![]() |
|
Log-Analyse und Auswertung: PUPs gefunden - AdwCleaner kann sie nicht entfernenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
![]() ![]() | ![]() PUPs gefunden - AdwCleaner kann sie nicht entfernen Hallo liebe HelferInnen, vor zwei Tagen findet Malwarebytes mehrere PUPs, die ich unter Quarantäne gestellt habe. Heute habe ich den Windows Defender wieder aktiviert, nachdem eine Meldung über seinen Stopp kam. Dann habe ich Microsoft Securitiy Essentials installiert und es wurde nichts gefunden. Malwarebytes findet nichts. Als nächstes habe ich den AdwCleaner laufen lassen. Er wird fündig, kann die PUPs aber nicht entfernen, sondern hängst sich dabei auf. Folgende Meldung kommt: "***Caught unhandled unknown exception; terminating" Als letztes habe ich FRST laufen lassen. Vielen lieben Dank schon!! Code:
ATTFilter Malwarebytes www.malwarebytes.com -Log Details- Scan Date: 3/23/18 Scan Time: 12:42 PM Log File: 501b5ae2-2e8f-11e8-a232-b8ac6fbcbe51.json Administrator: Yes -Software Information- Version: 3.3.1.2183 Components Version: 1.0.262 Update Package Version: 1.0.4458 License: Free -System Information- OS: Windows 7 Service Pack 1 CPU: x86 File System: NTFS User: Hobbel\PeterBofinger -Scan Summary- Scan Type: Threat Scan Result: Completed Objects Scanned: 206420 Threats Detected: 5 Threats Quarantined: 5 Time Elapsed: 11 min, 47 sec -Scan Options- Memory: Enabled Startup: Enabled Filesystem: Enabled Archives: Enabled Rootkits: Disabled Heuristics: Enabled PUP: Detect PUM: Detect -Scan Details- Process: 0 (No malicious items detected) Module: 0 (No malicious items detected) Registry Key: 0 (No malicious items detected) Registry Value: 0 (No malicious items detected) Registry Data: 0 (No malicious items detected) Data Stream: 0 (No malicious items detected) Folder: 3 PUP.Optional.WinThruster, C:\Windows\System32\config\systemprofile\AppData\Roaming\Solvusoft\Solvusoft Suite\Dumps, Quarantined, [7945], [461214],1.0.4458 PUP.Optional.WinThruster, C:\Windows\System32\config\systemprofile\AppData\Roaming\Solvusoft\Solvusoft Suite\Logs, Quarantined, [7945], [461214],1.0.4458 PUP.Optional.WinThruster, C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\SOLVUSOFT\SOLVUSOFT SUITE, Quarantined, [7945], [461214],1.0.4458 File: 2 PUP.Optional.WinThruster, C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\SOLVUSOFT\SOLVUSOFT SUITE\LOGS\MachineId.log.txt, Quarantined, [7945], [461214],1.0.4458 PUP.Optional.Solvusoft, C:\$RECYCLE.BIN\S-1-5-21-2190312693-198838986-357119889-1000\$RCBTHMD.EXE, Quarantined, [337], [331663],1.0.4458 Physical Sector: 0 (No malicious items detected) (end) Code:
ATTFilter Malwarebytes www.malwarebytes.com -Log Details- Scan Date: 3/25/18 Scan Time: 9:35 AM Log File: 07df3d2c-2fff-11e8-9b72-b8ac6fbcbe51.json Administrator: Yes -Software Information- Version: 3.3.1.2183 Components Version: 1.0.262 Update Package Version: 1.0.4478 License: Free -System Information- OS: Windows 7 Service Pack 1 CPU: x86 File System: NTFS User: Hobbel\PeterBofinger -Scan Summary- Scan Type: Threat Scan Result: Completed Objects Scanned: 206433 Threats Detected: 0 (No malicious items detected) Threats Quarantined: 0 (No malicious items detected) Time Elapsed: 15 min, 24 sec -Scan Options- Memory: Enabled Startup: Enabled Filesystem: Enabled Archives: Enabled Rootkits: Disabled Heuristics: Enabled PUP: Detect PUM: Detect -Scan Details- Process: 0 (No malicious items detected) Module: 0 (No malicious items detected) Registry Key: 0 (No malicious items detected) Registry Value: 0 (No malicious items detected) Registry Data: 0 (No malicious items detected) Data Stream: 0 (No malicious items detected) Folder: 0 (No malicious items detected) File: 0 (No malicious items detected) Physical Sector: 0 (No malicious items detected) (end) Code:
ATTFilter # AdwCleaner 7.0.8.0 - Logfile created on Sun Mar 25 08:48:23 2018 # Updated on 2018/08/02 by Malwarebytes # Database: 2018-03-23.1 # Running on Windows 7 Home Premium (X86) # Mode: scan # Support: https://www.malwarebytes.com/support ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** PUP.Optional.Chip, C:\Windows\System32\config\systemprofile\AppData\Local\DMR PUP.Optional.Solvusoft, C:\Windows\System32\config\systemprofile\AppData\Roaming\Solvusoft PUP.Optional.Solvusoft, C:\Users\PeterBofinger\AppData\Roaming\Solvusoft ***** [ Files ] ***** No malicious files found. ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** No malicious tasks found. ***** [ Registry ] ***** No malicious registry entries found. ***** [ Firefox (and derivatives) ] ***** PUP.Optional.BrowseToSave, Plugin found: __MSG_extName__ - Magicbit, Inc ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries. ************************* C:/AdwCleaner/AdwCleaner[C0].txt - [1209 B] - [2017/9/28 20:57:12] C:/AdwCleaner/AdwCleaner[S0].txt - [1034 B] - [2017/9/28 20:54:19] C:/AdwCleaner/AdwCleaner[S1].txt - [1088 B] - [2017/10/22 19:45:11] ########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt ########## Code:
ATTFilter # AdwCleaner 7.0.8.0 - Logfile created on Sun Mar 25 08:56:06 2018 # Updated on 2018/08/02 by Malwarebytes # Database: 2018-03-23.1 # Running on Windows 7 Home Premium (X86) # Mode: scan # Support: https://www.malwarebytes.com/support ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** PUP.Optional.Chip, C:\Windows\System32\config\systemprofile\AppData\Local\DMR PUP.Optional.Solvusoft, C:\Windows\System32\config\systemprofile\AppData\Roaming\Solvusoft PUP.Optional.Solvusoft, C:\Users\PeterBofinger\AppData\Roaming\Solvusoft ***** [ Files ] ***** No malicious files found. ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** No malicious tasks found. ***** [ Registry ] ***** No malicious registry entries found. ***** [ Firefox (and derivatives) ] ***** PUP.Optional.BrowseToSave, Plugin found: __MSG_extName__ - Magicbit, Inc ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries. ************************* C:/AdwCleaner/AdwCleaner[C0].txt - [1209 B] - [2017/9/28 20:57:12] C:/AdwCleaner/AdwCleaner[S0].txt - [1034 B] - [2017/9/28 20:54:19] C:/AdwCleaner/AdwCleaner[S1].txt - [1088 B] - [2017/10/22 19:45:11] C:/AdwCleaner/AdwCleaner[S2].txt - [1420 B] - [2018/3/25 8:48:23] ########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt ########## Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 14.03.2018 durchgeführt von PeterBofinger (Administrator) auf HOBBEL (25-03-2018 11:00:46) Gestartet von C:\Users\PeterBofinger\Desktop Geladene Profile: PeterBofinger (Verfügbare Profile: PeterBofinger) Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Als een item is opgenomen in de fixlist, zal het proces worden gesloten. Het bestand zal niet worden verplaatst.) (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe (HP Inc.) C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe () C:\Program Files\net.downloadhelper.coapp\bin\net.downloadhelper.coapp-win-32.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [PDVDDXSrv] => C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe [140520 2009-06-25] (CyberLink Corp.) HKLM\...\Run: [HP Software Update] => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49208 2010-06-09] (Hewlett-Packard) HKLM\...\Run: [] => [X] HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation) HKLM\...\Run: [T-Mobile ModemListener] => C:\Program Files\T-Mobile\InternetManager_A\Background\ModemListener.exe [114040 2013-01-11] () HKLM\...\Run: [Dropbox] => C:\Program Files\Dropbox\Client\Dropbox.exe [3567936 2018-03-15] (Dropbox, Inc.) HKLM\...\Run: [PDFPrint] => C:\Program Files\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH) HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2137744 2016-10-08] (Wondershare) HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1002984 2016-11-14] (Microsoft Corporation) HKU\S-1-5-21-2190312693-198838986-357119889-1000\...\Run: [Iris] => C:\Users\PeterBofinger\AppData\Local\Iris\Iris.exe [7797952 2017-04-08] (IrisTech) HKU\S-1-5-21-2190312693-198838986-357119889-1000\...\MountPoints2: {cf6077ce-043e-11e3-9906-a30452f2f1cd} - E:\Autorun.exe HKU\S-1-5-18\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SAIICpl.exe [307768 2009-07-16] () HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{32836EEA-1108-42EF-94DC-1FABDB05D278}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{437B76F3-DB3B-4BE1-BFEA-DFA16CE921BF}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{A09558EC-AF1D-4C00-A948-1CE46EF8005A}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{C67995A3-94D0-450C-A60F-E32417392C6B}: [DhcpNameServer] 10.74.210.210 10.74.210.211 Internet Explorer: ================== HKU\S-1-5-21-2190312693-198838986-357119889-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/?gws_rd=ssl HKU\S-1-5-21-2190312693-198838986-357119889-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USSMB/8 SearchScopes: HKLM -> DefaultScope {0EC204E5-D2E2-4402-8C74-0B1AB3A9E539} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLSDF8&pc=MDDS&src=IE-SearchBox SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {0EC204E5-D2E2-4402-8C74-0B1AB3A9E539} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLSDF8&pc=MDDS&src=IE-SearchBox SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = SearchScopes: HKU\S-1-5-21-2190312693-198838986-357119889-1000 -> DefaultScope {0EC204E5-D2E2-4402-8C74-0B1AB3A9E539} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLSDF8&pc=MDDS&src=IE-SearchBox SearchScopes: HKU\S-1-5-21-2190312693-198838986-357119889-1000 -> {0EC204E5-D2E2-4402-8C74-0B1AB3A9E539} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLSDF8&pc=MDDS&src=IE-SearchBox BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-07-17] (Hewlett-Packard Co.) BHO: ProxTube -> {0AA2810A-F009-4BD7-A10A-32F140A1B9F3} -> C:\Users\PeterBofinger\AppData\LocalLow\ProxTube\IE\ProxTube.dll [2010-05-25] (Malte Goetz) BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-07-17] (Hewlett-Packard Co.) Toolbar: HKU\S-1-5-21-2190312693-198838986-357119889-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei Toolbar: HKU\S-1-5-21-2190312693-198838986-357119889-1000 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei DPF: {55963676-2F5E-4BAF-AC28-CF26AA587566} hxxps://vpngw.uni-wuerzburg.de/CACHE/stc/1/binaries/vpnweb.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} hxxps://www.direktbild.de/ImageUploader4.cab FireFox: ======== FF DefaultProfile: dk7bvxfn.default-1467228876223-1511552362073 FF ProfilePath: C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073 [2018-03-25] FF Homepage: Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073 -> hxxps://www.ebay.de/myb/BidsOffers hxxps://www.ebay.de/sch/Socken/163588/m.html?item=302518495834&_sop=1&LH_Auction=1&_ssn=buntesocken_com hxxps://getpocket.com/firefox_learnmore?force=email&src=extension&s=ffi&t=viewlist FF Session Restore: Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073 -> ist aktiviert. FF Extension: (Avira Browserschutz) - C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073\Extensions\abs@avira.com.xpi [2018-01-04] FF Extension: (AdGuard Werbeblocker) - C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073\Extensions\adguardadblocker@adguard.com.xpi [2018-03-03] FF Extension: (SaveFrom.net Helfer) - C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073\Extensions\helper-sig@savefrom.net.xpi [2018-03-19] FF Extension: (ProxTube) - C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073\Extensions\ich@maltegoetz.de.xpi [2018-03-01] FF Extension: (Video DownloadHelper) - C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-03-17] FF Extension: (Ecosia – Die Suchmaschine, die Bäume pflanzt) - C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2018-03-12] FF Extension: (Adblock Plus) - C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-12-18] FF Extension: (TLS 1.3 gradual roll-out) - C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073\features\{8368a06c-cd00-403b-b22c-0c33cf34a41e}\tls13-rollout-bug1442042@mozilla.org.xpi [2018-03-24] [Legacy] FF HKLM\...\Firefox\Extensions: [quickprint@hp.com] - C:\Program Files\Hewlett-Packard\SmartPrint\QPExtension => nicht gefunden FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF Extension: (HP Smart Web Printing) - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2015-09-28] [Legacy] [ist nicht signiert] FF HKU\S-1-5-21-2190312693-198838986-357119889-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-09-22] (Tracker Software Products (Canada) Ltd.) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-15] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-15] (Google Inc.) FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-09-22] (Tracker Software Products (Canada) Ltd.) FF Plugin HKU\S-1-5-21-2190312693-198838986-357119889-1000: @citrixonline.com/appdetectorplugin -> C:\Users\PeterBofinger\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2015-11-29] (Citrix Online) FF Plugin HKU\S-1-5-21-2190312693-198838986-357119889-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-09-22] (Tracker Software Products (Canada) Ltd.) Chrome: ======= CHR HKLM\...