisoft iPhone to PC Copy (HKLM-x32\...\Xilisoft iPhone to PC Copy) (Version: 5.7.15.20161026 - Xilisoft) xp-AntiSpy 3.98-2 (HKLM-x32\...\xp-AntiSpy) (Version: - Christian Taubenheim) Yamaha Steinberg USB Driver (HKLM-x32\...\InstallShield_{5355C6A0-C19D-4AD3-8295-7B9A49BAAF7B}) (Version: 1.9.4 - Yamaha Corporation) Yamaha Steinberg USB Driver (Version: 1.9.4 - Yamaha Corporation) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {00CBB25C-23A8-4258-94B4-601B9AFA9E09} - System32\Tasks\{75223BE9-010D-432B-82A9-691A5140ADEE} => pcalua.exe -a "C:\Program Files (x86)\80zLZSzoyd\uninstall.exe" -d "C:\Program Files (x86)\80zLZSzoyd" Task: {03BD76AE-D4BD-4667-9868-3E59606C7495} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation) Task: {0B82707C-D2D5-42A1-BF66-48ED945F9089} - \WPD\SqmUpload_S-1-5-21-1645888953-501112713-660212397-1001 -> Keine Datei <==== ACHTUNG Task: {1E1F5B5E-5A0E-4F3C-B5E0-936CED93E4DC} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG Task: {20AA3287-BE40-4662-9178-821AE93D91CE} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG Task: {269E20E2-EA8D-4406-98AB-2E6670051F6D} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe [2014-03-02] () Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => %SystemRoot%\System32\AutoWorkplace.exe Task: {3E9345DA-28E1-4EF8-9D86-668D8E12F267} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG Task: {460191B2-66BF-481F-888E-129B29CED0E7} - \Microsoft\Windows\Setup\GWXTriggers\Logon-URT -> Keine Datei <==== ACHTUNG Task: {57723332-6135-4EF5-B244-A1565BE77E07} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated) Task: {590E50FF-44AB-4583-A410-0A15AFF924D2} - System32\Tasks\{760AA0B2-284E-4327-A11B-A69348C700A4} => pcalua.exe -a C:\PROGRA~2\COMMON~1\INSTAL~1\DRIVER\7\INTEL3~1\IDRIVER.EXE -d C:\WINDOWS\SysWOW64 -c /reboot{1C63DD23-6554-4A1F-8D0D-B5A6B49D8015} /z Task: {5CB20D02-0F8C-49AC-94F6-303B44407C35} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-01-11] (Microsoft Corporation) Task: {61139E4B-0A17-4009-A181-D08A91F1F8AE} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG Task: {693ED9D1-6163-4BBD-83E5-B79EFF00A2CE} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG Task: {7D515E9B-4208-47BE-A7D4-B736051E41B0} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG Task: {8498F7AE-4C51-4FC9-99F6-C009B8F324E8} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ACHTUNG Task: {86DA879A-714C-4976-9A44-1A24E1740AAE} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {87551557-F44B-4033-8F12-CD14AE235356} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG Task: {8F5DF38A-9791-4E20-8316-0D6D27ECC728} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [2013-08-20] (Nero AG) Task: {8F9410B3-0366-4AAA-9D35-97F295401A8E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation) Task: {973A9272-BEC1-469E-927A-62D2D62606B0} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-11-15] (Piriform Ltd) Task: {AD873213-AD53-4A82-A3C4-F4923B6EAACC} - System32\Tasks\avast! BCU UpdateS-1-5-21-1645888953-501112713-660212397-1001 => C:\Users\Win10\AppData\Roaming\AVAST Software\Browser Cleanup\BCUUpdate.exe [2015-03-18] (AVAST Software) Task: {B16B038B-C7C6-4ED5-9C10-5747C9B3594D} - System32\Tasks\avastBCLS-1-5-21-1645888953-501112713-660212397-1001 => C:\Users\Win10\AppData\Roaming\AVAST Software\Browser Cleanup\BCUSched.exe [2017-02-09] (AVAST Software) Task: {B9082931-6747-4E43-BADA-8898A9D45DAC} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation) Task: {BF0C5853-8B90-4C27-9902-517F794F544B} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG Task: {C1C24165-93F6-4B6D-9628-B1423B7EA3C4} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG Task: {CEC7D67C-0F7F-4B96-B920-4A56BE310343} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG Task: {DA5CFEE6-1AAD-485C-8BF0-6DC7AB688506} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG Task: {E9708769-58BF-4445-91BD-907D75903221} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-19] (Adobe Systems Incorporated) Task: {EC361AAC-CEB7-482D-B5AC-19C5BAEB5D82} - System32\Tasks\OEM => C:\WINDOWS\oem.exe [2013-12-22] () Task: {F2BBC6DA-3CF3-4DF3-8ADC-EAD57AE14921} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) WMI_ActiveScriptEventConsumer_ASEC: <===== ACHTUNG ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-12-14 08:39 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2009-09-01 05:31 - 2009-09-01 05:31 - 00022016 _____ () C:\WINDOWS\System32\ssp2ml6.dll 2015-06-11 09:48 - 2015-06-11 09:48 - 00022528 _____ () C:\WINDOWS\System32\sst9clm.dll 2016-10-05 18:17 - 2016-10-05 18:17 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2016-11-17 01:28 - 2016-11-17 01:28 - 01353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2017-01-13 17:19 - 2013-06-28 16:28 - 00084616 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE 2016-12-14 08:39 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll 2016-11-14 05:45 - 2016-11-14 05:45 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2017-01-11 19:10 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2017-01-11 19:10 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-01-11 19:10 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-01-11 19:10 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2017-01-11 19:10 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll 2017-01-11 19:10 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2017-01-11 19:10 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2014-09-08 13:39 - 2014-09-08 13:39 - 00464608 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe 2014-09-08 13:38 - 2014-09-08 13:38 - 00051200 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrvPS.dll 2016-11-15 21:25 - 2016-11-15 21:25 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll 2017-02-09 17:16 - 2017-02-09 17:20 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2017-02-09 17:16 - 2017-02-09 17:20 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2017-02-09 17:16 - 2017-02-09 17:20 - 42895872 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2017-02-09 17:16 - 2017-02-09 17:18 - 02215424 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\roottools.dll 2017-01-23 17:47 - 2017-01-23 17:48 - 00055808 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11610.1001.25.0_x64__8wekyb3d8bbwe\WinStoreTasksWrapper.dll 2017-01-11 19:10 - 2016-12-21 07:47 - 00114176 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Dss.BackgroundTask.dll 2017-01-11 19:10 - 2016-12-21 07:47 - 00115712 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\DeviceSideServicesActionUriHandler.dll 2017-01-11 19:10 - 2016-12-21 07:47 - 00522752 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.NodeWinrtWrap.dll 2016-07-16 12:43 - 2016-07-16 23:56 - 00040448 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\winrt-projections\bin\Winrt_Projections.node 2016-07-16 12:43 - 2016-07-16 23:56 - 00813056 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.web.http\bin\NodeRT_Windows_Web_Http.node 2016-07-16 12:43 - 2016-07-16 23:56 - 00963584 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.web.http.headers\bin\NodeRT_Windows_Web_Http_Headers.node 2016-07-16 12:43 - 2016-07-16 23:56 - 00249344 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.web.http.filters\bin\NodeRT_Windows_Web_Http_Filters.node 2016-07-16 12:43 - 2016-07-16 23:56 - 00572416 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.storage.streams\bin\NodeRT_Windows_Storage_Streams.node 2016-07-16 12:43 - 2016-07-16 23:56 - 00403968 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.foundation\bin\NodeRT_Windows_Foundation.node 2016-07-16 12:43 - 2016-07-16 23:56 - 00183296 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\nodert-buffer-utils\bin\NodeRT_Buffer_Utils.node 2016-07-16 12:43 - 2016-07-16 23:56 - 00288256 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.cortana.pal\bin\NodeRT_Windows_Cortana_PAL.node ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1645888953-501112713-660212397-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Win10\AppData\Roaming\ACD Systems\ACDSee\ACD Hintergrund.bmp DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == HKLM\...\StartupApproved\StartupFolder: => "Snagit 11.lnk" HKLM\...\StartupApproved\Run: => "ACPW07EN" HKLM\...\StartupApproved\Run: => "ACPW07DE" HKLM\...\StartupApproved\Run: => "HDAudDeck" HKLM\...\StartupApproved\Run32: => "PowerDVD13Agent" HKLM\...\StartupApproved\Run32: => "Family Tree Builder Update" HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\StartupApproved\StartupFolder: => "Telefon- und Branchenbuch + Rückwärtssuche Frühjahr 2015 - Schnellstarter.lnk" HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\StartupApproved\Run: => "Skype" HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\StartupApproved\Run: => "InversMonitor" HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\StartupApproved\Run: => "KeePass Password Safe 2" HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\StartupApproved\Run: => "TomTomHOME.exe" HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\StartupApproved\Run: => "NU2MLEO5F9" HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\StartupApproved\Run: => "VLF60MIHAH" HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\StartupApproved\Run: => "WN3COOA1F8" HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\StartupApproved\Run: => "XAOPMKBYHL" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{3F208457-9461-4F7B-9A23-EB464D1F7783}] => (Allow) LPort=1689 FirewallRules: [UDP Query User{4E0E45B4-33FA-4BDB-8C8D-E50BD02F5F0D}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [TCP Query User{20166E4A-9C9C-4551-B322-51207FC56997}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{95CA284E-508B-4D67-80A7-DE5CA8AC4C55}C:\program files (x86)\magix\music maker premium\2017\musicmaker.exe] => (Block) C:\program files (x86)\magix\music maker premium\2017\musicmaker.exe FirewallRules: [TCP Query User{D3230E73-D3A9-4E95-B051-86B08E6ABF75}C:\program files (x86)\magix\music maker premium\2017\musicmaker.exe] => (Block) C:\program files (x86)\magix\music maker premium\2017\musicmaker.exe FirewallRules: [{9E485B9D-79AC-4A90-BC4B-F621561BF7F4}] => (Allow) C:\Program Files (x86)\MAGIX\Music Maker Premium\23\MusicMaker.exe FirewallRules: [{849CF802-5B7F-4E0B-93B5-644A8AA6877E}] => (Allow) LPort=1900 FirewallRules: [{20BD69C4-492A-41D8-8EB8-FC89B5D94093}] => (Allow) LPort=2869 FirewallRules: [{728AA0CB-D942-4AD4-8538-5B3F02E3927F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{C9DAA437-93F4-473F-AD80-DD55A8A8EA11}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\Scan2PCNotify.exe FirewallRules: [{870ADA92-5B89-4C50-B82C-FB3EAE69DB26}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\ScanProcess.exe FirewallRules: [{6493A7FC-C3D4-48F2-B12B-4E8D62EE8D22}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe FirewallRules: [{039DBB11-3115-40C7-83AC-C7B3459AD842}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\uninstall.exe FirewallRules: [{8ABF5B4E-D368-4722-8DE3-816E29BE1C70}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe FirewallRules: [{4082CC33-E4C7-4105-8870-BBF2887C7B81}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe FirewallRules: [{899828D7-FA2D-4FF7-9633-7B6268C0AA48}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe FirewallRules: [{468E4ECE-C87F-4C28-8942-A4CA5F989669}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe FirewallRules: [{72130F19-0A49-47D2-A9BE-45202D527C8F}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe FirewallRules: [{3A85E9D2-E571-4D37-9A11-9B06FF8DCAF8}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe FirewallRules: [{D0DE24C2-BB70-4132-BAEB-F7C032EA0AF7}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe FirewallRules: [{5FBA1F20-3694-4C79-AEA7-35DA0FC63136}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{627BABB6-9930-41A0-907B-B8F4C5C62F23}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{9118FE31-17AC-43C4-8FEA-41E1C54C7A0A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{5E4B01BB-05D5-4B87-9D88-B05E344F571F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{C1DED3A3-F9DE-40A8-A59B-5B14FDEF4BC0}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe FirewallRules: [{163C8CDE-172C-4D9A-BAEA-2130E0157923}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe FirewallRules: [{A32BC988-4D9F-47A1-AB65-DC2C293DBAEB}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Movie\PowerDVD Cinema\PowerDVDCinema13.exe FirewallRules: [{D0170B0E-FE1A-4B22-8F0B-5DDC0CE37FB6}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Movie\PowerDVD.exe FirewallRules: [{531422F0-D36C-44E6-97EB-8754C05AE549}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13ML.exe FirewallRules: [{211DAB48-D6F5-4414-A24F-67DF16C2AE76}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13Agent.exe FirewallRules: [{8D38C8BD-AABA-41EA-AC61-72B47C67BD19}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe FirewallRules: [{AE5367D3-92AC-4122-B97D-05F972A4BFC0}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13.exe FirewallRules: [{0231D1E7-3D71-44FF-ACA0-6D4AD06E1987}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{647D46C1-0790-43F3-A459-905EC579AC71}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{AA6A9101-7004-4A76-903A-5B043FFEDDF3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{A31B8C7D-47EB-4632-88B8-2B34AB2AC38E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{77C4B106-FEDF-4588-A0CA-9C8EF85AC385}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{D53D38EA-438D-4AF1-8E97-F9B196F7FAC3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{ED866B07-0BC2-4C68-ACB8-224757B85ED2}] => (Allow) C:\Program Files (x86)\Nero\KM\NMDllHost.exe FirewallRules: [{6FF39C8D-8A31-4FAA-B53C-72CE2DC40DF1}] => (Allow) C:\Program Files (x86)\Nero\KM\NMDllHost.exe FirewallRules: [{5F219EB1-0080-4E31-8A4D-929435F64D42}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe FirewallRules: [{4D30400A-3027-43BC-9986-98268E5C6EE0}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe FirewallRules: [{57E68759-80D7-460A-93B4-D1E88AACAEF4}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe FirewallRules: [{4C0FE8E8-3711-4E77-BB88-FA188A33A128}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe FirewallRules: [{204864E5-3F86-493A-9C1F-B1720C336551}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe FirewallRules: [{3439E2A3-1788-42C8-9C22-E21B25378954}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe FirewallRules: [{A7BB1893-A2A8-45C1-AD4F-3B63878D8BC8}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe FirewallRules: [{DD10E09B-7F71-434C-8DF0-4DBE1C9CE457}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe FirewallRules: [{C402BDE9-D146-4593-B71E-6597DB88A6DE}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{081A1586-7EBC-4E20-8CE0-C9D591DDB617}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{64FD0D2B-769B-41B5-9F1B-00D0B6E7A7D2}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{2873B9C9-4EBD-481A-923B-CB56E5EC83A2}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{E0AB239F-E7AB-44D7-BBA4-15395B49B9F1}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{E9E185C0-6581-46DD-B91A-472DA5CC39CC}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{25F56BCC-B3E8-408B-8BE8-47B95C303EAC}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{A626C490-42CA-4D8B-A223-F1852AB0FBBE}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [TCP Query User{8723F655-54F4-4864-8550-AEF0DFA5F373}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{D36987B3-F703-4725-BA39-57E51CF141FC}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [TCP Query User{1A3CBD01-DAA8-444D-9FE0-E99D85D2462F}C:\program files (x86)\samsung\easy printer manager\ids.application.exe] => (Allow) C:\program files (x86)\samsung\easy printer manager\ids.application.exe FirewallRules: [UDP Query User{42075A0A-1E9F-42C1-B27B-40CFB914B10E}C:\program files (x86)\samsung\easy printer manager\ids.application.exe] => (Allow) C:\program files (x86)\samsung\easy printer manager\ids.application.exe FirewallRules: [{21592DF2-218C-4506-9565-14FE010102D3}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [{C345AB4A-B4D2-4CAD-9B16-38C378465DC9}] => (Allow) C:\Program Files\MAGIX\Video deluxe Premium\2017\Videodeluxe.exe FirewallRules: [{C8C7D4F6-C0EE-4C61-945C-EDD85E86EB0E}] => (Allow) 㩃啜敳獲坜湩〱䅜灰慄慴剜慯業杮獜湳獜湳攮數 FirewallRules: [{C92D0706-ACC4-4AAC-9182-37AAB535A95E}] => (Allow) 㩃啜敳獲坜湩〱䅜灰慄慴剜慯業杮獜湳獜癡略硥e ==================== Wiederherstellungspunkte ========================= 02-02-2017 18:47:38 Malwarebytes Anti-Rootkit Restore Point 02-02-2017 19:05:36 Malwarebytes Anti-Rootkit Restore Point 09-02-2017 19:10:53 EULA 09-02-2017 19:17:45 Installed Sophos Virus Removal Tool. 09-02-2017 20:47:22 Removed Sophos Virus Removal Tool. ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (02/15/2017 10:23:44 AM) (Source: Windows Search Service) (EventID: 1019) (User: ) Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-1645888953-501112713-660212397-1001}/">. Error: (02/15/2017 10:23:44 AM) (Source: Windows Search Service) (EventID: 1019) (User: ) Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-1645888953-501112713-660212397-1001}/">. Error: (02/15/2017 08:59:47 AM) (Source: chip 1-click download service) (EventID: 0) (User: ) Description: |ERORRS=;(380) error at getOrdersForVersion:Der Remotename konnte nicht aufgelöst werden: 'service.chip-secured-download.de' ;(180) error at GetHttpWebRequest: 1Der Remotename konnte nicht aufgelöst werden: 'api.chip-secured-download.de' ;(480) Could not load new Downlaoder Error: (02/12/2017 09:14:16 PM) (Source: chip 1-click download service) (EventID: 0) (User: ) Description: |ERORRS=;(380) error at getOrdersForVersion:Der Remotename konnte nicht aufgelöst werden: 'service.chip-secured-download.de' ;(180) error at GetHttpWebRequest: 1Der Remotename konnte nicht aufgelöst werden: 'api.chip-secured-download.de' ;(480) Could not load new Downlaoder Error: (02/11/2017 02:55:43 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Norbert) Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (02/11/2017 02:55:43 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Norbert) Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (02/11/2017 02:49:20 PM) (Source: Windows Search Service) (EventID: 1019) (User: ) Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-1645888953-501112713-660212397-1001}/">. Error: (02/11/2017 02:49:20 PM) (Source: Windows Search Service) (EventID: 1019) (User: ) Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-1645888953-501112713-660212397-1001}/">. Error: (02/11/2017 02:48:09 PM) (Source: chip 1-click download service) (EventID: 0) (User: ) Description: |ERORRS=;(380) error at getOrdersForVersion:Der Remotename konnte nicht aufgelöst werden: 'service.chip-secured-download.de' ;(180) error at GetHttpWebRequest: 1Der Remotename konnte nicht aufgelöst werden: 'api.chip-secured-download.de' ;(480) Could not load new Downlaoder Error: (02/09/2017 08:48:21 PM) (Source: Windows Search Service) (EventID: 1019) (User: ) Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-1645888953-501112713-660212397-1001}/">. Systemfehler: ============= Error: (02/15/2017 09:48:25 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} und der APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/15/2017 09:48:24 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Service KMSELDI" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (02/15/2017 09:48:08 AM) (Source: WMPNetworkSvc) (EventID: 14338) (User: ) Description: Ein neuer Medienserver konnte nicht initialisiert werden, a ein Fehler "0x80070422" in "CoCreateInstance(CLSID_UPnPRegistrar)" aufgetreten ist. Überprüfen Sie, ob der Dienst "UPnPHost" ausgeführt wird und ob die Windows-Komponente "UPnPHost" richtig installiert ist. Error: (02/15/2017 09:48:07 AM) (Source: WMPNetworkSvc) (EventID: 14338) (User: ) Description: Ein neuer Medienserver konnte nicht initialisiert werden, a ein Fehler "0x80070422" in "CoCreateInstance(CLSID_UPnPRegistrar)" aufgetreten ist. Überprüfen Sie, ob der Dienst "UPnPHost" ausgeführt wird und ob die Windows-Komponente "UPnPHost" richtig installiert ist. Error: (02/15/2017 09:48:04 AM) (Source: Service Control Manager) (EventID: 7016) (User: ) Description: Der Dienst "chip1click" hat einen ungültigen aktuellen Status gemeldet: 0 Error: (02/15/2017 09:48:04 AM) (Source: Service Control Manager) (EventID: 7016) (User: ) Description: Der Dienst "chip1click" hat einen ungültigen aktuellen Status gemeldet: 0 Error: (02/15/2017 09:46:59 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" ist vom Dienst "Windows Search" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden. Error: (02/15/2017 09:46:59 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden. Error: (02/15/2017 09:46:59 AM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: Der Dienst "WSearch" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: Die Anforderung wird nicht unterstützt. Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error: (02/15/2017 09:46:58 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden. CodeIntegrity: =================================== Date: 2017-01-31 21:53:41.983 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\winhttp.dll because the set of per-page image hashes could not be found on the system. Date: 2017-01-31 21:53:41.966 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\winhttp.dll because the set of per-page image hashes could not be found on the system. Date: 2017-01-31 21:46:51.023 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\winhttp.dll because the set of per-page image hashes could not be found on the system. Date: 2017-01-31 21:46:51.006 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\winhttp.dll because the set of per-page image hashes could not be found on the system. Date: 2017-01-31 21:09:27.633 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\winhttp.dll because the set of per-page image hashes could not be found on the system. Date: 2017-01-31 21:09:27.616 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\winhttp.dll because the set of per-page image hashes could not be found on the system. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz Prozentuale Nutzung des RAM: 50% Installierter physikalischer RAM: 4087.05 MB Verfügbarer physikalischer RAM: 2002.92 MB Summe virtueller Speicher: 4791.05 MB Verfügbarer virtueller Speicher: 2333.54 MB ==================== Laufwerke ================================ Drive c: (Anwendungen) (Fixed) (Total:351.22 GB) (Free:234.17 GB) NTFS Drive d: (Daten) (Fixed) (Total:429.69 GB) (Free:359.13 GB) NTFS Drive e: (Sicherung) (Fixed) (Total:150.26 GB) (Free:117.31 GB) NTFS Drive f: (Daten1) (Fixed) (Total:976.56 GB) (Free:502.88 GB) NTFS Drive g: (Daten2) (Fixed) (Total:886.33 GB) (Free:831.68 GB) NTFS Drive m: (Musikplatte) (Fixed) (Total:232.88 GB) (Free:18.44 GB) NTFS Drive n: (INTENSO) (Removable) (Total:14.55 GB) (Free:14.39 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 6CFB3C25) Partition: GPT. ======================================================== Disk: 1 (Size: 232.9 GB) (Disk ID: 0FDD8FBA) Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 28CD96FB) Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=351.2 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=429.7 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=150.3 GB) - (Type=07 NTFS) ======================================================== Disk: 7 (Size: 14.6 GB) (Disk ID: 025F389B) Partition 1: (Active) - (Size=14.6 GB) - (Type=0B) ==================== Ende von Addition.txt ============================ |
