| |
| |||||||
Log-Analyse und Auswertung: PUPs gefunden - AdwCleaner kann sie nicht entfernenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
25.03.2018, 10:33
| #1 |
 |  PUPs gefunden - AdwCleaner kann sie nicht entfernen Hallo liebe HelferInnen, vor zwei Tagen findet Malwarebytes mehrere PUPs, die ich unter Quarantäne gestellt habe. Heute habe ich den Windows Defender wieder aktiviert, nachdem eine Meldung über seinen Stopp kam. Dann habe ich Microsoft Securitiy Essentials installiert und es wurde nichts gefunden. Malwarebytes findet nichts. Als nächstes habe ich den AdwCleaner laufen lassen. Er wird fündig, kann die PUPs aber nicht entfernen, sondern hängst sich dabei auf. Folgende Meldung kommt: "***Caught unhandled unknown exception; terminating" Als letztes habe ich FRST laufen lassen. Vielen lieben Dank schon!! Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Log Details-
Scan Date: 3/23/18
Scan Time: 12:42 PM
Log File: 501b5ae2-2e8f-11e8-a232-b8ac6fbcbe51.json
Administrator: Yes
-Software Information-
Version: 3.3.1.2183
Components Version: 1.0.262
Update Package Version: 1.0.4458
License: Free
-System Information-
OS: Windows 7 Service Pack 1
CPU: x86
File System: NTFS
User: Hobbel\PeterBofinger
-Scan Summary-
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 206420
Threats Detected: 5
Threats Quarantined: 5
Time Elapsed: 11 min, 47 sec
-Scan Options-
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Detect
PUM: Detect
-Scan Details-
Process: 0
(No malicious items detected)
Module: 0
(No malicious items detected)
Registry Key: 0
(No malicious items detected)
Registry Value: 0
(No malicious items detected)
Registry Data: 0
(No malicious items detected)
Data Stream: 0
(No malicious items detected)
Folder: 3
PUP.Optional.WinThruster, C:\Windows\System32\config\systemprofile\AppData\Roaming\Solvusoft\Solvusoft Suite\Dumps, Quarantined, [7945], [461214],1.0.4458
PUP.Optional.WinThruster, C:\Windows\System32\config\systemprofile\AppData\Roaming\Solvusoft\Solvusoft Suite\Logs, Quarantined, [7945], [461214],1.0.4458
PUP.Optional.WinThruster, C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\SOLVUSOFT\SOLVUSOFT SUITE, Quarantined, [7945], [461214],1.0.4458
File: 2
PUP.Optional.WinThruster, C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\SOLVUSOFT\SOLVUSOFT SUITE\LOGS\MachineId.log.txt, Quarantined, [7945], [461214],1.0.4458
PUP.Optional.Solvusoft, C:\$RECYCLE.BIN\S-1-5-21-2190312693-198838986-357119889-1000\$RCBTHMD.EXE, Quarantined, [337], [331663],1.0.4458
Physical Sector: 0
(No malicious items detected)
(end)
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Log Details-
Scan Date: 3/25/18
Scan Time: 9:35 AM
Log File: 07df3d2c-2fff-11e8-9b72-b8ac6fbcbe51.json
Administrator: Yes
-Software Information-
Version: 3.3.1.2183
Components Version: 1.0.262
Update Package Version: 1.0.4478
License: Free
-System Information-
OS: Windows 7 Service Pack 1
CPU: x86
File System: NTFS
User: Hobbel\PeterBofinger
-Scan Summary-
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 206433
Threats Detected: 0
(No malicious items detected)
Threats Quarantined: 0
(No malicious items detected)
Time Elapsed: 15 min, 24 sec
-Scan Options-
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Detect
PUM: Detect
-Scan Details-
Process: 0
(No malicious items detected)
Module: 0
(No malicious items detected)
Registry Key: 0
(No malicious items detected)
Registry Value: 0
(No malicious items detected)
Registry Data: 0
(No malicious items detected)
Data Stream: 0
(No malicious items detected)
Folder: 0
(No malicious items detected)
File: 0
(No malicious items detected)
Physical Sector: 0
(No malicious items detected)
(end)
Code:
ATTFilter # AdwCleaner 7.0.8.0 - Logfile created on Sun Mar 25 08:48:23 2018
# Updated on 2018/08/02 by Malwarebytes
# Database: 2018-03-23.1
# Running on Windows 7 Home Premium (X86)
# Mode: scan
# Support: https://www.malwarebytes.com/support
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
PUP.Optional.Chip, C:\Windows\System32\config\systemprofile\AppData\Local\DMR
PUP.Optional.Solvusoft, C:\Windows\System32\config\systemprofile\AppData\Roaming\Solvusoft
PUP.Optional.Solvusoft, C:\Users\PeterBofinger\AppData\Roaming\Solvusoft
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Firefox (and derivatives) ] *****
PUP.Optional.BrowseToSave, Plugin found: __MSG_extName__ - Magicbit, Inc
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries.
*************************
C:/AdwCleaner/AdwCleaner[C0].txt - [1209 B] - [2017/9/28 20:57:12]
C:/AdwCleaner/AdwCleaner[S0].txt - [1034 B] - [2017/9/28 20:54:19]
C:/AdwCleaner/AdwCleaner[S1].txt - [1088 B] - [2017/10/22 19:45:11]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt ##########
Code:
ATTFilter # AdwCleaner 7.0.8.0 - Logfile created on Sun Mar 25 08:56:06 2018
# Updated on 2018/08/02 by Malwarebytes
# Database: 2018-03-23.1
# Running on Windows 7 Home Premium (X86)
# Mode: scan
# Support: https://www.malwarebytes.com/support
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
PUP.Optional.Chip, C:\Windows\System32\config\systemprofile\AppData\Local\DMR
PUP.Optional.Solvusoft, C:\Windows\System32\config\systemprofile\AppData\Roaming\Solvusoft
PUP.Optional.Solvusoft, C:\Users\PeterBofinger\AppData\Roaming\Solvusoft
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Firefox (and derivatives) ] *****
PUP.Optional.BrowseToSave, Plugin found: __MSG_extName__ - Magicbit, Inc
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries.