\Chrome\Extension: [chakodcglgpacmjpjfaoopegbglbollk] - C:\Users\PeterBofinger\AppData\LocalLow\ProxTube\CHROME\ProxTube.crx [2010-05-25] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 dbupdate; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2016-01-07] (Dropbox, Inc.) S3 dbupdatem; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2016-01-07] (Dropbox, Inc.) S2 DbxSvc; C:\Windows\system32\DbxSvc.exe [43344 2018-03-15] (Dropbox, Inc.) S2 DigitalWave.Update.Service; C:\Program Files\Common Files\DVDVideoSoft\lib\app_updater.exe [388968 2016-01-18] (Digital Wave Ltd.) [Datei ist nicht signiert] S3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-06-24] (Hewlett-Packard Co.) [Datei ist nicht signiert] R2 HPSLPSVC; C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL [660992 2009-07-17] (Hewlett-Packard Co.) [Datei ist nicht signiert] R2 HPSupportSolutionsFrameworkService; C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [332144 2017-11-21] (HP Inc.) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4563920 2017-11-01] (Malwarebytes) S2 Modem Device Helper; C:\Program Files\T-Mobile\InternetManager_A\BackgroundService\ServiceManager.exe [51576 2013-01-11] () [Datei ist nicht signiert] R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [103696 2016-11-14] (Microsoft Corporation) R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert] R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [280864 2016-11-14] (Microsoft Corporation) R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert] S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AlcatelOTDCWwan; C:\Windows\System32\DRIVERS\AlcatelOTDCWwan.sys [134144 2013-01-11] (TCT International Mobile Ltd.) S3 ALCATELUSB; C:\Windows\System32\Drivers\AlcatelUsb.sys [19968 2013-01-11] (Windows (R) Codename Longhorn DDK provider) S3 eapihdrv; C:\Users\PeterBofinger\AppData\Local\Temp\ehdrv.sys [135760 2017-11-05] (ESET) S3 jrdusbser; C:\Windows\System32\DRIVERS\jrdusbser.sys [107904 2013-01-11] (TCT International Mobile Ltd.) R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [221112 2018-03-23] (Malwarebytes) R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [252808 2016-08-25] (Microsoft Corporation) R1 MpKslde4cc2b7; c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{AE2096A9-CBDA-43E9-BAA4-CF7DE76F7AEA}\MpKslde4cc2b7.sys [49504 2018-03-25] (Microsoft Corporation) S3 SipIMNDI; C:\Windows\System32\DRIVERS\SipIMNDI.sys [24352 2009-10-15] (T-Systems International GmbH) S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [44544 2012-09-28] (Apple, Inc.) [Datei ist nicht signiert] R3 VIACRX86; C:\Windows\System32\DRIVERS\viacr.sys [59392 2009-07-14] (VIA Technologies, Inc. ) S3 BCM42RLY; system32\drivers\BCM42RLY.sys [X] S3 dbx; system32\DRIVERS\dbx.sys [X] U2 srservice; kein ImagePath S3 vpnva; system32\DRIVERS\vpnva.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-03-25 11:03 - 2018-03-25 11:03 - 000001240 _____ C:\Users\PeterBofinger\Desktop\2018-03-25_mwb.txt 2018-03-25 11:00 - 2018-03-25 11:03 - 000015463 _____ C:\Users\PeterBofinger\Desktop\FRST.txt 2018-03-25 11:00 - 2018-03-25 11:00 - 000000000 ____D C:\FRST 2018-03-25 10:57 - 2018-03-25 10:57 - 001764352 _____ (Farbar) C:\Users\PeterBofinger\Desktop\FRST.exe 2018-03-25 10:52 - 2018-03-25 10:53 - 000000000 ____D C:\Users\PeterBofinger\Desktop\2018-03_trojanerboard 2018-03-25 10:48 - 2018-03-25 10:48 - 002870984 _____ (ESET) C:\Users\PeterBofinger\Desktop\esetsmartinstaller_deu.exe 2018-03-25 10:45 - 2018-03-25 10:45 - 008222496 _____ (Malwarebytes) C:\Users\PeterBofinger\Desktop\AdwCleaner_7.0.8.0.exe 2018-03-25 10:14 - 2018-03-25 10:14 - 000002119 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk 2018-03-25 10:14 - 2018-03-25 10:14 - 000000000 ____D C:\Program Files\Microsoft Security Client 2018-03-23 14:49 - 2018-03-23 14:49 - 000001889 _____ C:\Users\PeterBofinger\Desktop\2018-03-23_malwareb.txt 2018-03-20 22:49 - 2018-03-24 22:49 - 000000352 _____ C:\Windows\Tasks\HPCeeScheduleForPeterBofinger.job 2018-03-20 12:09 - 2018-03-20 14:49 - 000000000 ____D C:\Users\PeterBofinger\AppData\Roaming\Solvusoft 2018-03-20 08:59 - 2018-03-24 21:30 - 000000000 ____D C:\Users\PeterBofinger\Desktop\ukulele 2018-03-16 22:46 - 2018-03-16 22:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2018-03-15 13:52 - 2018-03-15 13:52 - 000000000 ____D C:\Users\PeterBofinger\Desktop\wales (1) 2018-03-15 13:50 - 2018-03-15 13:50 - 000043344 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe 2018-03-15 13:50 - 2018-03-15 13:50 - 000035432 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys 2018-03-15 13:50 - 2018-03-15 13:50 - 000035408 