15.02.2017, 20:56 | #2 |
/// TB-Ausbilder | Win10 - Bedrohung in WMI lässt sich mit ADWCleaner nicht entfernenMein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags: So funktioniert es: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Das eine Problem ist, dass noch Adware auf dem PC ist. Diese wird wohl den WMI-Eintrag immer wieder wiederherstellen, sobald er von AdwCleaner gelöscht wird. Das andere Problem ist, dass die Datenbank von AdwCleaner veraltet ist (die Datenbank bei dir ist mehr als 2 Wochen alt). Daher bitte alle folgenden Schritte genau durchlesen und genau so durchführen weil wir ein paar Einstellungen (auch an AdwCleaner) ändern müssen. Schritt 1
Schritt 2
Schritt 3 Downloade Dir bitte Malwarebytes Anti-Malware 3
Schritt 4 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 5
Bitte poste mit deiner nächsten Antwort
|
16.02.2017, 18:22 | #3 |
| Win10 - Bedrohung in WMI lässt sich mit ADWCleaner nicht entfernen Hallo Matthias,
__________________erstmal herzlichen Dank, das du dich meines Problems angenommen hast. Hier nun die von dir gewünschten Logs: AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v6.043 - Bericht erstellt am 16/02/2017 um 17:31:42 # Aktualisiert am 27/01/2017 von Malwarebytes # Datenbank : 2017-01-27.1 [Lokal] # Betriebssystem : Windows 10 Pro (X64) # Benutzername : Win10 - NORBERT # Gestartet von : C:\Users\Win10\Desktop\AdwCleaner_6.043.exe # Modus: Löschen # Unterstützung : https://www.malwarebytes.com/support ***** [ Dienste ] ***** ***** [ Ordner ] ***** ***** [ Dateien ] ***** ***** [ DLL ] ***** ***** [ WMI ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** ***** [ Registrierungsdatenbank ] ***** ***** [ Browser ] ***** ************************* :: "Tracing" Schlüssel gelöscht :: Winsock Einstellungen zurückgesetzt :: "Image File Execution Options" Schlüssel gelöscht :: "Prefetch" Dateien gelöscht :: Proxy Einstellungen zurückgesetzt :: Internet Explorer Richtlinien gelöscht :: Chrome Richtlinien gelöscht ************************* C:\AdwCleaner\AdwCleaner[C0].txt - [1012 Bytes] - [16/02/2017 17:31:42] C:\AdwCleaner\AdwCleaner[S0].txt - [1371 Bytes] - [16/02/2017 17:29:59] C:\AdwCleaner\AdwCleaner[S1].txt - [1444 Bytes] - [16/02/2017 17:31:25] ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [1231 Bytes] ########## Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 16.02.17 Scan-Zeit: 17:46 Protokolldatei: mbam.txt Administrator: Ja -Softwaredaten- Version: 3.0.6.1469 Komponentenversion: 1.0.50 Version des Aktualisierungspakets: 1.0.1064 Lizenz: Kostenlos -Systemdaten- Betriebssystem: Windows 10 CPU: x64 Dateisystem: NTFS Benutzer: Norbert\Win10 -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Ergebnis: Abgeschlossen Gescannte Objekte: 464130 Abgelaufene Zeit: 3 Min., 25 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 8.1.0 (12.05.2016) Operating System: Windows 10 Pro x64 Ran by Win10 (Administrator) on 16.02.2017 at 17:53:36,43 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 1 Successfully deleted: C:\ProgramData\mntemp (File) Registry: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 16.02.2017 at 17:54:58,84 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-02-2017 02 durchgeführt von Win10 (Administrator) auf NORBERT (16-02-2017 18:01:57) Gestartet von C:\Users\Win10\Desktop Geladene Profile: Win10 (Verfügbare Profile: Win10) Platform: Windows 10 Pro Version 1607 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Chip Digital GmbH) C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe (Creative Technology Ltd) C:\Windows\SysWOW64\CtHdaSvc.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe () C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe (CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSMonitorServicePDVD13.exe (CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe (Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe (Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe (TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkypeHost.exe (Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [ACPW07DE] => C:\Program Files\ACD Systems\ACDSee Pro\7.0\acdIDInTouch2.exe [1739080 2013-09-25] (ACD Systems) HKLM\...\Run: [ACPW07EN] => C:\Program Files\ACD Systems\ACDSee Pro\7.0\acdIDInTouch2.exe [1739080 2013-09-25] (ACD Systems) HKLM\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [4700160 2016-01-29] (VIA) HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [464608 2014-09-08] () HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2016-12-06] (Apple Inc.) HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [917576 2016-12-16] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [61896 2016-12-29] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH) HKLM-x32\...\Run: [PowerDVD13Agent] => C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13Agent.exe [513048 2013-03-20] (CyberLink Corp.) HKLM-x32\...\Run: [CloneCDTray] => C:\Program Files (x86)\SlySoft\CloneCD\CloneCDTray.exe [57344 2009-01-29] (SlySoft, Inc.) HKLM-x32\...\Run: [Family Tree Builder Update] => C:\Program Files (x86)\MyHeritage\Bin\FTBCheckUpdates.exe [13887488 2016-02-07] (MyHeritage) HKLM-x32\...\Run: [UpdReg] => C:\WINDOWS\UpdReg.EXE [90112 2000-05-11] (Creative Technology Ltd.) HKLM-x32\...\Run: [Sound Blaster Z-Series Control Panel] => C:\Program Files (x86)\Creative\Sound Blaster Z-Series\Sound Blaster Z-Series Control Panel\SBZ.exe [877056 2014-11-24] (Creative Technology Ltd) HKLM-x32\...\Run: [PMBVolumeWatcher] => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [3001536 2016-12-16] (Sony Corporation) HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1284680 2014-01-17] (CANON INC.) HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27230168 2016-11-15] (Skype Technologies S.A.) HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\Run: [InversMonitor] => C:\Program Files (x86)\klickTel\Telefon- und Branchenbuch + Rückwärtssuche Frühjahr 2015\kmon.exe [9216000 2013-12-18] (telegate MEDIA AG) HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\Run: [TomTomHOME.exe] => C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [255224 2016-07-14] (TomTom) HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9105112 2016-11-15] (Piriform Ltd) HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 ShellExecuteHooks: Kein Name - {AB050410-DE45-11E6-BAA9-64006A5CFC23} - -> Keine Datei ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => -> Keine Datei ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft) ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Snagit 11.lnk [2016-01-29] ShortcutTarget: Snagit 11.lnk -> C:\Program Files (x86)\TechSmith\Snagit 11\Snagit32.exe (TechSmith Corporation) Startup: C:\Users\Win10\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Telefon- und Branchenbuch + Rückwärtssuche Frühjahr 2015 - Schnellstarter.lnk [2016-01-29] ShortcutTarget: Telefon- und Branchenbuch + Rückwärtssuche Frühjahr 2015 - Schnellstarter.lnk -> C:\Program Files (x86)\klickTel\Telefon- und Branchenbuch + Rückwärtssuche Frühjahr 2015\kstart32.exe (telegate MEDIA AG) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{7d43f784-ab0d-45fe-ac3f-cb1f44bb6035}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{e5548e13-7b33-4952-b3c4-8600a78121e5}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = HKU\S-1-5-21-1645888953-501112713-660212397-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/?gws_rd=ssl SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1645888953-501112713-660212397-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2016-10-18] (Microsoft Corporation) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2016-10-11] (Microsoft Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2016-09-13] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-01-24] (Oracle Corporation) BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2016-10-11] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-01-24] (Oracle Corporation) DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://files.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://files.creative.com/Web/softwareupdate/ocx/150323/CTPID.cab Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2016-10-11] (Microsoft Corporation) FireFox: ======== FF DefaultProfile: vfk3im5n.default FF ProfilePath: C:\Users\Win10\AppData\Roaming\TomTom\HOME\Profiles\ay605gkx.default [2016-10-07] FF Extension: (Emulator) - C:\Users\Win10\AppData\Roaming\TomTom\HOME\Profiles\ay605gkx.default\Extensions\Navcore.9.510.1234792@tomtom.com [2016-10-07] [ist nicht signiert] FF Extension: (Map status indicator) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [2016-10-07] [ist nicht signiert] FF ProfilePath: C:\Users\Win10\AppData\Roaming\Mozilla\Firefox\Profiles\vfk3im5n.default [2017-02-16] FF DefaultSearchEngine: Mozilla\Firefox\Profiles\vfk3im5n.default -> Google FF Homepage: Mozilla\Firefox\Profiles\vfk3im5n.default -> hxxps://www.google.com/?bcutc=sp-004-752 FF SelectedSearchEngine: Mozilla\Firefox\Profiles\vfk3im5n.default -> Google FF DefaultSearchUrl: Mozilla\Firefox\Profiles\vfk3im5n.default -> hxxps://www.google.com/search?bcutc=sp-004-752 FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\vfk3im5n.default -> Google FF Keyword.URL: Mozilla\Firefox\Profiles\vfk3im5n.default -> hxxps://www.google.com/search?bcutc=sp-004-752 FF NewTab: Mozilla\Firefox\Profiles\vfk3im5n.default -> about:newtab FF Extension: (Avira Browser Safety) - C:\Users\Win10\AppData\Roaming\Mozilla\Firefox\Profiles\vfk3im5n.default\Extensions\abs@avira.com.xpi [2017-02-09] FF Extension: (Firefox Hotfix) - C:\Users\Win10\AppData\Roaming\Mozilla\Firefox\Profiles\vfk3im5n.default\Extensions\firefox-hotfix@mozilla.org.xpi [2016-08-30] FF Extension: (1-Click YouTube Video Downloader) - C:\Users\Win10\AppData\Roaming\Mozilla\Firefox\Profiles\vfk3im5n.default\Extensions\YoutubeDownloader@PeterOlayev.com.xpi [2016-08-24] FF Extension: (Video DownloadHelper) - C:\Users\Win10\AppData\Roaming\Mozilla\Firefox\Profiles\vfk3im5n.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2016-12-30] FF Extension: (DownThemAll!) - C:\Users\Win10\AppData\Roaming\Mozilla\Firefox\Profiles\vfk3im5n.