*************************
C:/AdwCleaner/AdwCleaner[C0].txt - [1209 B] - [2017/9/28 20:57:12]
C:/AdwCleaner/AdwCleaner[S0].txt - [1034 B] - [2017/9/28 20:54:19]
C:/AdwCleaner/AdwCleaner[S1].txt - [1088 B] - [2017/10/22 19:45:11]
C:/AdwCleaner/AdwCleaner[S2].txt - [1420 B] - [2018/3/25 8:48:23]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt ##########
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 14.03.2018
durchgeführt von PeterBofinger (Administrator) auf HOBBEL (25-03-2018 11:00:46)
Gestartet von C:\Users\PeterBofinger\Desktop
Geladene Profile: PeterBofinger (Verfügbare Profile: PeterBofinger)
Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Als een item is opgenomen in de fixlist, zal het proces worden gesloten. Het bestand zal niet worden verplaatst.)
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(HP Inc.) C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
() C:\Program Files\net.downloadhelper.coapp\bin\net.downloadhelper.coapp-win-32.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [PDVDDXSrv] => C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe [140520 2009-06-25] (CyberLink Corp.)
HKLM\...\Run: [HP Software Update] => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49208 2010-06-09] (Hewlett-Packard)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM\...\Run: [T-Mobile ModemListener] => C:\Program Files\T-Mobile\InternetManager_A\Background\ModemListener.exe [114040 2013-01-11] ()
HKLM\...\Run: [Dropbox] => C:\Program Files\Dropbox\Client\Dropbox.exe [3567936 2018-03-15] (Dropbox, Inc.)
HKLM\...\Run: [PDFPrint] => C:\Program Files\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2137744 2016-10-08] (Wondershare)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1002984 2016-11-14] (Microsoft Corporation)
HKU\S-1-5-21-2190312693-198838986-357119889-1000\...\Run: [Iris] => C:\Users\PeterBofinger\AppData\Local\Iris\Iris.exe [7797952 2017-04-08] (IrisTech)
HKU\S-1-5-21-2190312693-198838986-357119889-1000\...\MountPoints2: {cf6077ce-043e-11e3-9906-a30452f2f1cd} - E:\Autorun.exe
HKU\S-1-5-18\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SAIICpl.exe [307768 2009-07-16] ()
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{32836EEA-1108-42EF-94DC-1FABDB05D278}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{437B76F3-DB3B-4BE1-BFEA-DFA16CE921BF}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{A09558EC-AF1D-4C00-A948-1CE46EF8005A}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{C67995A3-94D0-450C-A60F-E32417392C6B}: [DhcpNameServer] 10.74.210.210 10.74.210.211
Internet Explorer:
==================
HKU\S-1-5-21-2190312693-198838986-357119889-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/?gws_rd=ssl
HKU\S-1-5-21-2190312693-198838986-357119889-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USSMB/8
SearchScopes: HKLM -> DefaultScope {0EC204E5-D2E2-4402-8C74-0B1AB3A9E539} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLSDF8&pc=MDDS&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0EC204E5-D2E2-4402-8C74-0B1AB3A9E539} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLSDF8&pc=MDDS&src=IE-SearchBox
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKU\S-1-5-21-2190312693-198838986-357119889-1000 -> DefaultScope {0EC204E5-D2E2-4402-8C74-0B1AB3A9E539} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLSDF8&pc=MDDS&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-2190312693-198838986-357119889-1000 -> {0EC204E5-D2E2-4402-8C74-0B1AB3A9E539} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLSDF8&pc=MDDS&src=IE-SearchBox
BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-07-17] (Hewlett-Packard Co.)
BHO: ProxTube -> {0AA2810A-F009-4BD7-A10A-32F140A1B9F3} -> C:\Users\PeterBofinger\AppData\LocalLow\ProxTube\IE\ProxTube.dll [2010-05-25] (Malte Goetz)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-07-17] (Hewlett-Packard Co.)
Toolbar: HKU\S-1-5-21-2190312693-198838986-357119889-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei
Toolbar: HKU\S-1-5-21-2190312693-198838986-357119889-1000 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei
DPF: {55963676-2F5E-4BAF-AC28-CF26AA587566} hxxps://vpngw.uni-wuerzburg.de/CACHE/stc/1/binaries/vpnweb.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} hxxps://www.direktbild.de/ImageUploader4.cab
FireFox:
========
FF DefaultProfile: dk7bvxfn.default-1467228876223-1511552362073
FF ProfilePath: C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073 [2018-03-25]
FF Homepage: Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073 -> hxxps://www.ebay.de/myb/BidsOffers
hxxps://www.ebay.de/sch/Socken/163588/m.html?item=302518495834&_sop=1&LH_Auction=1&_ssn=buntesocken_com
hxxps://getpocket.com/firefox_learnmore?force=email&src=extension&s=ffi&t=viewlist
FF Session Restore: Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073 -> ist aktiviert.