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys 2018-03-15 13:50 - 2018-03-15 13:50 - 000035408 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys 2018-03-14 08:26 - 2018-02-13 20:31 - 000117440 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2018-03-14 08:26 - 2018-02-13 20:24 - 000534016 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2018-03-14 08:26 - 2018-02-13 16:04 - 001893888 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe 2018-03-14 08:26 - 2018-02-13 16:04 - 001319424 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2018-03-14 08:26 - 2018-02-13 16:04 - 000594944 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2018-03-14 08:26 - 2018-02-13 16:04 - 000508416 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2018-03-14 08:26 - 2018-02-13 16:04 - 000339968 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll 2018-03-14 08:26 - 2018-02-13 16:04 - 000313856 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2018-03-14 08:26 - 2018-02-13 16:04 - 000212992 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2018-03-14 08:26 - 2018-02-13 16:04 - 000190976 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll 2018-03-01 19:18 - 2018-03-01 19:19 - 000000000 ____D C:\Users\PeterBofinger\AppData\Roaming\DVDVideoSoft 2018-03-01 19:18 - 2018-03-01 19:19 - 000000000 ____D C:\Program Files\DVDVideoSoft 2018-03-01 19:18 - 2018-03-01 19:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft 2018-03-01 19:18 - 2018-03-01 19:18 - 000000000 ____D C:\Program Files\Common Files\DVDVideoSoft 2018-03-01 18:21 - 2018-03-11 11:04 - 000000000 ____D C:\Users\PeterBofinger\dwhelper 2018-03-01 18:19 - 2018-03-01 18:25 - 000000000 ____D C:\Program Files\net.downloadhelper.coapp 2018-03-01 13:51 - 2018-03-20 14:59 - 000000000 ____D C:\Users\PeterBofinger\Desktop\bank_holiday ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-03-25 11:00 - 2016-11-18 10:11 - 000000000 ____D C:\Users\PeterBofinger\AppData\LocalLow\Mozilla 2018-03-25 10:56 - 2017-09-28 22:51 - 000000000 ____D C:\AdwCleaner 2018-03-25 10:23 - 2010-06-09 06:52 - 001620684 _____ C:\Windows\system32\PerfStringBackup.INI 2018-03-25 10:23 - 2009-07-14 10:47 - 000699432 _____ C:\Windows\system32\perfh007.dat 2018-03-25 10:23 - 2009-07-14 10:47 - 000149572 _____ C:\Windows\system32\perfc007.dat 2018-03-25 10:23 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf 2018-03-25 10:22 - 2009-07-14 06:34 - 000014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2018-03-25 10:22 - 2009-07-14 06:34 - 000014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2018-03-25 10:16 - 2016-01-07 11:44 - 000001212 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job 2018-03-25 10:16 - 2010-10-15 09:44 - 000065536 _____ C:\Windows\system32\Ikeext.etl 2018-03-25 10:16 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2018-03-25 10:14 - 2017-08-21 22:09 - 000002154 _____ C:\Windows\epplauncher.mif 2018-03-25 10:07 - 2016-01-07 11:45 - 000001216 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job 2018-03-25 09:59 - 2016-09-23 21:28 - 000000000 ____D C:\Users\PeterBofinger\Desktop\hintergrundbilder 2018-03-25 09:57 - 2015-11-13 16:15 - 000000000 ____D C:\Users\PeterBofinger\Desktop\to do 2018-03-25 09:56 - 2015-09-26 21:57 - 000000000 ____D C:\Users\PeterBofinger\Desktop\ernährung 2018-03-24 23:50 - 2017-08-13 11:24 - 000000000 ____D C:\Users\PeterBofinger\Desktop\auto 2018-03-23 09:47 - 2017-11-08 20:47 - 000221112 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2018-03-22 17:43 - 2015-09-18 17:44 - 000000000 ____D C:\Users\PeterBofinger\Desktop\kontakte 2018-03-22 13:14 - 2017-11-26 12:00 - 000000000 ____D C:\Users\PeterBofinger\Desktop\dojo 2018-03-21 23:12 - 2018-01-06 17:31 - 000000000 ____D C:\Users\PeterBofinger\Desktop\2018_chime_facebook 2018-03-20 14:43 - 2009-07-14 04:04 - 000000570 _____ C:\Windows\win.ini 2018-03-19 20:02 - 2015-09-18 17:44 - 000000000 ____D C:\Users\PeterBofinger\Desktop\dharma 2018-03-18 21:17 - 2017-10-26 11:37 - 000000000 ____D C:\Users\PeterBofinger\Desktop\fotos-handy 2018-03-17 16:11 - 2017-11-24 21:37 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service 2018-03-17 11:50 - 2017-11-24 21:37 - 000001119 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2018-03-17 11:50 - 2017-11-24 21:37 - 000000000 ____D C:\Program Files\Mozilla Firefox 2018-03-16 22:47 - 2016-01-07 11:44 - 000000000 ____D C:\Program Files\Dropbox 2018-03-14 10:36 - 2018-02-14 11:37 - 000000000 ____D C:\Windows\system32\appraiser 2018-03-14 09:02 - 2014-03-05 18:36 - 000000000 ____D C:\Windows\system32\MRT 2018-03-14 08:59 - 2017-10-11 10:56 - 127391104 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe 2018-03-14 08:59 - 2014-03-05 18:36 - 127391104 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2018-03-12 22:28 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\system32\NDF 2018-03-01 19:31 - 2016-01-01 21:44 - 000000000 ____D C:\Program Files (x86) 2018-03-01 18:21 - 2010-08-05 15:05 - 000000000 ____D C:\Users\PeterBofinger 2018-03-01 13:16 - 2016-02-22 17:53 - 000024485 _____ C:\Users\PeterBofinger\Desktop\EINNAHMEN_AUSGABEN.ods 2018-02-28 20:37 - 2017-08-20 14:59 - 000000000 ____D C:\Users\PeterBofinger\Desktop\musi ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2017-04-13 22:50 - 2017-04-20 22:28 - 000000146 _____ () C:\Users\PeterBofinger\AppData\Roaming\gamma_ramp.reg 2012-04-20 20:09 - 2013-05-13 11:23 - 000002835 _____ () C:\Users\PeterBofinger\AppData\Roaming\SAS7_000.DAT 2016-07-09 13:56 - 2017-12-09 20:01 - 000001208 _____ () C:\Users\PeterBofinger\AppData\Roaming\wklnhst.dat 2017-09-02 08:55 - 2017-09-02 08:55 - 000002110 _____ () C:\Users\PeterBofinger\AppData\Local\recently-used.xbel 2016-10-16 08:47 - 2016-10-16 08:47 - 000000000 _____ () C:\Users\PeterBofinger\AppData\Local\{2278DF78-C58C-41E7-86C2-68EB80EC5EB2} 2011-04-11 19:51 - 2011-04-16 00:19 - 000001940 _____ () C:\Users\PeterBofinger\AppData\Local\{96C87F53-AC72-4604-A9CC-186A49F17F3C}.ini Einige Dateien in TEMP: ==================== 2016-03-28 17:13 - 2016-05-09 07:08 - 002458672 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Users\PeterBofinger\AppData\Local\Temp\libeay32.dll 2016-03-28 17:13 - 2013-10-05 02:38 - 000970912 _____ (Microsoft Corporation) C:\Users\PeterBofinger\AppData\Local\Temp\msvcr120.dll 2017-11-18 16:49 - 2017-11-18 16:49 - 071555696 _____ (Wondershare Software Co.,Ltd. ) C:\Users\PeterBofinger\AppData\Local\Temp\pdfelement6-pro_full3010.exe 2016-03-03 11:50 - 2016-05-09 07:08 - 000772672 _____ () C:\Users\PeterBofinger\AppData\Local\Temp\sqlite3.dll 2017-11-21 18:52 - 2017-10-17 15:01 - 000927784 _____ () C:\Users\PeterBofinger\AppData\Local\Temp\TAInstaller.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2018-02-28 15:32 ==================== Ende vom FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 14.03.2018 durchgeführt von PeterBofinger (25-03-2018 11:04:15) Gestartet von C:\Users\PeterBofinger\Desktop Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2010-08-05 13:05:52) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2190312693-198838986-357119889-500 - Administrator - Disabled) Gast (S-1-5-21-2190312693-198838986-357119889-501 - Limited - Enabled) HomeGroupUser$ (S-1-5-21-2190312693-198838986-357119889-1002 - Limited - Enabled) PeterBofinger (S-1-5-21-2190312693-198838986-357119889-1000 - Administrator - Enabled) => C:\Users\PeterBofinger ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189} AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 32 Bit HP CIO Components Installer (HKLM\...\{A80FA752-C491-4ED9-ABF0-4278563160B2}) (Version: 7.1.8 - Hewlett-Packard) Hidden 4500_G510gm_Help (HKLM\...\{DF0B357C-5874-47D0-81E7-79AA890B0CE0}) (Version: 000.0.376.000 - Hewlett-Packard) Hidden 4500G510gm (HKLM\...\{BE0D4271-69C9-4f28-AD9B-BB33D126A30E}) (Version: 000.0.376.000 - Hewlett-Packard) Hidden 4500G510gm_Software_Min (HKLM\...\{28379381-B56A-43e1-B505-3098D82B1C30}) (Version: 000.0.376.000 - Hewlett-Packard) Hidden Avery Wizard 3.1 (HKLM\...\{77077FFF-8831-470F-9627-E86F06A50CCD}) (Version: 3.1.8 - Avery) BufferChm (HKLM\...\{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}) (Version: 130.0.371.000 - Hewlett-Packard) Hidden CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6229 - CDBurnerXP) Citrix Online Launcher (HKLM\...\{75FCE33E-4E0C-4CE1-ADF0-75F258DF27A0}) (Version: 1.0.445 - Citrix) Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 4.98.70.0 - Conexant) Conexant SmartAudio (HKLM\...\SAII) (Version: 6.0.45.0 - Conexant Systems) ConvertHelper 2.2 (HKLM\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF51}_is1) (Version: - DownloadHelper) Dell Edoc Viewer (HKLM\...\{3138EAD3-700B-4A10-B617-B3F8096EE30D}) (Version: 1.0.0 - Dell Inc) DHTML Editing Component (HKLM\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation) DocMgr (HKLM\...\{92A51949-EE4C-466D-AAF0-99E74A49A63F}) (Version: 130.0.000.000 - Ihr Firmenname) Hidden DocProc (HKLM\...