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2016-09-29] FF SearchPlugin: C:\Users\Win10\AppData\Roaming\Mozilla\Firefox\Profiles\vfk3im5n.default\searchplugins\google-avast.xml [2017-02-09] FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_194.dll [2017-01-19] () FF Plugin: @cuminas.jp/DjVuPlugin -> C:\Program Files\Cuminas\Document Express DjVu Plug-in\npdjvu.dll [2015-05-08] (Cuminas Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-19] () FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\WINDOWS\SysWOW64\Adobe\Director\np32dsw_1225195.dll [2016-09-20] (Adobe Systems, Inc.) FF Plugin-x32: @cuminas.jp/DjVuPlugin -> C:\Program Files (x86)\Cuminas\Document Express DjVu Plug-in\npdjvu.dll [2015-05-08] (Cuminas Corporation) FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.) FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-01-24] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-01-24] (Oracle Corporation) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-09-13] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-22] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation) FF Plugin-x32: @Nero.com/KM -> C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL [2013-08-20] (Nero AG) FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2016-09-13] (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-12-23] (Adobe Systems Inc.) FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\firefox.js [2017-01-31] Chrome: ======= CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1089592 2016-12-16] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [476736 2016-12-16] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [476736 2016-12-16] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1490296 2016-12-16] (Avira Operations GmbH & Co. KG) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-09-22] (Apple Inc.) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [372272 2016-12-29] (Avira Operations GmbH & Co. KG) R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-10-27] (Chip Digital GmbH) [Datei ist nicht signiert] R2 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [423424 2012-10-08] (Creative Technology Ltd) [Datei ist nicht signiert] R2 CtHdaSvc; C:\WINDOWS\sysWow64\CtHdaSvc.exe [122888 2015-06-22] (Creative Technology Ltd) R2 CyberLink PowerDVD 13 Media Server Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSMonitorServicePDVD13.exe [77576 2013-03-20] (CyberLink) R2 CyberLink PowerDVD 13 Media Server Service; C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe [323336 2013-03-20] (CyberLink) R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert] S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert] R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [84616 2013-06-28] () R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes) R2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [505024 2016-12-16] (Sony Corporation) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2889896 2016-11-14] (Microsoft Corporation) S2 Service KMSELDI; C:\Program Files\KMSpico\Service_KMS.exe [977088 2014-03-02] () [Datei ist nicht signiert] S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 anvsnddrv; C:\WINDOWS\system32\drivers\anvsnddrv.sys [34416 2016-03-24] (AnvSoft Inc.) R3 AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [142424 2013-05-19] (SlySoft, Inc.) R3 AnyDVD; C:\Windows\SysWOW64\Drivers\AnyDVD.sys [142424 2013-05-19] (SlySoft, Inc.) R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [102912 2015-07-21] (Advanced Micro Devices) R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [151352 2016-12-16] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [153904 2016-12-16] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [35488 2016-01-28] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [78208 2016-05-16] (Avira Operations GmbH & Co. KG) R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [28272 2016-12-16] (Avira Operations GmbH & Co. KG) R3 cthda; C:\WINDOWS\system32\drivers\cthda.sys [1074472 2015-06-22] (Creative Technology Ltd) R3 cthdb; C:\WINDOWS\system32\DRIVERS\cthdb.sys [37160 2015-06-19] (Creative Technology Ltd) R3 ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [40648 2007-02-16] (SlySoft, Inc.) R3 ElbyCDFL; C:\Windows\SysWOW64\Drivers\ElbyCDFL.sys [40648 2007-02-16] (SlySoft, Inc.) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [251848 2017-02-16] (Malwarebytes) R3 MTsensor; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [17280 2013-05-17] () S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] () S3 rspLLL; C:\WINDOWS\System32\DRIVERS\rspLLL64.sys [26368 2015-07-13] (Resplendence Software Projects Sp.) R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [589824 2016-07-16] (Realtek ) S3 RTL8023x64; C:\WINDOWS\System32\drivers\Rtnic64.sys [51712 2016-07-16] (Realtek Semiconductor Corporation ) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation) R2 {09F57980-3432-4AFC-957D-27AC45FAE1F5}; C:\Program Files (x86)\CyberLink\PowerDVD13\Common\NavFilter\000.fcl [130320 2013-03-19] (CyberLink Corp.) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-02-16 18:01 - 2017-02-16 18:02 - 00020720 _____ C:\Users\Win10\Desktop\FRST.txt 2017-02-16 18:00 - 2017-02-16 17:59 - 02422272 _____ (Farbar) C:\Users\Win10\Desktop\FRST64.exe 2017-02-16 17:54 - 2017-02-16 17:54 - 00000599 _____ C:\Users\Win10\Desktop\JRT.txt 2017-02-16 17:52 - 2017-02-16 17:47 - 01663040 _____ (Malwarebytes) C:\Users\Win10\Desktop\JRT.exe 2017-02-16 17:45 - 2017-02-16 17:45 - 00251848 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2017-02-16 17:45 - 2017-02-16 17:45 - 00001923 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2017-02-16 17:45 - 2017-02-16 17:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2017-02-16 17:45 - 2017-01-20 07:47 - 00077416 _____ C:\WINDOWS\system32\Drivers\mbae64.sys 2017-02-16 17:44 - 2017-02-16 17:44 - 00000000 ____D C:\ProgramData\Malwarebytes 2017-02-16 17:44 - 2017-02-16 17:44 - 00000000 ____D C:\Program Files\Malwarebytes 2017-02-16 17:41 - 2017-02-16 17:41 - 00566128 _____ (Malwarebytes) C:\Users\Win10\Desktop\mbam-clean-2.3.0.1001.exe 2017-02-16 17:27 - 2017-02-16 17:31 - 00000000 ____D C:\AdwCleaner 2017-02-16 17:27 - 2017-02-16 17:24 - 04015056 _____ C:\Users\Win10\Desktop\AdwCleaner_6.043.exe 2017-02-16 17:27 - 2017-02-16 17:22 - 55566792 _____ (Malwarebytes ) C:\Users\Win10\Desktop\mb3-setup-consumer-3.0.6.1469.exe 2017-02-15 11:26 - 2017-02-16 18:01 - 00000000 ____D C:\FRST 2017-02-09 21:10 - 2017-02-09 21:10 - 00004382 _____ C:\WINDOWS\System32\Tasks\avast! BCU UpdateS-1-5-21-1645888953-501112713-660212397-1001 2017-02-09 21:10 - 2017-02-09 21:10 - 00003506 _____ C:\WINDOWS\System32\Tasks\avastBCLS-1-5-21-1645888953-501112713-660212397-1001 2017-02-09 21:10 - 2017-02-09 21:10 - 00001201 _____ C:\Users\Win10\Desktop\Avast Browser Cleanup.lnk 2017-02-09 21:10 - 2017-02-09 21:10 - 00000000 ____D C:\Users\Win10\AppData\Roaming\Microsoft\Windows\Start Menu\Avast Browser Cleanup 2017-02-09 21:10 - 2017-02-09 21:10 - 00000000 ____D C:\Users\Win10\AppData\Roaming\AVAST Software 2017-02-09 20:47 - 2017-02-09 20:47 - 00000000 ____D C:\WINDOWS\system32\appmgmt 2017-02-09 19:18 - 2017-02-09 19:18 - 00000000 ____D C:\ProgramData\Sophos 2017-02-09 17:54 - 2017-02-09 17:54 - 00079064 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\xsljosh.sys 2017-02-09 17:54 - 2017-02-09 17:54 - 00000332 _____ C:\WINDOWS\system\vbiawnu 2017-02-09 17:13 - 2017-02-09 17:20 - 85921391 _____ C:\Users\Win10\Downloads\opa movie.mp4 2017-02-02 21:52 - 2017-02-02 21:52 - 00004022 _____ C:\Users\Win10\Documents\AdwCleaner[S23].txt 2017-02-02 18:52 - 2017-02-02 19:34 - 00000000 ____D C:\Users\Win10\Desktop\mbar 2017-02-02 18:33 - 2017-02-02 19:36 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2017-02-01 19:33 - 2017-02-01 20:05 - 00000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job 2017-01-31 22:58 - 2017-01-31 22:58 - 00003320 _____ C:\WINDOWS\System32\Tasks\{75223BE9-010D-432B-82A9-691A5140ADEE} 2017-01-31 20:50 - 2017-01-31 20:50 - 00028484 _____ C:\Users\Win10\Documents\cc_20170131_205005.reg 2017-01-31 20:35 - 2017-01-31 23:12 - 00000027 _____ C:\CLMSServer.ini 2017-01-31 20:35 - 2017-01-31 20:35 - 00000033 _____ C:\CLMediaServer.ini 2017-01-31 20:25 - 2017-02-01 20:00 - 00000008 __RSH C:\Users\Win10\ntuser.pol 2017-01-31 20:22 - 2017-01-31 20:22 - 00003490 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdater 2017-01-31 20:22 - 2017-01-31 20:22 - 00000000 ____D C:\Users\Win10\AppData\Local\UCBrowser 2017-01-31 20:18 - 2017-02-01 18:08 - 00000000 ____D C:\Program Files\MQF3SV6896 2017-01-31 20:18 - 2017-01-31 20:18 - 00720033 _____ C:\WINDOWS\unins000.exe 2017-01-31 20:18 - 2017-01-31 20:18 - 00034511 _____ C:\WINDOWS\unins000.dat 2017-01-31 20:18 - 2017-01-31 20:18 - 00000000 ____D C:\WINDOWS\system32\sstmp 2017-01-31 20:16 - 2017-02-01 20:00 - 00000008 __RSH C:\ProgramData\ntuser.pol 2017-01-31 20:16 - 2017-01-31 20:44 - 00000000 ____D C:\WINDOWS\system32\SSL 2017-01-31 20:16 - 2017-01-31 20:16 - 00000000 ____D C:\Users\Win10\AppData\Roaming\Smart Application Controller 2017-01-31 20:16 - 2017-01-31 20:16 - 00000000 ____D C:\ProgramData\Avg 2017-01-31 20:16 - 2017-01-31 20:16 - 00000000 ____D C:\ProgramData\AVAST Software 2017-01-31 20:13 - 2017-01-31 20:13 - 03639296 _____ C:\Users\Win10\Downloads\the-bat-professional-7.2-final.iso 2017-01-29 15:54 - 2017-01-29 15:54 - 00001192 _____ C:\Users\Win10\Desktop\Chor im Jahr.lnk 2017-01-27 08:56 - 2017-01-27 08:57 - 00003274 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2 2017-01-25 14:02 - 2016-12-21 08:08 - 00142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe 2017-01-25 14:02 - 2016-12-21 05:44 - 00120320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe 2017-01-25 13:19 - 2017-01-25 13:19 - 00001287 _____ C:\Users\Public\Desktop\MAGIX Video deluxe Premium.lnk 2017-01-25 11:57 - 2017-01-25 11:58 - 00005284 _____ C:\Users\Win10\Documents\cc_20170125_115750.reg 2017-01-24 18:15 - 2017-01-24 18:15 - 00739392 _____ (Oracle Corporation) C:\Users\Win10\Downloads\JavaSetup8u121.exe 2017-01-24 16:47 - 2017-01-24 16:47 - 00006560 _____ C:\Users\Win10\Documents\cc_20170124_164727.reg 2017-01-20 22:40 - 2017-01-20 22:42 - 00000000 ____D C:\Users\Win10\Documents\MAGIX Speed 2017-01-19 21:09 - 2017-01-19 21:09 - 00012942 _____ C:\Users\Win10\Documents\cc_20170119_210904.reg 2017-01-19 20:39 - 2017-01-19 20:39 - 00000000 ____D C:\Users\Win10\AppData\Roaming\Standard 2017-01-19 17:44 - 2016-12-21 08:42 - 01300600 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll.bak 2017-01-19 17:44 - 2016-12-14 06:34 - 02482280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll.bak 2017-01-19 17:44 - 2016-07-16 12:42 - 01063472 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll.bak 2017-01-19 17:43 - 2017-01-19 20:39 - 00000000 ____D C:\ProgramData\Standard 2017-01-19 17:43 - 2017-01-19 17:44 - 00000000 ____D C:\Users\Win10\AppData\Roaming\Shark007 2017-01-19 17:43 - 2017-01-19 17:44 - 00000000 ____D C:\ProgramData\Shark007 2017-01-19 17:43 - 2017-01-19 17:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Shark007 Codecs 2017-01-19 17:43 - 2017-01-19 17:43 - 00000000 ____D C:\Program Files\Shark007 2017-01-19 17:43 - 2017-01-19 17:43 - 00000000 ____D C:\Program Files (x86)\Shark007 2017-01-19 17:43 - 2015-05-03 20:49 - 02034176 _____ (xy-VSFilter Team) C:\WINDOWS\system32\VSFilter.dll 2017-01-19 17:43 - 2015-03-04 19:45 - 00260184 _____ C:\WINDOWS\system32\unrar.dll 2017-01-19 17:43 - 2013-04-05 23:27 - 02231296 _____ C:\WINDOWS\system32\ac3filter.acm.new 2017-01-19 17:43 - 2013-04-05 23:27 - 02231296 _____ C:\WINDOWS\system32\ac3filter.acm 2017-01-19 17:43 - 2009-08-11 20:22 - 00580096 _____ C:\WINDOWS\system32\ac3filter.acm.old 2017-01-19 17:43 - 2007-02-05 19:05 - 00000038 _____ C:\WINDOWS\AviSplitter.INI 2017-01-19 17:40 - 2017-01-19 17:41 - 34684032 _____ (Shark007) C:\Users\Win10\Downloads\STANDARD_Codecs_v440.exe 2017-01-19 17:26 - 2017-01-19 17:26 - 00000000 ____D C:\Program Files\Common Files\MAGIX Shared 2017-01-18 16:55 - 2017-01-18 16:55 - 00035784 _____ (The OpenVPN Project) C:\WINDOWS\system32\Drivers\tap0901.sys 2017-01-17 21:53 - 2017-01-17 21:57 - 00008647 _____ C:\Users\Win10\Documents\Futurama.txt 2017-01-17 21:23 - 2017-01-17 21:24 - 00000492 _____ C:\Users\Win10\Documents\Poem ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-02-16 18:01 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps 2017-02-16 18:01 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness 2017-02-16 17:58 - 2016-01-29 10:20 - 00001141 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2017-02-16 17:49 - 2016-07-16 23:51 - 01406502 _____ C:\WINDOWS\system32\perfh007.dat 2017-02-16 17:49 - 2016-07-16 23:51 - 00350604 _____ C:\WINDOWS\system32\perfc007.dat 2017-02-16 17:49 - 2016-01-28 22:31 - 03161592 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2017-02-16 17:43 - 2016-11-14 06:32 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2017-02-16 17:42 - 2016-07-16 07:04 - 00524288 _____ C:\WINDOWS\system32\config\BBI 2017-02-15 11:54 - 2016-11-14 06:07 - 00000000 ____D C:\WINDOWS\system32\SleepStudy 2017-02-15 11:54 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports 2017-02-13 22:42 - 2016-01-29 10:28 - 00000000 ____D C:\Users\Win10\AppData\Roaming\vlc 2017-02-09 20:48 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF 2017-02-09 20:44 - 2016-06-23 18:41 - 00000000 ____D C:\Users\Win10\AppData\The Bat! 2017-02-09 19:38 - 2016-11-15 20:26 - 00000000 ____D C:\Users\Win10\AppData\LocalLow\Mozilla 2017-02-09 17:54 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\System 2017-02-09 17:14 - 2016-11-14 06:10 - 00000000 ____D C:\ProgramData\Package Cache 2017-02-09 17:14 - 2016-01-28 12:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2017-02-09 17:13 - 2016-07-24 18:05 - 00000000 ____D C:\Users\Win10\dwhelper 2017-02-02 21:53 - 2016-11-06 13:39 - 00000000 ____D C:\Users\Win10\AppData\Local\WEB2Print 2017-02-02 20:55 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\InputMethod 2017-02-02 19:07 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\appcompat 2017-02-02 17:24 - 2016-01-28 12:23 - 00000000 ____D C:\Program Files (x86)\Avira 2017-02-02 17:22 - 2016-01-28 12:23 - 00000000 ____D C:\ProgramData\Avira 2017-02-01 21:03 - 2017-01-13 17:19 - 00000000 ____D C:\ProgramData\CanonIJPLM 2017-02-01 20:00 - 2016-11-14 06:15 - 00000000 ____D C:\Users\Win10 2017-02-01 18:32 - 2016-12-04 15:45 - 00000000 ____D C:\WINDOWS\Minidump 2017-02-01 17:11 - 2016-06-23 20:14 - 00000000 ____D C:\Program Files (x86)\AVS4YOU 2017-01-31 22:58 - 2016-03-10 18:42 - 00000000 ____D C:\Users\Win10\AppData\Local\ElevatedDiagnostics 2017-01-31 20:34 - 2016-11-15 19:06 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2017-01-31 20:34 - 2016-01-29 10:20 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2017-01-31 20:16 - 2016-05-12 19:38 - 00000000 ____D C:\Program Files (x86)\ASIO4ALL v2 2017-01-31 20:16 - 2016-01-29 09:36 - 00000000 ____D C:\Program Files (x86)\MSXML 4.0 2017-01-29 15:22 - 2016-04-28 20:02 - 00000000 ___HD C:\Users\Win10\Documents\[Originaldateien] 2017-01-28 13:59 - 2016-02-02 19:15 - 00000000 ____D C:\Users\Win10\MediathekView 2017-01-27 20:14 - 2016-06-23 21:06 - 00000000 ____D C:\Program Files (x86)\Movavi Video Converter 16 2017-01-27 19:03 - 2016-11-14 06:07 - 00628144 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2017-01-27 17:44 - 2016-02-02 09:12 - 00001395 _____ C:\Users\Win10\Desktop\MediathekView.lnk 2017-01-27 08:57 - 2016-01-29 06:26 - 00002432 _____ C:\Users\Win10\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2017-01-27 08:57 - 2016-01-29 06:26 - 00000000 ___RD C:\Users\Win10\OneDrive 2017-01-26 19:47 - 2016-06-23 21:08 - 00000000 ____D C:\Users\Win10\.fontconfig 2017-01-25 14:10 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp 2017-01-25 13:26 - 2016-01-30 15:03 - 00000000 ____D C:\Users\Win10\Documents\MAGIX Downloads 2017-01-25 13:19 - 2016-05-10 17:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MAGIX 2017-01-25 13:19 - 2016-01-30 16:42 - 00000000 ____D C:\Users\Public\Documents\MAGIX 2017-01-25 12:36 - 2016-07-27 18:00 - 00000000 ____D C:\Program Files\MAGIX 2017-01-25 11:30 - 2016-02-06 20:19 - 00000000 ____D C:\Users\Win10\AppData\Roaming\dvdcss 2017-01-24 21:08 - 2016-01-28 14:10 - 00000000 ____D C:\Users\Win10\AppData\Roaming\Skype 2017-01-24 18:17 - 2016-12-13 11:13 - 00000000 ____D C:\Program Files (x86)\Java 2017-01-24 18:17 - 2016-01-29 10:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2017-01-24 18:16 - 2016-12-13 11:14 - 00097856 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll 2017-01-22 15:01 - 2016-06-23 18:42 - 00000000 ____D C:\Users\Win10\AppData\Roaming\The Bat! 2017-01-21 13:50 - 2016-01-31 14:52 - 00000000 ____D C:\Users\Win10\AppData\Roaming\Canon 2017-01-20 23:49 - 2016-01-30 15:50 - 00000000 ____D C:\Program Files (x86)\MAGIX 2017-01-20 22:33 - 2016-11-14 06:32 - 00004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task 2017-01-20 22:33 - 2016-01-29 10:10 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2017-01-20 22:20 - 2016-01-29 10:24 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2017-01-19 18:08 - 2016-01-30 15:03 - 00000000 ____D C:\Users\Win10\AppData\Roaming\MAGIX 2017-01-19 17:44 - 2016-11-14 06:24 - 00001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk 2017-01-19 17:26 - 2016-05-10 17:29 - 00000000 ____D C:\Users\Win10\AppData\Local\Xara 2017-01-19 17:26 - 2016-01-30 15:03 - 00000000 ___RD C:\Users\Win10\Documents\MAGIX 2017-01-19 17:26 - 2016-01-30 14:58 - 00000000 ____D C:\ProgramData\MAGIX 2017-01-19 17:17 - 2016-04-10 11:33 - 00000000 ____D C:\Users\Win10\AppData\Local\Adobe 2017-01-19 17:16 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed 2017-01-19 17:16 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\Macromed 2017-01-18 22:14 - 2016-03-24 18:50 - 00002287 _____ C:\Users\Public\Desktop\Xilisoft iPad to PC Copy.lnk ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-01-29 10:36 - 2006-10-31 21:01 - 0000002 ___SH () C:\Users\Win10\AppData\Roaming\.zreglib 2016-01-29 10:40 - 2016-08-14 18:39 - 0000081 ___SH () C:\ProgramData\.zreglib ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2017-02-15 09:07 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-02-2017 02 durchgeführt von Win10 (16-02-2017 18:02:30) Gestartet von C:\Users\Win10\Desktop Windows 10 Pro Version 1607 (X64) (2016-11-14 05:37:47) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1645888953-501112713-660212397-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1645888953-501112713-660212397-503 - Limited - Disabled) Gast (S-1-5-21-1645888953-501112713-660212397-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1645888953-501112713-660212397-1006 - Limited - Enabled) Win10 (S-1-5-21-1645888953-501112713-660212397-1001 - Administrator - Enabled) => C:\Users\Win10 ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) ACDSee Pro 7 (64-bit) (HKLM\...\{D2A6EC54-CB46-49E4-A6FC-A9179F9D9D12}) (Version: 7.0.138 - ACD Systems International Inc.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20056 - Adobe Systems Incorporated) Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated) Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.5.195 - Adobe Systems, Inc.) AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD) AnyDVD (HKLM-x32\...\AnyDVD) (Version: 7.2.3.0 - SlySoft) Apple Application Support (32-Bit) (HKLM-x32\...\{D079CAAD-0C31-47A2-9AF5-A82F9CD9B221}) (Version: 5.2 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{64E6007B-1DA9-42CD-BBE4-D5FA67A7C71D}) (Version: 5.2 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{55BB2110-FB43-49B3-93F4-945A0CFB0A6C}) (Version: 10.0.1.3 - Apple Inc.) Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.) ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.13 - Michael Tippach) Avast Browser Cleanup (HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\Avast Browser Cleanup) (Version: 12.1.2272.125 - AVAST Software) Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.24.146 - Avira Operations GmbH & Co. KG) Avira Connect (HKLM-x32\...\{845380e2-f0b5-4584-bc40-cc54345b3c06}) (Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG) Avira Connect (x32 Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG) Hidden Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Brother's Keeper 6.6 (HKLM-x32\...\Brother's Keeper 6.6) (Version: - ) Brother's Keeper 7.1 (HKLM-x32\...\Brother's Keeper 7.1) (Version: - ) Canon CanoScan LiDE 120 On-screen Manual (HKLM-x32\...\Canon CanoScan LiDE 120 On-screen Manual) (Version: 7.7.1 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.11.1 - Canon Inc.) Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 4.2.0 - Canon Inc.) Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.4.0 - Canon Inc.) CanoScan LiDE 120 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2415) (Version: 1.00 - Canon Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.24 - Piriform) chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH) Classic Shell (HKLM\...\{840C85B7-D3D6-4143-9AF9-DAE80FD54CFC}) (Version: 4.1.0 - IvoSoft) CloneCD (HKLM-x32\...\CloneCD) (Version: - SlySoft) CloneDVD2 (HKLM-x32\...\CloneDVD2) (Version: - Elaborate Bytes) Common Desktop Agent (Version: 1.62.0 - OEM) Hidden Corel Graphics Suite 11 (HKLM-x32\...\InstallShield_{1C63DD23-6554-4A1F-8D0D-B5A6B49D8015}) (Version: 11 - Corel Corporation) Corel Graphics Suite 11 (x32 Version: 11 - Corel Corporation) Hidden CyberLink PowerDVD 13 (HKLM-x32\...\InstallShield_{3CFDF154-7E60-4E98-A8DF-C693A4F8E6B6}) (Version: 13.0.2720.57 - CyberLink Corp.) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Document Express DjVu Plug-in (HKLM\...\{F4E8060A-33ED-4C50-8808-2AB1EDF29251}) (Version: 6.1.35472 - Cuminas Corporation) Dolby Digital Live Pack (HKLM-x32\...\Dolby Digital Live Pack) (Version: 3.03 - Creative Technology Limited) DTS Connect Pack (HKLM-x32\...\DTS Connect Pack) (Version: 1.00 - Creative Technology Limited) eLicenser Control (HKLM-x32\...\eLicenser Control) (Version: 6.8.5.1160 - Steinberg Media Technologies GmbH) Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG) Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden GoldWave v6.15 (HKLM\...\GoldWave v6.15) (Version: 6.15 - GoldWave Inc.) iTunes (HKLM\...\{81C96689-EA5B-4B7D-A04F-16326EC51BC2}) (Version: 12.5.4.42 - Apple Inc.) Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation) klickTel Telefon- und Branchenbuch + Rückwärtssuche Frühjahr 2015 (HKLM-x32\...\{96BC362B-5D4F-49F7-81D1-26F1F9A96FB8}) (Version: 1.00.0000 - telegate MEDIA AG) MAGIX Content und Soundpools (HKLM-x32\...