FF Extension: (Avira Browserschutz) - C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073\Extensions\abs@avira.com.xpi [2018-01-04]
FF Extension: (AdGuard Werbeblocker) - C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073\Extensions\adguardadblocker@adguard.com.xpi [2018-03-03]
FF Extension: (SaveFrom.net Helfer) - C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073\Extensions\helper-sig@savefrom.net.xpi [2018-03-19]
FF Extension: (ProxTube) - C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073\Extensions\ich@maltegoetz.de.xpi [2018-03-01]
FF Extension: (Video DownloadHelper) - C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-03-17]
FF Extension: (Ecosia – Die Suchmaschine, die Bäume pflanzt) - C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2018-03-12]
FF Extension: (Adblock Plus) - C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-12-18]
FF Extension: (TLS 1.3 gradual roll-out) - C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073\features\{8368a06c-cd00-403b-b22c-0c33cf34a41e}\tls13-rollout-bug1442042@mozilla.org.xpi [2018-03-24] [Legacy]
FF HKLM\...\Firefox\Extensions: [quickprint@hp.com] - C:\Program Files\Hewlett-Packard\SmartPrint\QPExtension => nicht gefunden
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: (HP Smart Web Printing) - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2015-09-28] [Legacy] [ist nicht signiert]
FF HKU\S-1-5-21-2190312693-198838986-357119889-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-09-22] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-15] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-15] (Google Inc.)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-09-22] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-2190312693-198838986-357119889-1000: @citrixonline.com/appdetectorplugin -> C:\Users\PeterBofinger\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2015-11-29] (Citrix Online)
FF Plugin HKU\S-1-5-21-2190312693-198838986-357119889-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-09-22] (Tracker Software Products (Canada) Ltd.)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [chakodcglgpacmjpjfaoopegbglbollk] - C:\Users\PeterBofinger\AppData\LocalLow\ProxTube\CHROME\ProxTube.crx [2010-05-25]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 dbupdate; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2016-01-07] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2016-01-07] (Dropbox, Inc.)
S2 DbxSvc; C:\Windows\system32\DbxSvc.exe [43344 2018-03-15] (Dropbox, Inc.)
S2 DigitalWave.Update.Service; C:\Program Files\Common Files\DVDVideoSoft\lib\app_updater.exe [388968 2016-01-18] (Digital Wave Ltd.) [Datei ist nicht signiert]
S3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-06-24] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSLPSVC; C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL [660992 2009-07-17] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSupportSolutionsFrameworkService; C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [332144 2017-11-21] (HP Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4563920 2017-11-01] (Malwarebytes)
S2 Modem Device Helper; C:\Program Files\T-Mobile\InternetManager_A\BackgroundService\ServiceManager.exe [51576 2013-01-11] () [Datei ist nicht signiert]
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [103696 2016-11-14] (Microsoft Corporation)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [280864 2016-11-14] (Microsoft Corporation)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AlcatelOTDCWwan; C:\Windows\System32\DRIVERS\AlcatelOTDCWwan.sys [134144 2013-01-11] (TCT International Mobile Ltd.)
S3 ALCATELUSB; C:\Windows\System32\Drivers\AlcatelUsb.sys [19968 2013-01-11] (Windows (R) Codename Longhorn DDK provider)
S3 eapihdrv; C:\Users\PeterBofinger\AppData\Local\Temp\ehdrv.sys [135760 2017-11-05] (ESET)
S3 jrdusbser; C:\Windows\System32\DRIVERS\jrdusbser.sys [107904 2013-01-11] (TCT International Mobile Ltd.)
R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [221112 2018-03-23] (Malwarebytes)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [252808 2016-08-25] (Microsoft Corporation)
R1 MpKslde4cc2b7; c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{AE2096A9-CBDA-43E9-BAA4-CF7DE76F7AEA}\MpKslde4cc2b7.sys [49504 2018-03-25] (Microsoft Corporation)
S3 SipIMNDI; C:\Windows\System32\DRIVERS\SipIMNDI.sys [24352 2009-10-15] (T-Systems International GmbH)
S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [44544 2012-09-28] (Apple, Inc.) [Datei ist nicht signiert]
R3 VIACRX86; C:\Windows\System32\DRIVERS\viacr.sys [59392 2009-07-14] (VIA Technologies, Inc. )
S3 BCM42RLY; system32\drivers\BCM42RLY.sys [X]
S3 dbx; system32\DRIVERS\dbx.sys [X]
U2 srservice; kein ImagePath
S3 vpnva; system32\DRIVERS\vpnva.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-03-25 11:03 - 2018-03-25 11:03 - 000001240 _____ C:\Users\PeterBofinger\Desktop\2018-03-25_mwb.txt
2018-03-25 11:00 - 2018-03-25 11:03 - 000015463 _____ C:\Users\PeterBofinger\Desktop\FRST.txt
2018-03-25 11:00 - 2018-03-25 11:00 - 000000000 ____D C:\FRST
2018-03-25 10:57 - 2018-03-25 10:57 - 001764352 _____ (Farbar) C:\Users\PeterBofinger\Desktop\FRST.exe
2018-03-25 10:52 - 2018-03-25 10:53 - 000000000 ____D C:\Users\PeterBofinger\Desktop\2018-03_trojanerboard