\{9B362566-EC1B-4700-BB9C-EC661BDE2175}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden Dropbox (HKLM\...\Dropbox) (Version: 45.4.92 - Dropbox, Inc.) Dropbox Update Helper (HKLM\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.59.1 - Dropbox, Inc.) Hidden f4transkript (HKLM\...\f4transkript) (Version: - audiotranskription.de) Fotor 2.0.3 (HKLM\...\Fotor) (Version: 2.0.3 - Everimaging Co., Ltd.) Free Audio Converter (HKLM\...\Free Audio Converter_is1) (Version: 5.0.73.118 - DVDVideoSoft Ltd.) FreeOCR v5.4 (HKLM\...\freeocr_is1) (Version: - ) GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team) Google Earth Pro (HKLM\...\{FA1BBF34-E994-4310-95D7-BE93092B8E61}) (Version: 7.3.1.4507 - Google) Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden GPBaseService2 (HKLM\...\{63FF21C9-A810-464F-B60A-3111747B1A6D}) (Version: 130.0.411.000 - Hewlett-Packard) Hidden HP Document Manager 2.0 (HKLM\...\HP Document Manager) (Version: 2.0 - HP) HP Officejet 4500 G510g-m (HKLM\...\{E5083D57-D93F-404C-A91F-1C50D67C2BEB}) (Version: 13.0 - HP) HP Smart Web Printing 4.51 (HKLM\...\HP Smart Web Printing) (Version: 4.51 - HP) HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP) HP Support Assistant (HKLM\...\{61EB474B-67A6-47F4-B1B7-386851BAB3D0}) (Version: 8.5.37.19 - Hewlett-Packard Company) HP Support Solutions Framework (HKLM\...\{8F1A441E-AD6D-4732-BD6A-F38D5F1D1E47}) (Version: 12.8.47.1 - Hewlett-Packard Company) HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) HPDiagnosticAlert (HKLM\...\{B6465A32-8BE9-4B38-ADC5-4B4BDDC10B0D}) (Version: 1.00.0001 - Microsoft) Hidden HPProductAssistant (HKLM\...\{C43326F5-F135-4551-8270-7F7ABA0462E1}) (Version: 130.0.411.000 - Hewlett-Packard) Hidden Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - Intel Corporation) Internet Manager (HKLM\...\Internet Manager_is1) (Version: - TCT Mobile Limited) Iris - Software for eye protection (HKU\S-1-5-21-2190312693-198838986-357119889-1000\...\IrisTech Iris) (Version: "0.9.0" - "IrisTech") Kalender-Excel-8.12.2 (HKLM\...\Kalender-Excel-8.12.2_is1) (Version: 8.12.2 - MSDatec) K-Lite Codec Pack 11.2.0 Full (HKLM\...\KLiteCodecPack_is1) (Version: 11.2.0 - ) Malwarebytes Version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes) Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office Outlook Connector (HKLM\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation) Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Outlook Social Connector Provider for Windows Live Messenger 32-bit (HKLM\...\{95140000-007D-0409-0000-0000000FF1CE}) (Version: 14.0.5120.5000 - Microsoft Corporation) Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual J# 2.0 Redistributable Package - SE (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package - SE) (Version: - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Microsoft WSE 3.0 Runtime (HKLM\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.) Mozilla Firefox 57.0.3 (x86 de) (HKU\S-1-5-21-2190312693-198838986-357119889-1000\...\Mozilla Firefox 57.0.3 (x86 de)) (Version: 57.0.3 - Mozilla) Mozilla Firefox 59.0.1 (x86 de) (HKLM\...\Mozilla Firefox 59.0.1 (x86 de)) (Version: 59.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0.1 - Mozilla) Mozilla Thunderbird 52.5.0 (x86 de) (HKLM\...\Mozilla Thunderbird 52.5.0 (x86 de)) (Version: 52.5.0 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) Network (HKLM\...\{B2455727-ED8F-4643-8A6E-F4AB8DE3633D}) (Version: 130.0.374.000 - Hewlett-Packard) Hidden OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP) PDF24 Creator 7.9.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.318.1 - Tracker Software Products Ltd) PowerDVD DX (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: 8.3.5424 - CyberLink Corp.) Scan (HKLM\...\{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) Skype™ 7.32 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.32.104 - Skype Technologies S.A.) SmartWebPrinting (HKLM\...\{DC635845-46D3-404B-BCB1-FC4A91091AFA}) (Version: 130.0.457.000 - Hewlett-Packard) Hidden SolutionCenter (HKLM\...\{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}) (Version: 130.0.413.000 - Hewlett-Packard) Hidden Toolbox (HKLM\...\{6BBA26E9-AB03-4FE7-831A-3535584CA002}) (Version: 130.0.648.000 - Hewlett-Packard) Hidden VdhCoApp 1.1.3 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper) VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN) WebReg (HKLM\...