\MAGIX_GlobalContent) (Version: 1.0.0.0 - MAGIX Software GmbH) MAGIX Music Maker 2017 Premium Update (Version: 24.0.1.39 - MAGIX Software GmbH) Hidden MAGIX Music Maker 2017 Premium Update (Version: 24.0.2.46 - MAGIX Software GmbH) Hidden MAGIX Music Maker 2017 Premium Update (Version: 24.1.4.68 - MAGIX Software GmbH) Hidden MAGIX Music Maker 2017 Premium Update (Version: 24.1.4.75 - MAGIX Software GmbH) Hidden MAGIX Music Maker Premium (2017) (HKLM-x32\...\MX.{7C0E97DB-B7FF-4248-BA47-4718D1D104A6}) (Version: 24.0.1.34 - MAGIX Software GmbH) MAGIX Music Maker Premium (HKLM-x32\...\MX.{904DE463-C444-4308-9D7F-FE3EF20C8874}) (Version: 23.0.0.64 - MAGIX Software GmbH) MAGIX Music Maker Premium (Version: 23.0.0.64 - MAGIX Software GmbH) Hidden MAGIX Music Maker Premium (Version: 24.0.1.34 - MAGIX Software GmbH) Hidden MAGIX Music Maker Premium Soundpools (Version: 23.0.0.0 - MAGIX Software GmbH) Hidden MAGIX Music Maker Premium Update (Version: 23.0.2.74 - MAGIX Software GmbH) Hidden MAGIX Music Maker Soundpools (Version: 23.0.0.0 - MAGIX Software GmbH) Hidden MAGIX Music Maker Trial Live Pads (Version: 24.0.0.0 - MAGIX Software GmbH) Hidden MAGIX Music Maker Trial Soundpools (Version: 24.0.0.0 - MAGIX Software GmbH) Hidden MAGIX Speed burnR (HKLM-x32\...\MX.{3F744D82-3ED5-48B6-A3C8-C0208C3BEE0B}) (Version: 7.0.2.6 - MAGIX Software GmbH) MAGIX Speed burnR (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden MAGIX Video deluxe Premium (Fotoshow Maker-Stile 1) (HKLM\...\MX.{5BE82B04-EC2F-456B-ABD6-FB5628E923AB}) (Version: 16.0.0.0 - MAGIX Software GmbH) MAGIX Video deluxe Premium (Fotoshow Maker-Stile 1) (Version: 16.0.0.0 - MAGIX Software GmbH) Hidden MAGIX Video deluxe Premium (HKLM\...\MX.{BA0DC854-B956-4842-A825-109C7258186F}) (Version: 16.0.1.22 - MAGIX Software GmbH) MAGIX Video deluxe Premium (Version: 16.0.1.22 - MAGIX Software GmbH) Hidden Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes) MergeModule_x64 (Version: 9.3.00 - Sony Corporation) Hidden MergeModule_x86 (x32 Version: 9.3.00 - Sony Corporation) Hidden Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Movavi Video Converter 16 (HKLM-x32\...\Movavi Video Converter 16) (Version: 16.0.2 - Movavi) Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation) MyHeritage Family Tree Builder (HKLM-x32\...\Family Tree Builder) (Version: 8.0.0.8199 - MyHeritage.com) Native Instruments SoundSchool Analog (HKLM-x32\...\Native Instruments SoundSchool Analog) (Version: - ) Native Instruments Vokator (HKLM-x32\...\Native Instruments Vokator) (Version: 1.2.0 - Native Instruments) Nero 2014 (HKLM-x32\...\{F384C1E1-3A16-4073-95C3-7271FE0ED4C2}) (Version: 15.0.02200 - Nero AG) Nero 2014 Content Pack (HKLM-x32\...\{204A26F0-01B8-4656-8607-5CCEDE820BC2}) (Version: 15.0.00200 - Nero AG) Outils de vérification linguistique 2013 de Microsoft Office - Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.) Platform (x32 Version: 1.43 - VIA Technologies, Inc.) Hidden PlayMemories Home (HKLM-x32\...\{94F4815B-755A-4FFA-AFDC-EE8FE776981E}) (Version: 5.3.00.12160 - Sony Corporation) PMB_ModeEditor (x32 Version: 10.3.00 - Sony Corporation) Hidden PMB_ServiceUploader (x32 Version: 10.3.00 - Sony Corporation) Hidden Prerequisite installer (x32 Version: 15.0.0005 - Nero AG) Hidden PTV Europe City Map Premium 2015.1H (C:\ProgramData\PTV-AG\PTV Map&Guide desktop\21\maps\EuropePremium.geo) (HKLM-x32\...\{B1DDCEF0-4BF0-4555-9BD9-D55CBC65CC2E}) (Version: 21.00.0000 - PTV Group) PTV Map&Guide desktop 2015 (HKLM-x32\...\{4E92024B-92E8-425C-9860-CB482E1AF0C1}) (Version: 21.0.0.6300 - PTV Group) Samplitude Pro X2 Suite (HKLM\...\MX.{29A32472-3D65-447F-B892-0201F6FA49E0}) (Version: 13.1.0.131 - MAGIX Software GmbH) Samplitude Pro X2 Suite (Version: 13.1.0.131 - MAGIX Software GmbH) Hidden Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 1.05.81.00(25.05.2015) - Samsung Electronics Co., Ltd.) Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.) Samsung_MonSetup (HKLM-x32\...\{8EA79DBF-D637-448A-89D6-410A087A4493}) (Version: 1.00.0000 - Samsung) SeaTools for Windows (HKLM-x32\...\{98613C99-1399-416C-A07C-1EE1C585D872}) (Version: 1.2.0.4 - Seagate Technology) Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version: - Microsoft) Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (Version: - Microsoft) Hidden Shark007 STANDARD Codecs (HKLM-x32\...\{898E81AD-6DB9-4750-866B-B8958C5DC7AA}) (Version: 4.4.0 - Shark007) Skype™ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.) Snagit 11 (HKLM-x32\...\{14EEBDFB-6217-4F98-8563-8342C42E8571}) (Version: 11.1.0 - TechSmith Corporation) Sound Blaster Z-Series (HKLM-x32\...\{9E61ABC7-B276-46F1-808F-A8A4EF0D57DF}) (Version: 1.01.03 - Creative Technology Limited) Sound Blaster Z-Series Extras (HKLM-x32\...\{9D9DB4BA-E352-4AC8-AD2B-B10104F5AB80}) (Version: 1.0 - Creative Technology Limited) Steinberg Cubase LE AI Elements 8 64bit (HKLM\...\{C801D1E6-30E3-46BE-368D-0106B42CCE17}) (Version: 8.0.10 - Steinberg Media Technologies GmbH) Steinberg Drum Loop Expansion 01 (HKLM-x32\...\{490BF87E-1F75-4453-BF55-9F540543A3CA}) (Version: 2.0.0.0 - Steinberg Media Technologies GmbH) Steinberg Groove Agent ONE Content (HKLM-x32\...\{BD86F1AC-B594-46E4-85DC-1258AC9E2232}) (Version: 1.0.0.003 - Steinberg Media Technologies GmbH) Steinberg Groove Agent ONE Vintage Beatboxes (HKLM-x32\...\{DBF4BC99-53F1-4C97-84C3-7557D103E182}) (Version: 1.0.0.000 - Steinberg Media Technologies GmbH) Steinberg Groove Agent SE 64bit (HKLM\...\{A5AB0D21-21BD-4DB8-F097-02E8FC8C486A}) (Version: 4.1.0 - Steinberg Media Technologies GmbH) Steinberg Groove Agent SE Content (HKLM-x32\...\{AFC9D1CE-F050-437C-35A5-62DEDB262DC7}) (Version: 1.2.1 - Steinberg Media Technologies GmbH) Steinberg HALion Sonic SE 64bit (HKLM\...\{B99C316B-C135-43B5-8E77-2BC5E241F964}) (Version: 2.0.2 - Steinberg Media Technologies GmbH) Steinberg HALion Sonic SE Content for Cubase LE AI Elements (HKLM-x32\...\{CF45002F-2205-4116-BB51-2D015F436CAC}) (Version: 2.0.1 - Steinberg Media Technologies GmbH) Steinberg Midi Loop Library (HKLM-x32\...\{89DE2651-6DD9-4C15-AC94-8348362D456C}) (Version: 1.0.0 - Steinberg Media Technologies GmbH) Steinberg REVerence Content 01 (HKLM-x32\...\{532B917B-8235-4FA5-BE36-643A8BB053A5}) (Version: 2.0.1.000 - Steinberg Media Technologies GmbH) Steinberg Upload Manager (HKLM-x32\...\{88BBBD8F-4C19-4809-B84B-7A8F8238B48D}) (Version: 1.0.1 - Steinberg Media Technologies GmbH) Steinberg VST Amp Rack Content 01 (HKLM-x32\...\{8CBA7E47-48DA-47DC-8E98-6984BA830295}) (Version: 1.0.1 - Steinberg Media Technologies GmbH) Steuer 2015 (HKLM-x32\...\{E262CD3B-8825-4D56-AEF1-5E127F2FBB05}) (Version: 23.00.1146 - Buhl Data Service GmbH) Steuer 2016 (HKLM-x32\...\{284354A5-0D3A-4065-A997-C21762D0160E}) (Version: 24.00.1375 - Buhl Data Service GmbH) swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - ) Text-To-Speech-Runtime (HKLM-x32\...\{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}) (Version: 1.0.0.0 - Magix Development GmbH) The Bat! Professional v5.4 (HKLM-x32\...\{ED723CE8-21FE-4F45-8569-75AF0E111C7C}) (Version: 5.4.0.0 - Ritlabs) TomTom HOME (HKLM-x32\...\{B581E191-A2C1-4CE3-907E-9FE3C728750C}) (Version: 2.9.91 - Ihr Firmenname) Total Commander 64-bit (Remove or Repair) (HKLM-x32\...\Totalcmd) (Version: 8.51a - Ghisler Software GmbH) Update for Skype for Business 2015 (KB3039776) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUS_{5D2260D6-DB16-41DC-915B-A39BF4F66362}) (Version: - Microsoft) Update for Skype for Business 2015 (KB3127934) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{670823C5-9E0F-444C-A115-E8C4F37C5707}) (Version: - Microsoft) Update for Skype for Business 2015 (KB3127934) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{670823C5-9E0F-444C-A115-E8C4F37C5707}) (Version: - Microsoft) Update for Skype for Business 2015 (KB3127934) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUS_{670823C5-9E0F-444C-A115-E8C4F37C5707}) (Version: - Microsoft) VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.43 - VIA Technologies, Inc.) Vita 2 (Version: 2.4.0.78 - MAGIX Software GmbH) Hidden Vita 2 Zusatzcontent (Version: 2.4.0.78 - MAGIX Software GmbH) Hidden Vita Accordion (Version: 2.4.0.78 - MAGIX Software GmbH) Hidden Vita Choir (Version: 2.4.0.78 - MAGIX Software GmbH) Hidden Vita Cinematic Synth (Version: 2.4.0.78 - MAGIX Software GmbH) Hidden Vita Concert Guitar (Version: 2.4.0.78 - MAGIX Software GmbH) Hidden Vita Drum Engine (Version: 2.4.0.78 - MAGIX Software GmbH) Hidden Vita Folk (Version: 2.4.0.78 - MAGIX Software GmbH) Hidden Vita Jazz Drums (Version: 2.4.0.78 - MAGIX Software GmbH) Hidden Vita Soundtrack Percussion (Version: 2.4.0.78 - MAGIX Software GmbH) Hidden VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN) Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc) WinCDEmu (HKLM-x32\...\WinCDEmu) (Version: 4.1 - Sysprogs) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) Xilisoft iPad to PC Copy (HKLM-x32\...\Xilisoft iPad to PC Copy) (Version: 5.7.15.20161026 - Xilisoft) Xilisoft iPhone to PC Copy (HKLM-x32\...\Xilisoft iPhone to PC Copy) (Version: 5.7.15.20161026 - Xilisoft) xp-AntiSpy 3.98-2 (HKLM-x32\...\xp-AntiSpy) (Version: - Christian Taubenheim) Yamaha Steinberg USB Driver (HKLM-x32\...\InstallShield_{5355C6A0-C19D-4AD3-8295-7B9A49BAAF7B}) (Version: 1.9.4 - Yamaha Corporation) Yamaha Steinberg USB Driver (Version: 1.9.4 - Yamaha Corporation) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {00CBB25C-23A8-4258-94B4-601B9AFA9E09} - System32\Tasks\{75223BE9-010D-432B-82A9-691A5140ADEE} => pcalua.exe -a "C:\Program Files (x86)\80zLZSzoyd\uninstall.exe" -d "C:\Program Files (x86)\80zLZSzoyd" Task: {03BD76AE-D4BD-4667-9868-3E59606C7495} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation) Task: {0B82707C-D2D5-42A1-BF66-48ED945F9089} - \WPD\SqmUpload_S-1-5-21-1645888953-501112713-660212397-1001 -> Keine Datei <==== ACHTUNG Task: {1E1F5B5E-5A0E-4F3C-B5E0-936CED93E4DC} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG Task: {20AA3287-BE40-4662-9178-821AE93D91CE} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG Task: {269E20E2-EA8D-4406-98AB-2E6670051F6D} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe [2014-03-02] () Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => %SystemRoot%\System32\AutoWorkplace.exe Task: {3E9345DA-28E1-4EF8-9D86-668D8E12F267} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG Task: {460191B2-66BF-481F-888E-129B29CED0E7} - \Microsoft\Windows\Setup\GWXTriggers\Logon-URT -> Keine Datei <==== ACHTUNG Task: {57723332-6135-4EF5-B244-A1565BE77E07} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated) Task: {590E50FF-44AB-4583-A410-0A15AFF924D2} - System32\Tasks\{760AA0B2-284E-4327-A11B-A69348C700A4} => pcalua.exe -a C:\PROGRA~2\COMMON~1\INSTAL~1\DRIVER\7\INTEL3~1\IDRIVER.EXE -d C:\WINDOWS\SysWOW64 -c /reboot{1C63DD23-6554-4A1F-8D0D-B5A6B49D8015} /z Task: {5CB20D02-0F8C-49AC-94F6-303B44407C35} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-01-11] (Microsoft Corporation) Task: {61139E4B-0A17-4009-A181-D08A91F1F8AE} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG Task: {693ED9D1-6163-4BBD-83E5-B79EFF00A2CE} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG Task: {7D515E9B-4208-47BE-A7D4-B736051E41B0} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG Task: {8498F7AE-4C51-4FC9-99F6-C009B8F324E8} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ACHTUNG Task: {86DA879A-714C-4976-9A44-1A24E1740AAE} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {87551557-F44B-4033-8F12-CD14AE235356} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG Task: {8F5DF38A-9791-4E20-8316-0D6D27ECC728} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [2013-08-20] (Nero AG) Task: {8F9410B3-0366-4AAA-9D35-97F295401A8E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation) Task: {973A9272-BEC1-469E-927A-62D2D62606B0} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-11-15] (Piriform Ltd) Task: {AD873213-AD53-4A82-A3C4-F4923B6EAACC} - System32\Tasks\avast! BCU UpdateS-1-5-21-1645888953-501112713-660212397-1001 => C:\Users\Win10\AppData\Roaming\AVAST Software\Browser Cleanup\BCUUpdate.exe [2015-03-18] (AVAST Software) Task: {B16B038B-C7C6-4ED5-9C10-5747C9B3594D} - System32\Tasks\avastBCLS-1-5-21-1645888953-501112713-660212397-1001 => C:\Users\Win10\AppData\Roaming\AVAST Software\Browser Cleanup\BCUSched.exe [2017-02-09] (AVAST Software) Task: {B9082931-6747-4E43-BADA-8898A9D45DAC} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation) Task: {BF0C5853-8B90-4C27-9902-517F794F544B} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG Task: {C1C24165-93F6-4B6D-9628-B1423B7EA3C4} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG Task: {CEC7D67C-0F7F-4B96-B920-4A56BE310343} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG Task: {DA5CFEE6-1AAD-485C-8BF0-6DC7AB688506} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG Task: {E9708769-58BF-4445-91BD-907D75903221} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-19] (Adobe Systems Incorporated) Task: {EC361AAC-CEB7-482D-B5AC-19C5BAEB5D82} - System32\Tasks\OEM => C:\WINDOWS\oem.exe [2013-12-22] () Task: {F2BBC6DA-3CF3-4DF3-8ADC-EAD57AE14921} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) WMI_ActiveScriptEventConsumer_ASEC: <===== ACHTUNG ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-12-14 08:39 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2009-09-01 05:31 - 2009-09-01 05:31 - 00022016 _____ () C:\WINDOWS\System32\ssp2ml6.dll 2015-06-11 09:48 - 2015-06-11 09:48 - 00022528 _____ () C:\WINDOWS\System32\sst9clm.dll 2016-10-05 18:17 - 2016-10-05 18:17 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2016-11-17 01:28 - 2016-11-17 01:28 - 01353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2017-01-13 17:19 - 2013-06-28 16:28 - 00084616 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE 2016-12-14 08:39 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll 2016-11-15 21:25 - 2016-11-15 21:25 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll 2017-02-16 17:44 - 2017-01-20 07:47 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll 2017-02-09 17:16 - 2017-02-09 17:20 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2017-02-09 17:16 - 2017-02-09 17:20 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2017-02-09 17:16 - 2017-02-09 17:20 - 42895872 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2017-02-09 17:16 - 2017-02-09 17:18 - 02215424 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\roottools.dll 2016-11-14 05:45 - 2016-11-14 05:45 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2017-01-11 19:10 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2017-01-11 19:10 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-01-11 19:10 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-01-11 19:10 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2017-01-11 19:10 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll 2017-01-11 19:10 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2017-01-11 19:10 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2017-01-11 19:10 - 2016-12-21 07:47 - 00114176 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Dss.BackgroundTask.dll 2017-01-11 19:10 - 2016-12-21 07:47 - 00115712 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\DeviceSideServicesActionUriHandler.dll 2017-01-11 19:10 - 2016-12-21 07:47 - 00522752 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.NodeWinrtWrap.dll 2016-07-16 12:43 - 2016-07-16 23:56 - 00040448 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\winrt-projections\bin\Winrt_Projections.node 2016-07-16 12:43 - 2016-07-16 23:56 - 00813056 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.web.http\bin\NodeRT_Windows_Web_Http.node 2016-07-16 12:43 - 2016-07-16 23:56 - 00963584 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.web.http.headers\bin\NodeRT_Windows_Web_Http_Headers.node 2016-07-16 12:43 - 2016-07-16 23:56 - 00249344 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.web.http.filters\bin\NodeRT_Windows_Web_Http_Filters.node 2016-07-16 12:43 - 2016-07-16 23:56 - 00572416 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.storage.streams\bin\NodeRT_Windows_Storage_Streams.node 2016-07-16 12:43 - 2016-07-16 23:56 - 00403968 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.foundation\bin\NodeRT_Windows_Foundation.node 2016-07-16 12:43 - 2016-07-16 23:56 - 00183296 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\nodert-buffer-utils\bin\NodeRT_Buffer_Utils.node 2016-07-16 12:43 - 2016-07-16 23:56 - 00288256 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.cortana.pal\bin\NodeRT_Windows_Cortana_PAL.node 2017-01-23 17:47 - 2017-01-23 17:48 - 00055808 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11610.1001.25.0_x64__8wekyb3d8bbwe\WinStoreTasksWrapper.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1645888953-501112713-660212397-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Win10\AppData\Roaming\ACD Systems\ACDSee\ACD Hintergrund.bmp DNS Servers: Datenträger ist nicht mit dem Internet verbunden. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == HKLM\...\StartupApproved\StartupFolder: => "Snagit 11.lnk" HKLM\...\StartupApproved\Run: => "ACPW07EN" HKLM\...\StartupApproved\Run: => "ACPW07DE" HKLM\...\StartupApproved\Run: => "HDAudDeck" HKLM\...\StartupApproved\Run32: => "PowerDVD13Agent" HKLM\...\StartupApproved\Run32: => "Family Tree Builder Update" HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\StartupApproved\StartupFolder: => "Telefon- und Branchenbuch + Rückwärtssuche Frühjahr 2015 - Schnellstarter.lnk" HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\StartupApproved\Run: => "Skype" HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\StartupApproved\Run: => "InversMonitor" HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\StartupApproved\Run: => "KeePass Password Safe 2" HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\StartupApproved\Run: => "TomTomHOME.exe" HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\StartupApproved\Run: => "NU2MLEO5F9" HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\StartupApproved\Run: => "VLF60MIHAH" HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\StartupApproved\Run: => "WN3COOA1F8" HKU\S-1-5-21-1645888953-501112713-660212397-1001\...\StartupApproved\Run: => "XAOPMKBYHL" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{3F208457-9461-4F7B-9A23-EB464D1F7783}] => (Allow) LPort=1689 FirewallRules: [UDP Query User{4E0E45B4-33FA-4BDB-8C8D-E50BD02F5F0D}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [TCP Query User{20166E4A-9C9C-4551-B322-51207FC56997}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{95CA284E-508B-4D67-80A7-DE5CA8AC4C55}C:\program files (x86)\magix\music maker premium\2017\musicmaker.exe] => (Block) C:\program files (x86)\magix\music maker premium\2017\musicmaker.exe FirewallRules: [TCP Query User{D3230E73-D3A9-4E95-B051-86B08E6ABF75}C:\program files (x86)\magix\music maker premium\2017\musicmaker.exe] => (Block) C:\program files (x86)\magix\music maker premium\2017\musicmaker.exe FirewallRules: [{9E485B9D-79AC-4A90-BC4B-F621561BF7F4}] => (Allow) C:\Program Files (x86)\MAGIX\Music Maker Premium\23\MusicMaker.exe FirewallRules: [{849CF802-5B7F-4E0B-93B5-644A8AA6877E}] => (Allow) LPort=1900 FirewallRules: [{20BD69C4-492A-41D8-8EB8-FC89B5D94093}] => (Allow) LPort=2869 FirewallRules: [{728AA0CB-D942-4AD4-8538-5B3F02E3927F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{C9DAA437-93F4-473F-AD80-DD55A8A8EA11}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\Scan2PCNotify.exe FirewallRules: [{870ADA92-5B89-4C50-B82C-FB3EAE69DB26}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\ScanProcess.exe FirewallRules: [{6493A7FC-C3D4-48F2-B12B-4E8D62EE8D22}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe FirewallRules: [{039DBB11-3115-40C7-83AC-C7B3459AD842}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\uninstall.exe FirewallRules: [{8ABF5B4E-D368-4722-8DE3-816E29BE1C70}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe FirewallRules: [{4082CC33-E4C7-4105-8870-BBF2887C7B81}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe FirewallRules: [{899828D7-FA2D-4FF7-9633-7B6268C0AA48}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe FirewallRules: [{468E4ECE-C87F-4C28-8942-A4CA5F989669}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe FirewallRules: [{72130F19-0A49-47D2-A9BE-45202D527C8F}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe FirewallRules: [{3A85E9D2-E571-4D37-9A11-9B06FF8DCAF8}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe FirewallRules: [{D0DE24C2-BB70-4132-BAEB-F7C032EA0AF7}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe FirewallRules: [{5FBA1F20-3694-4C79-AEA7-35DA0FC63136}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{627BABB6-9930-41A0-907B-B8F4C5C62F23}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{9118FE31-17AC-43C4-8FEA-41E1C54C7A0A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{5E4B01BB-05D5-4B87-9D88-B05E344F571F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{C1DED3A3-F9DE-40A8-A59B-5B14FDEF4BC0}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe FirewallRules: [{163C8CDE-172C-4D9A-BAEA-2130E0157923}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe FirewallRules: [{A32BC988-4D9F-47A1-AB65-DC2C293DBAEB}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Movie\PowerDVD Cinema\PowerDVDCinema13.exe FirewallRules: [{D0170B0E-FE1A-4B22-8F0B-5DDC0CE37FB6}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Movie\PowerDVD.exe FirewallRules: [{531422F0-D36C-44E6-97EB-8754C05AE549}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13ML.exe FirewallRules: [{211DAB48-D6F5-4414-A24F-67DF16C2AE76}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13Agent.exe FirewallRules: [{8D38C8BD-AABA-41EA-AC61-72B47C67BD19}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe FirewallRules: [{AE5367D3-92AC-4122-B97D-05F972A4BFC0}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13.exe FirewallRules: [{0231D1E7-3D71-44FF-ACA0-6D4AD06E1987}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{647D46C1-0790-43F3-A459-905EC579AC71}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{AA6A9101-7004-4A76-903A-5B043FFEDDF3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{A31B8C7D-47EB-4632-88B8-2B34AB2AC38E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{77C4B106-FEDF-4588-A0CA-9C8EF85AC385}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{D53D38EA-438D-4AF1-8E97-F9B196F7FAC3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{ED866B07-0BC2-4C68-ACB8-224757B85ED2}] => (Allow) C:\Program Files (x86)\Nero\KM\NMDllHost.exe FirewallRules: [{6FF39C8D-8A31-4FAA-B53C-72CE2DC40DF1}] => (Allow) C:\Program Files (x86)\Nero\KM\NMDllHost.exe FirewallRules: [{5F219EB1-0080-4E31-8A4D-929435F64D42}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe FirewallRules: [{4D30400A-3027-43BC-9986-98268E5C6EE0}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe FirewallRules: [{57E68759-80D7-460A-93B4-D1E88AACAEF4}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe FirewallRules: [{4C0FE8E8-3711-4E77-BB88-FA188A33A128}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe FirewallRules: [{204864E5-3F86-493A-9C1F-B1720C336551}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe FirewallRules: [{3439E2A3-1788-42C8-9C22-E21B25378954}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe FirewallRules: [{A7BB1893-A2A8-45C1-AD4F-3B63878D8BC8}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe FirewallRules: [{DD10E09B-7F71-434C-8DF0-4DBE1C9CE457}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe FirewallRules: [{C402BDE9-D146-4593-B71E-6597DB88A6DE}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{081A1586-7EBC-4E20-8CE0-C9D591DDB617}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{64FD0D2B-769B-41B5-9F1B-00D0B6E7A7D2}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{2873B9C9-4EBD-481A-923B-CB56E5EC83A2}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{E0AB239F-E7AB-44D7-BBA4-15395B49B9F1}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{E9E185C0-6581-46DD-B91A-472DA5CC39CC}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{25F56BCC-B3E8-408B-8BE8-47B95C303EAC}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{A626C490-42CA-4D8B-A223-F1852AB0FBBE}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [TCP Query User{8723F655-54F4-4864-8550-AEF0DFA5F373}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{D36987B3-F703-4725-BA39-57E51CF141FC}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [TCP Query User{1A3CBD01-DAA8-444D-9FE0-E99D85D2462F}C:\program files (x86)\samsung\easy printer manager\ids.application.exe] => (Allow) C:\program files (x86)\samsung\easy printer manager\ids.application.exe FirewallRules: [UDP Query User{42075A0A-1E9F-42C1-B27B-40CFB914B10E}C:\program files (x86)\samsung\easy printer manager\ids.application.exe] => (Allow) C:\program files (x86)\samsung\easy printer manager\ids.application.exe FirewallRules: [{21592DF2-218C-4506-9565-14FE010102D3}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [{C345AB4A-B4D2-4CAD-9B16-38C378465DC9}] => (Allow) C:\Program Files\MAGIX\Video deluxe Premium\2017\Videodeluxe.exe FirewallRules: [{C8C7D4F6-C0EE-4C61-945C-EDD85E86EB0E}] => (Allow) 㩃啜敳獲坜湩〱䅜灰慄慴剜慯業杮獜湳獜湳攮數 FirewallRules: [{C92D0706-ACC4-4AAC-9182-37AAB535A95E}] => (Allow) 㩃啜敳獲坜湩〱䅜灰慄慴剜慯業杮獜湳獜癡略硥e ==================== Wiederherstellungspunkte ========================= 02-02-2017 18:47:38 Malwarebytes Anti-Rootkit Restore Point 02-02-2017 19:05:36 Malwarebytes Anti-Rootkit Restore Point 09-02-2017 19:10:53 EULA 09-02-2017 19:17:45 Installed Sophos Virus Removal Tool. 09-02-2017 20:47:22 Removed Sophos Virus Removal Tool. 16-02-2017 17:53:39 JRT Pre-Junkware Removal ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (02/16/2017 05:53:49 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll. System Error: Zugriff verweigert . Error: (02/16/2017 05:52:25 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\Cuminas\Document Express DjVu Plug-in\DjVuViewer.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest. Error: (02/16/2017 05:46:05 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\Cuminas\Document Express DjVu Plug-in\DjVuViewer.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest. Error: (02/16/2017 05:09:33 PM) (Source: chip 1-click download service) (EventID: 0) (User: ) Description: |ERORRS=;(380) error at getOrdersForVersion:Der Remotename konnte nicht aufgelöst werden: 'service.chip-secured-download.de' ;(180) error at GetHttpWebRequest: 1Der Remotename konnte nicht aufgelöst werden: 'api.chip-secured-download.de' ;(480) Could not load new Downlaoder Error: (02/16/2017 05:08:10 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: svchost.exe_stisvc, Version: 10.0.14393.0, Zeitstempel: 0x57899b1c Name des fehlerhaften Moduls: CNQ_CJL.dll, Version: 1.0.0.1, Zeitstempel: 0x534e2142 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000002c0c0 ID des fehlerhaften Prozesses: 0xbe8 Startzeit der fehlerhaften Anwendung: 0x01d287683884d329 Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\CNQ_CJL.dll Berichtskennung: 06a13f3a-7a5c-4f44-97bf-4508ccce4f87 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (02/15/2017 10:23:44 AM) (Source: Windows Search Service) (EventID: 1019) (User: ) Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-1645888953-501112713-660212397-1001}/">. Error: (02/15/2017 10:23:44 AM) (Source: Windows Search Service) (EventID: 1019) (User: ) Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-1645888953-501112713-660212397-1001}/">. Error: (02/15/2017 08:59:47 AM) (Source: chip 1-click download service) (EventID: 0) (User: ) Description: |ERORRS=;(380) error at getOrdersForVersion:Der Remotename konnte nicht aufgelöst werden: 'service.chip-secured-download.de' ;(180) error at GetHttpWebRequest: 1Der Remotename konnte nicht aufgelöst werden: 'api.chip-secured-download.de' ;(480) Could not load new Downlaoder Error: (02/12/2017 09:14:16 PM) (Source: chip 1-click download service) (EventID: 0) (User: ) Description: |ERORRS=;(380) error at getOrdersForVersion:Der Remotename konnte nicht aufgelöst werden: 'service.chip-secured-download.de' ;(180) error at GetHttpWebRequest: 1Der Remotename konnte nicht aufgelöst werden: 'api.chip-secured-download.de' ;(480) Could not load new Downlaoder Error: (02/11/2017 02:55:43 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Norbert) Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Systemfehler: ============= Error: (02/16/2017 05:43:54 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} und der APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/16/2017 05:43:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Service KMSELDI" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (02/16/2017 05:43:32 PM) (Source: Service Control Manager) (EventID: 7016) (User: ) Description: Der Dienst "chip1click" hat einen ungültigen aktuellen Status gemeldet: 0 Error: (02/16/2017 05:43:32 PM) (Source: Service Control Manager) (EventID: 7016) (User: ) Description: Der Dienst "chip1click" hat einen ungültigen aktuellen Status gemeldet: 0 Error: (02/16/2017 05:43:30 PM) (Source: WMPNetworkSvc) (EventID: 14338) (User: ) Description: Ein neuer Medienserver konnte nicht initialisiert werden, a ein Fehler "0x80070422" in "CoCreateInstance(CLSID_UPnPRegistrar)" aufgetreten ist. Überprüfen Sie, ob der Dienst "UPnPHost" ausgeführt wird und ob die Windows-Komponente "UPnPHost" richtig installiert ist. Error: (02/16/2017 05:43:30 PM) (Source: WMPNetworkSvc) (EventID: 14338) (User: ) Description: Ein neuer Medienserver konnte nicht initialisiert werden, a ein Fehler "0x80070422" in "CoCreateInstance(CLSID_UPnPRegistrar)" aufgetreten ist. Überprüfen Sie, ob der Dienst "UPnPHost" ausgeführt wird und ob die Windows-Komponente "UPnPHost" richtig installiert ist. Error: (02/16/2017 05:42:19 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/16/2017 05:41:38 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} und der APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/16/2017 05:41:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Service KMSELDI" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (02/16/2017 05:41:24 PM) (Source: WMPNetworkSvc) (EventID: 14338) (User: ) Description: Ein neuer Medienserver konnte nicht initialisiert werden, a ein Fehler "0x80070422" in "CoCreateInstance(CLSID_UPnPRegistrar)" aufgetreten ist. Überprüfen Sie, ob der Dienst "UPnPHost" ausgeführt wird und ob die Windows-Komponente "UPnPHost" richtig installiert ist. CodeIntegrity: =================================== Date: 2017-01-31 21:53:41.983 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\winhttp.dll because the set of per-page image hashes could not be found on the system. Date: 2017-01-31 21:53:41.966 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\winhttp.dll because the set of per-page image hashes could not be found on the system. Date: 2017-01-31 21:46:51.023 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\winhttp.dll because the set of per-page image hashes could not be found on the system. Date: 2017-01-31 21:46:51.006 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\winhttp.dll because the set of per-page image hashes could not be found on the system. Date: 2017-01-31 21:09:27.633 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\winhttp.dll because the set of per-page image hashes could not be found on the system. Date: 2017-01-31 21:09:27.616 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\winhttp.dll because the set of per-page image hashes could not be found on the system. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz Prozentuale Nutzung des RAM: 51% Installierter physikalischer RAM: 4087.05 MB Verfügbarer physikalischer RAM: 1998.86 MB Summe virtueller Speicher: 4791.05 MB Verfügbarer virtueller Speicher: 2518.67 MB ==================== Laufwerke ================================ Drive c: (Anwendungen) (Fixed) (Total:351.22 GB) (Free:232.92 GB) NTFS Drive d: (Daten) (Fixed) (Total:429.69 GB) (Free:359.13 GB) NTFS Drive e: (Sicherung) (Fixed) (Total:150.26 GB) (Free:117.31 GB) NTFS Drive f: (Daten1) (Fixed) (Total:976.56 GB) (Free:502.88 GB) NTFS Drive g: (Daten2) (Fixed) (Total:886.33 GB) (Free:831.68 GB) NTFS Drive m: (Musikplatte) (Fixed) (Total:232.88 GB) (Free:18.44 GB) NTFS Drive n: (INTENSO) (Removable) (Total:14.55 GB) (Free:14.34 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 6CFB3C25) Partition: GPT. ======================================================== Disk: 1 (Size: 232.9 GB) (Disk ID: 0FDD8FBA) Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 28CD96FB) Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=351.2 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=429.7 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=150.3 GB) - (Type=07 NTFS) ======================================================== Disk: 3 (Size: 14.6 GB) (Disk ID: 025F389B) Partition 1: (Active) - (Size=14.6 GB) - (Type=0B) ==================== Ende von Addition.txt ============================ |
17.02.2017, 20:35 | #4 | |
/// TB-Ausbilder | Win10 - Bedrohung in WMI lässt sich mit ADWCleaner nicht entfernen Servus, das liegt daran, dass du Schritt 1 nicht richtig durchgelesen hast: Zitat:
Wir haben allerdings ein anderes Problem: Du hast da mindestens eine illegale/gecrackte Software auf deinem Rechner: Microsoft Office Professional Plus 2013 Lesestoff: Illegale Software: Cracks, Keygens und Co Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html Es geht weiter, wenn du alles Illegale entfernt hast. Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems. |
20.02.2017, 20:54 | #5 |
/// TB-Ausbilder | Win10 - Bedrohung in WMI lässt sich mit ADWCleaner nicht entfernen Fehlende Rückmeldung Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen! |
Themen zu Win10 - Bedrohung in WMI lässt sich mit ADWCleaner nicht entfernen |
bericht, betriebssystem, browser, canon, code, dateien, dll, entfernen, erkannt, firefox, gen, infizierte, install.exe, internetbrowser, logfile, lokal, löschen, nicht löschen, nicht mehr, ordner, programme, ratlos, suche, websites, win, win10 pro 64bit, windows, windowsapps, wmi |