2018-03-25 10:48 - 2018-03-25 10:48 - 002870984 _____ (ESET) C:\Users\PeterBofinger\Desktop\esetsmartinstaller_deu.exe
2018-03-25 10:45 - 2018-03-25 10:45 - 008222496 _____ (Malwarebytes) C:\Users\PeterBofinger\Desktop\AdwCleaner_7.0.8.0.exe
2018-03-25 10:14 - 2018-03-25 10:14 - 000002119 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2018-03-25 10:14 - 2018-03-25 10:14 - 000000000 ____D C:\Program Files\Microsoft Security Client
2018-03-23 14:49 - 2018-03-23 14:49 - 000001889 _____ C:\Users\PeterBofinger\Desktop\2018-03-23_malwareb.txt
2018-03-20 22:49 - 2018-03-24 22:49 - 000000352 _____ C:\Windows\Tasks\HPCeeScheduleForPeterBofinger.job
2018-03-20 12:09 - 2018-03-20 14:49 - 000000000 ____D C:\Users\PeterBofinger\AppData\Roaming\Solvusoft
2018-03-20 08:59 - 2018-03-24 21:30 - 000000000 ____D C:\Users\PeterBofinger\Desktop\ukulele
2018-03-16 22:46 - 2018-03-16 22:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2018-03-15 13:52 - 2018-03-15 13:52 - 000000000 ____D C:\Users\PeterBofinger\Desktop\wales (1)
2018-03-15 13:50 - 2018-03-15 13:50 - 000043344 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2018-03-15 13:50 - 2018-03-15 13:50 - 000035432 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2018-03-15 13:50 - 2018-03-15 13:50 - 000035408 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2018-03-15 13:50 - 2018-03-15 13:50 - 000035408 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2018-03-14 08:26 - 2018-02-13 20:31 - 000117440 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2018-03-14 08:26 - 2018-02-13 20:24 - 000534016 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2018-03-14 08:26 - 2018-02-13 16:04 - 001893888 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2018-03-14 08:26 - 2018-02-13 16:04 - 001319424 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2018-03-14 08:26 - 2018-02-13 16:04 - 000594944 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2018-03-14 08:26 - 2018-02-13 16:04 - 000508416 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2018-03-14 08:26 - 2018-02-13 16:04 - 000339968 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2018-03-14 08:26 - 2018-02-13 16:04 - 000313856 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2018-03-14 08:26 - 2018-02-13 16:04 - 000212992 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2018-03-14 08:26 - 2018-02-13 16:04 - 000190976 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2018-03-01 19:18 - 2018-03-01 19:19 - 000000000 ____D C:\Users\PeterBofinger\AppData\Roaming\DVDVideoSoft
2018-03-01 19:18 - 2018-03-01 19:19 - 000000000 ____D C:\Program Files\DVDVideoSoft
2018-03-01 19:18 - 2018-03-01 19:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2018-03-01 19:18 - 2018-03-01 19:18 - 000000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2018-03-01 18:21 - 2018-03-11 11:04 - 000000000 ____D C:\Users\PeterBofinger\dwhelper
2018-03-01 18:19 - 2018-03-01 18:25 - 000000000 ____D C:\Program Files\net.downloadhelper.coapp
2018-03-01 13:51 - 2018-03-20 14:59 - 000000000 ____D C:\Users\PeterBofinger\Desktop\bank_holiday
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-03-25 11:00 - 2016-11-18 10:11 - 000000000 ____D C:\Users\PeterBofinger\AppData\LocalLow\Mozilla
2018-03-25 10:56 - 2017-09-28 22:51 - 000000000 ____D C:\AdwCleaner
2018-03-25 10:23 - 2010-06-09 06:52 - 001620684 _____ C:\Windows\system32\PerfStringBackup.INI
2018-03-25 10:23 - 2009-07-14 10:47 - 000699432 _____ C:\Windows\system32\perfh007.dat
2018-03-25 10:23 - 2009-07-14 10:47 - 000149572 _____ C:\Windows\system32\perfc007.dat
2018-03-25 10:23 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf
2018-03-25 10:22 - 2009-07-14 06:34 - 000014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-03-25 10:22 - 2009-07-14 06:34 - 000014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-03-25 10:16 - 2016-01-07 11:44 - 000001212 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2018-03-25 10:16 - 2010-10-15 09:44 - 000065536 _____ C:\Windows\system32\Ikeext.etl
2018-03-25 10:16 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-03-25 10:14 - 2017-08-21 22:09 - 000002154 _____ C:\Windows\epplauncher.mif
2018-03-25 10:07 - 2016-01-07 11:45 - 000001216 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2018-03-25 09:59 - 2016-09-23 21:28 - 000000000 ____D C:\Users\PeterBofinger\Desktop\hintergrundbilder
2018-03-25 09:57 - 2015-11-13 16:15 - 000000000 ____D C:\Users\PeterBofinger\Desktop\to do
2018-03-25 09:56 - 2015-09-26 21:57 - 000000000 ____D C:\Users\PeterBofinger\Desktop\ernährung
2018-03-24 23:50 - 2017-08-13 11:24 - 000000000 ____D C:\Users\PeterBofinger\Desktop\auto
2018-03-23 09:47 - 2017-11-08 20:47 - 000221112 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-03-22 17:43 - 2015-09-18 17:44 - 000000000 ____D C:\Users\PeterBofinger\Desktop\kontakte
2018-03-22 13:14 - 2017-11-26 12:00 - 000000000 ____D C:\Users\PeterBofinger\Desktop\dojo
2018-03-21 23:12 - 2018-01-06 17:31 - 000000000 ____D C:\Users\PeterBofinger\Desktop\2018_chime_facebook
2018-03-20 14:43 - 2009-07-14 04:04 - 000000570 _____ C:\Windows\win.ini
2018-03-19 20:02 - 2015-09-18 17:44 - 000000000 ____D C:\Users\PeterBofinger\Desktop\dharma
2018-03-18 21:17 - 2017-10-26 11:37 - 000000000 ____D C:\Users\PeterBofinger\Desktop\fotos-handy
2018-03-17 16:11 - 2017-11-24 21:37 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2018-03-17 11:50 - 2017-11-24 21:37 - 000001119 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-03-17 11:50 - 2017-11-24 21:37 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-03-16 22:47 - 2016-01-07 11:44 - 000000000 ____D C:\Program Files\Dropbox
2018-03-14 10:36 - 2018-02-14 11:37 - 000000000 ____D C:\Windows\system32\appraiser
2018-03-14 09:02 - 2014-03-05 18:36 - 000000000 ____D C:\Windows\system32\MRT
2018-03-14 08:59 - 2017-10-11 10:56 - 127391104 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-03-14 08:59 - 2014-03-05 18:36 - 127391104 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-03-12 22:28 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\system32\NDF
2018-03-01 19:31 - 2016-01-01 21:44 - 000000000 ____D C:\Program Files (x86)
2018-03-01 18:21 - 2010-08-05 15:05 - 000000000 ____D C:\Users\PeterBofinger
2018-03-01 13:16 - 2016-02-22 17:53 - 000024485 _____ C:\Users\PeterBofinger\Desktop\EINNAHMEN_AUSGABEN.ods
2018-02-28 20:37 - 2017-08-20 14:59 - 000000000 ____D C:\Users\PeterBofinger\Desktop\musi
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-04-13 22:50 - 2017-04-20 22:28 - 000000146 _____ () C:\Users\PeterBofinger\AppData\Roaming\gamma_ramp.reg
2012-04-20 20:09 - 2013-05-13 11:23 - 000002835 _____ () C:\Users\PeterBofinger\AppData\Roaming\SAS7_000.DAT
2016-07-09 13:56 - 2017-12-09 20:01 - 000001208 _____ () C:\Users\PeterBofinger\AppData\Roaming\wklnhst.dat
2017-09-02 08:55 - 2017-09-02 08:55 - 000002110 _____ () C:\Users\PeterBofinger\AppData\Local\recently-used.xbel
2016-10-16 08:47 - 2016-10-16 08:47 - 000000000 _____ () C:\Users\PeterBofinger\AppData\Local\{2278DF78-C58C-41E7-86C2-68EB80EC5EB2}
2011-04-11 19:51 - 2011-04-16 00:19 - 000001940 _____ () C:\Users\PeterBofinger\AppData\Local\{96C87F53-AC72-4604-A9CC-186A49F17F3C}.ini
Einige Dateien in TEMP:
====================
2016-03-28 17:13 - 2016-05-09 07:08 - 002458672 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Users\PeterBofinger\AppData\Local\Temp\libeay32.dll
2016-03-28 17:13 - 2013-10-05 02:38 - 000970912 _____ (Microsoft Corporation) C:\Users\PeterBofinger\AppData\Local\Temp\msvcr120.dll
2017-11-18 16:49 - 2017-11-18 16:49 - 071555696 _____ (Wondershare Software Co.,Ltd. ) C:\Users\PeterBofinger\AppData\Local\Temp\pdfelement6-pro_full3010.exe
2016-03-03 11:50 - 2016-05-09 07:08 - 000772672 _____ () C:\Users\PeterBofinger\AppData\Local\Temp\sqlite3.dll
2017-11-21 18:52 - 2017-10-17 15:01 - 000927784 _____ () C:\Users\PeterBofinger\AppData\Local\Temp\TAInstaller.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-02-28 15:32
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 14.03.2018
durchgeführt von PeterBofinger (25-03-2018 11:04:15)
Gestartet von C:\Users\PeterBofinger\Desktop
Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2010-08-05 13:05:52)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2190312693-198838986-357119889-500 - Administrator - Disabled)
Gast (S-1-5-21-2190312693-198838986-357119889-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-2190312693-198838986-357119889-1002 - Limited - Enabled)
PeterBofinger (S-1-5-21-2190312693-198838986-357119889-1000 - Administrator - Enabled) => C:\Users\PeterBofinger
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
32 Bit HP CIO Components Installer (HKLM\...\{A80FA752-C491-4ED9-ABF0-4278563160B2}) (Version: 7.1.8 - Hewlett-Packard) Hidden
4500_G510gm_Help (HKLM\...\{DF0B357C-5874-47D0-81E7-79AA890B0CE0}) (Version: 000.0.376.000 - Hewlett-Packard) Hidden
4500G510gm (HKLM\...\{BE0D4271-69C9-4f28-AD9B-BB33D126A30E}) (Version: 000.0.376.000 - Hewlett-Packard) Hidden
4500G510gm_Software_Min (HKLM\...\{28379381-B56A-43e1-B505-3098D82B1C30}) (Version: 000.0.376.000 - Hewlett-Packard) Hidden
Avery Wizard 3.1 (HKLM\...\{77077FFF-8831-470F-9627-E86F06A50CCD}) (Version: 3.1.8 - Avery)
BufferChm (HKLM\...\{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}) (Version: 130.0.371.000 - Hewlett-Packard) Hidden
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6229 - CDBurnerXP)
Citrix Online Launcher (HKLM\...\{75FCE33E-4E0C-4CE1-ADF0-75F258DF27A0}) (Version: 1.0.445 - Citrix)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 4.98.70.0 - Conexant)
Conexant SmartAudio (HKLM\...\SAII) (Version: 6.0.45.0 - Conexant Systems)
ConvertHelper 2.2 (HKLM\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF51}_is1) (Version: - DownloadHelper)
Dell Edoc Viewer (HKLM\...\{3138EAD3-700B-4A10-B617-B3F8096EE30D}) (Version: 1.0.0 - Dell Inc)
DHTML Editing Component (HKLM\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
DocMgr (HKLM\...\{92A51949-EE4C-466D-AAF0-99E74A49A63F}) (Version: 130.0.000.000 - Ihr Firmenname) Hidden
DocProc (HKLM\...\{9B362566-EC1B-4700-BB9C-EC661BDE2175}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Dropbox (HKLM\...\Dropbox) (Version: 45.4.92 - Dropbox, Inc.)
Dropbox Update Helper (HKLM\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.59.1 - Dropbox, Inc.) Hidden
f4transkript (HKLM\...\f4transkript) (Version: - audiotranskription.de)
Fotor 2.0.3 (HKLM\...\Fotor) (Version: 2.0.3 - Everimaging Co., Ltd.)
Free Audio Converter (HKLM\...\Free Audio Converter_is1) (Version: 5.0.73.118 - DVDVideoSoft Ltd.)
FreeOCR v5.4 (HKLM\...\freeocr_is1) (Version: - )
GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team)
Google Earth Pro (HKLM\...\{FA1BBF34-E994-4310-95D7-BE93092B8E61}) (Version: 7.3.1.4507 - Google)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
GPBaseService2 (HKLM\...\{63FF21C9-A810-464F-B60A-3111747B1A6D}) (Version: 130.0.411.000 - Hewlett-Packard) Hidden
HP Document Manager 2.0 (HKLM\...\HP Document Manager) (Version: 2.0 - HP)
HP Officejet 4500 G510g-m (HKLM\...\{E5083D57-D93F-404C-A91F-1C50D67C2BEB}) (Version: 13.0 - HP)
HP Smart Web Printing 4.51 (HKLM\...\HP Smart Web Printing) (Version: 4.51 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Support Assistant (HKLM\...\{61EB474B-67A6-47F4-B1B7-386851BAB3D0}) (Version: 8.5.37.19 - Hewlett-Packard Company)
HP Support Solutions Framework (HKLM\...\{8F1A441E-AD6D-4732-BD6A-F38D5F1D1E47}) (Version: 12.8.47.1 - Hewlett-Packard Company)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (HKLM\...\{B6465A32-8BE9-4B38-ADC5-4B4BDDC10B0D}) (Version: 1.00.0001 - Microsoft) Hidden
HPProductAssistant (HKLM\...\{C43326F5-F135-4551-8270-7F7ABA0462E1}) (Version: 130.0.411.000 - Hewlett-Packard) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - Intel Corporation)
Internet Manager (HKLM\...\Internet Manager_is1) (Version: - TCT Mobile Limited)
Iris - Software for eye protection (HKU\S-1-5-21-2190312693-198838986-357119889-1000\...\IrisTech Iris) (Version: "0.9.0" - "IrisTech")
Kalender-Excel-8.12.2 (HKLM\...\Kalender-Excel-8.12.2_is1) (Version: 8.12.2 - MSDatec)
K-Lite Codec Pack 11.2.0 Full (HKLM\...\KLiteCodecPack_is1) (Version: 11.2.0 - )
Malwarebytes Version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Outlook Social Connector Provider for Windows Live Messenger 32-bit (HKLM\...\{95140000-007D-0409-0000-0000000FF1CE}) (Version: 14.0.5120.5000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package - SE (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package - SE) (Version: - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 57.0.3 (x86 de) (HKU\S-1-5-21-2190312693-198838986-357119889-1000\...\Mozilla Firefox 57.0.3 (x86 de)) (Version: 57.0.3 - Mozilla)
Mozilla Firefox 59.0.1 (x86 de) (HKLM\...\Mozilla Firefox 59.0.1 (x86 de)) (Version: 59.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0.1 - Mozilla)
Mozilla Thunderbird 52.5.0 (x86 de) (HKLM\...\Mozilla Thunderbird 52.5.0 (x86 de)) (Version: 52.5.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Network (HKLM\...\{B2455727-ED8F-4643-8A6E-F4AB8DE3633D}) (Version: 130.0.374.000 - Hewlett-Packard) Hidden
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
PDF24 Creator 7.9.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.318.1 - Tracker Software Products Ltd)
PowerDVD DX (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: 8.3.5424 - CyberLink Corp.)
Scan (HKLM\...\{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Skype™ 7.32 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.32.104 - Skype Technologies S.A.)
SmartWebPrinting (HKLM\...\{DC635845-46D3-404B-BCB1-FC4A91091AFA}) (Version: 130.0.457.000 - Hewlett-Packard) Hidden
SolutionCenter (HKLM\...\{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}) (Version: 130.0.413.000 - Hewlett-Packard) Hidden
Toolbox (HKLM\...\{6BBA26E9-AB03-4FE7-831A-3535584CA002}) (Version: 130.0.648.000 - Hewlett-Packard) Hidden
VdhCoApp 1.1.3 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
WebReg (HKLM\...\{43CDF946-F5D9-4292-B006-BA0D92013021}) (Version: 130.0.171.017 - Hewlett-Packard) Hidden
Wondershare Helper Compact 2.5.2 (HKLM\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.2 - Wondershare)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.)
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2010-08-25] (Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0AFAEED7-7657-4DE3-8BD4-A6416403A9AB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-16] (Google Inc.)
Task: {17757689-1BE1-44F3-84E6-F33AD238FEEB} - System32\Tasks\HPCeeScheduleForPeterBofinger => C:\Program Files\Hewlett-Packard\HP Ceement\HPCEE.exe [2015-06-16] (Hewlett-Packard)
Task: {193A6CB4-F0A8-4B3B-8D3E-54AF1184C041} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2016-01-07] (Dropbox, Inc.)
Task: {196934C3-F541-4FE3-A386-18DC1949B3B9} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2017-09-20] (HP Inc.)
Task: {2C766E0D-AABE-4E0A-939E-05D21C02B4DD} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [2018-03-07] (HP Inc.)
Task: {2E6F8786-44A7-4207-A113-E35F8A0EE1A1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2018-02-07] (HP Inc.)
Task: {421FE183-C546-4FDE-BFA3-C5250905151E} - System32\Tasks\DJX5WSL1\Administrator - Start WLAN Tray Applet => C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.EXE
Task: {4BD95B45-B058-42F0-BCE1-8388C6B3DA75} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [2016-09-22] (Tracker Software Products (Canada) Ltd.)
Task: {766E9DDF-9A1E-4614-9726-15AF409CEC83} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {85BB8528-5B40-4A1D-ABE4-1A4881495713} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2017-11-21] ()
Task: {A59F4152-5A28-4B6F-A667-4F0AE319F3C1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2017-06-22] (HP Inc.)
Task: {A90B259C-5723-406F-B154-BCEC53B69C9E} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {AAA48BD0-517A-4A49-AFAB-9D5B128FB03A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2017-09-27] (HP Inc.)
Task: {BF76F441-D2A3-46CA-AD74-C888162C7893} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-16] (Google Inc.)
Task: {DEBA1312-FC96-4ECE-B401-489434FF5A97} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2017-09-27] (HP Inc.)
Task: {E2411E9E-57B1-41A6-B153-8F22EEF6F122} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2016-01-07] (Dropbox, Inc.)
Task: {EB17F1CE-8046-4DF3-9B5D-1B23835212B2} - System32\Tasks\{B0FE1A84-7CCF-40F6-B74F-66BBE678825D} => C:\Windows\system32\pcalua.exe -a E:\averywizard_3_1_de.exe -d E:\
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\HPCeeScheduleForPeterBofinger.job => C:\Program Files\Hewlett-Packard\HP Ceement\HPCEE.exe
Task: C:\Windows\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-08-20 23:01 - 2017-12-06 11:23 - 001934792 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-03-01 18:19 - 2018-02-01 12:29 - 043556904 _____ () C:\Program Files\net.downloadhelper.coapp\bin\net.downloadhelper.coapp-win-32.exe
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\TEMP:0FF263E8 [181]
AlternateDataStreams: C:\ProgramData\TEMP:373E1720 [145]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:04 - 2009-06-10 23:39 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2190312693-198838986-357119889-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\PeterBofinger\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{78254036-873C-417C-AD65-5634981D9446}] => (Allow) C:\Program Files\CyberLink\PowerDVD DX\PowerDVD.exe
FirewallRules: [{28AF3A83-C711-4B88-8E21-FD9AFC681942}] => (Allow) C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
FirewallRules: [{E81DB92C-26A2-4F19-927F-FECF1BE94C38}] => (Allow) D:\setup\hpznui01.exe
FirewallRules: [TCP Query User{E7AF656F-9A4A-41C9-8B3B-9BF09DE4C7C8}C:\program files\google\google earth\client\googleearth.exe] => (Allow) C:\program files\google\google earth\client\googleearth.exe
FirewallRules: [UDP Query User{90C99848-15EB-4D4D-B2EB-62756F574B8C}C:\program files\google\google earth\client\googleearth.exe] => (Allow) C:\program files\google\google earth\client\googleearth.exe
FirewallRules: [{77403577-2DF7-4E16-8B1B-40E0F35553DB}] => (Allow) LPort=51001
FirewallRules: [{A4497EB9-14EA-4720-8086-0442EC65657A}] => (Allow) LPort=51001
FirewallRules: [{681CCE4E-7F09-4533-A095-9CF3B2C87260}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{18A46FF2-E837-4D8A-B990-A5842E9EEFB2}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{2F73F873-CF09-4A26-95A3-4508F7908FD5}] => (Allow) C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPPSdr\HPDiagnosticCoreUI.exe
FirewallRules: [{D4FBE21C-A1CA-4A46-8F28-010E89BC28DC}] => (Allow) C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPPSdr\HPDiagnosticCoreUI.exe
FirewallRules: [{A0893272-8E87-4E1E-B9D3-5B95D5C42DFE}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{C3A3135B-1941-4437-AF4C-CB839CA83A50}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{A53D7153-4F76-416E-844E-5E67C02FD83C}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{46B216B9-4F52-4A06-923A-D0ECF368BEFE}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{DAE52F1B-C343-4C3C-BB07-AC5635BA95B9}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{12AF3353-736E-4A42-ADEC-D4B76C1E9DA7}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{9F23A1B0-A0DF-4BF4-9A10-D786805EF4EC}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{1E9532F9-AC8B-4AE8-B024-EB9CC452C232}] => (Allow) C:\Program Files\HP\hp software update\hpwucli.exe
FirewallRules: [{06CA497C-8C50-43DF-9D2A-2DCB0CD645B0}] => (Allow) C:\Program Files\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [TCP Query User{AB9C0D06-8960-43EA-B94C-DFE382FF374C}C:\programdata\videodownloaderultimatewinapp\videodownloaderultimate.exe] => (Allow) C:\programdata\videodownloaderultimatewinapp\videodownloaderultimate.exe
FirewallRules: [UDP Query User{58284DF0-CE95-4994-81A7-2D813F72EE3F}C:\programdata\videodownloaderultimatewinapp\videodownloaderultimate.exe] => (Allow) C:\programdata\videodownloaderultimatewinapp\videodownloaderultimate.exe
FirewallRules: [{785D6D02-52F3-4FB5-A6AF-8000EE32F617}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{F642B503-818B-489E-AB85-55221EFA0FE5}] => (Allow) C:\Programm Files\Mozilla Firefox\firefox.exe
FirewallRules: [{77527376-B5F4-4F0D-A1E9-94DC28B6F38B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{D3A2BF53-A059-4CC6-8F14-B19520BE3C18}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{47A68C26-CFFB-4BB7-BB5D-B1676A1EE348}] => (Allow) C:\Program Files\Dropbox\Client\Dropbox.exe
StandardProfile\AuthorizedApplications: [C:\Program Files\fotobuch.de\Designer 2.0\Designer.exe] => Designer.exe
==================== Wiederherstellungspunkte =========================
27-02-2018 10:59:10 Windows Update
06-03-2018 12:07:16 Windows Update
13-03-2018 09:36:54 Windows Update
14-03-2018 00:59:43 Windows Update
14-03-2018 08:56:58 Windows Update
20-03-2018 09:10:25 Windows Update
20-03-2018 12:08:33 Installed DriverDoc.
23-03-2018 09:56:17 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (03/13/2018 11:49:44 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm PDFXCview.exe, Version 2.5.318.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 11e8
Startzeit: 01d3bab0597fde1c
Endzeit: 6
Anwendungspfad: C:\Program Files\Tracker Software\PDF Viewer\PDFXCview.exe
Berichts-ID: b56d351d-26a3-11e8-bfe5-b8ac6fbcbe51
Error: (03/10/2018 09:38:50 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CompatTelRunner.exe, Version: 10.0.17060.1019, Zeitstempel: 0xc6374ed7
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a7d
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000c3b9b
ID des fehlerhaften Prozesses: 0x1770
Startzeit der fehlerhaften Anwendung: 0x01d3b840841ac8a2
Pfad der fehlerhaften Anwendung: C:\Windows\system32\CompatTelRunner.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 12c4ade1-2436-11e8-9f5a-b8ac6fbcbe51
Error: (03/04/2018 09:08:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CompatTelRunner.exe, Version: 10.0.17060.1019, Zeitstempel: 0xc6374ed7
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a7d
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000c3b9b
ID des fehlerhaften Prozesses: 0x1478
Startzeit der fehlerhaften Anwendung: 0x01d3b3856f3bf343
Pfad der fehlerhaften Anwendung: C:\Windows\system32\CompatTelRunner.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: c7d72d8d-1f7a-11e8-83e7-b8ac6fbcbe51
Error: (03/03/2018 11:04:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm thunderbird.exe, Version 52.5.0.6534 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 94c
Startzeit: 01d3b3122c010158
Endzeit: 1460
Anwendungspfad: C:\Program Files\Mozilla Thunderbird\thunderbird.exe
Berichts-ID: 3ea2a6de-1f26-11e8-bfd2-b8ac6fbcbe51
Error: (03/01/2018 06:22:27 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: Hobbel)
Description: Die Anwendung oder der Dienst "net.downloadhelper.coapp-win-32.exe" konnte nicht heruntergefahren werden.
Error: (03/01/2018 06:22:11 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: Hobbel)
Description: Die Anwendung oder der Dienst "net.downloadhelper.coapp-win-32.exe" konnte nicht heruntergefahren werden.
Error: (03/01/2018 10:54:30 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CompatTelRunner.exe, Version: 10.0.17060.1019, Zeitstempel: 0xc6374ed7
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a7d
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000c3b9b
ID des fehlerhaften Prozesses: 0x1320
Startzeit der fehlerhaften Anwendung: 0x01d3b1388f5d6bf0
Pfad der fehlerhaften Anwendung: C:\Windows\system32\CompatTelRunner.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 26d05bda-1d2e-11e8-bfce-b8ac6fbcbe51
Error: (02/21/2018 09:58:36 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CompatTelRunner.exe, Version: 10.0.17060.1019, Zeitstempel: 0xc6374ed7
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x29d803fc
ID des fehlerhaften Prozesses: 0x1670
Startzeit der fehlerhaften Anwendung: 0x01d3aae85dea3157
Pfad der fehlerhaften Anwendung: C:\Windows\system32\CompatTelRunner.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 04d1279b-16dd-11e8-bff4-b8ac6fbcbe51
Systemfehler:
=============
Error: (03/25/2018 10:59:14 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/25/2018 10:56:05 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.
Error: (03/25/2018 10:56:05 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.
Error: (03/25/2018 10:50:00 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "DbxSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/25/2018 10:50:00 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Digital Wave Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/25/2018 10:50:00 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Modem Device Helper" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/25/2018 10:49:59 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/25/2018 10:48:22 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.
Windows Defender:
===================================
Date: 2016-07-04 09:08:19.239
Description:
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden.
Signaturversion:0.0.0.0
Modulversion:0.0.0.0
Date: 2016-07-04 09:08:19.219
Description:
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:1.213.5477.0
Vorherige Signaturversion:
Aktualisierungsquelle:Signatureupdateordner
Signaturtyp:AntiSpyware
Aktualisierungstyp:Voll
Benutzer:NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:1.1.12205.0
Vorherige Modulversion:
Fehlercode:0x80070666
Fehlerbeschreibung:Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
Date: 2016-07-04 09:08:19.219
Description:
Beim Aktualisieren des Moduls wurde von Windows Defender ein Fehler festgestellt.
Neue Modulversion:1.1.12205.0
Vorherige Modulversion:
Aktualisierungsquelle:Signatureupdateordner
Benutzer:NT-AUTORITÄT\SYSTEM
Fehlercode:0x80070666
Fehlerbeschreibung:Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
CodeIntegrity:
===================================
Date: 2013-08-30 11:48:48.793
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-30 11:27:32.141
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-30 11:21:16.653
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-16 03:01:36.479
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-15 18:03:31.630
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-14 19:09:56.290
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-14 18:51:20.795
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-14 16:30:46.320
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Pentium(R) Dual-Core CPU E5400 @ 2.70GHz
Prozentuale Nutzung des RAM: 68%
Installierter physikalischer RAM: 2012.8 MB
Verfügbarer physikalischer RAM: 629.06 MB
Summe virtueller Speicher: 4025.61 MB
Verfügbarer virtueller Speicher: 2488.35 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:283.4 GB) (Free:73.32 GB) NTFS
Drive e: (TREKSTOR) (Fixed) (Total:298.09 GB) (Free:41.47 GB) NTFS
\\?\Volume{b60dd168-7346-11df-b678-806e6f6e6963}\ (RECOVERY) (Fixed) (Total:14.65 GB) (Free:10.94 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298.1 GB) (Disk ID: FBB7F3AA)
Partition 1: (Not Active) - (Size=39 MB) - (Type=DE)
Partition 2: (Active) - (Size=14.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=283.4 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 298.1 GB) (Disk ID: 1242151E)
Partition 1: (Not Active) - (Size=298.1 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
|
| Themen zu PUPs gefunden - AdwCleaner kann sie nicht entfernen |
| avira, chromium, converter, defender, email, entfernen, explorer, firefox, home, homepage, installation, logfile, mozilla, neustart, prozesse, security, services.exe, suchmaschine, svchost.exe, udp, updates, vista, warnung, windows, winlogon.exe, wlan |
Baum-Darstellung