\{43CDF946-F5D9-4292-B006-BA0D92013021}) (Version: 130.0.171.017 - Hewlett-Packard) Hidden Wondershare Helper Compact 2.5.2 (HKLM\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.2 - Wondershare) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.) ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.) ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation) ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes) ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.) ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation) ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2010-08-25] (Intel Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0AFAEED7-7657-4DE3-8BD4-A6416403A9AB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-16] (Google Inc.) Task: {17757689-1BE1-44F3-84E6-F33AD238FEEB} - System32\Tasks\HPCeeScheduleForPeterBofinger => C:\Program Files\Hewlett-Packard\HP Ceement\HPCEE.exe [2015-06-16] (Hewlett-Packard) Task: {193A6CB4-F0A8-4B3B-8D3E-54AF1184C041} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2016-01-07] (Dropbox, Inc.) Task: {196934C3-F541-4FE3-A386-18DC1949B3B9} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2017-09-20] (HP Inc.) Task: {2C766E0D-AABE-4E0A-939E-05D21C02B4DD} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [2018-03-07] (HP Inc.) Task: {2E6F8786-44A7-4207-A113-E35F8A0EE1A1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2018-02-07] (HP Inc.) Task: {421FE183-C546-4FDE-BFA3-C5250905151E} - System32\Tasks\DJX5WSL1\Administrator - Start WLAN Tray Applet => C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.EXE Task: {4BD95B45-B058-42F0-BCE1-8388C6B3DA75} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [2016-09-22] (Tracker Software Products (Canada) Ltd.) Task: {766E9DDF-9A1E-4614-9726-15AF409CEC83} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation) Task: {85BB8528-5B40-4A1D-ABE4-1A4881495713} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2017-11-21] () Task: {A59F4152-5A28-4B6F-A667-4F0AE319F3C1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2017-06-22] (HP Inc.) Task: {A90B259C-5723-406F-B154-BCEC53B69C9E} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation) Task: {AAA48BD0-517A-4A49-AFAB-9D5B128FB03A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2017-09-27] (HP Inc.) Task: {BF76F441-D2A3-46CA-AD74-C888162C7893} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-16] (Google Inc.) Task: {DEBA1312-FC96-4ECE-B401-489434FF5A97} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2017-09-27] (HP Inc.) Task: {E2411E9E-57B1-41A6-B153-8F22EEF6F122} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2016-01-07] (Dropbox, Inc.) Task: {EB17F1CE-8046-4DF3-9B5D-1B23835212B2} - System32\Tasks\{B0FE1A84-7CCF-40F6-B74F-66BBE678825D} => C:\Windows\system32\pcalua.exe -a E:\averywizard_3_1_de.exe -d E:\ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\HPCeeScheduleForPeterBofinger.job => C:\Program Files\Hewlett-Packard\HP Ceement\HPCEE.exe Task: C:\Windows\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2017-08-20 23:01 - 2017-12-06 11:23 - 001934792 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2018-03-01 18:19 - 2018-02-01 12:29 - 043556904 _____ () C:\Program Files\net.downloadhelper.coapp\bin\net.downloadhelper.coapp-win-32.exe ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\TEMP:0FF263E8 [181] AlternateDataStreams: C:\ProgramData\TEMP:373E1720 [145] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:04 - 2009-06-10 23:39 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2190312693-198838986-357119889-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\PeterBofinger\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{78254036-873C-417C-AD65-5634981D9446}] => (Allow) C:\Program Files\CyberLink\PowerDVD DX\PowerDVD.exe FirewallRules: [{28AF3A83-C711-4B88-8E21-FD9AFC681942}] => (Allow) C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe FirewallRules: [{E81DB92C-26A2-4F19-927F-FECF1BE94C38}] => (Allow) D:\setup\hpznui01.exe FirewallRules: [TCP Query User{E7AF656F-9A4A-41C9-8B3B-9BF09DE4C7C8}C:\program files\google\google earth\client\googleearth.exe] => (Allow) C:\program files\google\google earth\client\googleearth.exe FirewallRules: [UDP Query User{90C99848-15EB-4D4D-B2EB-62756F574B8C}C:\program files\google\google earth\client\googleearth.exe] => (Allow) C:\program files\google\google earth\client\googleearth.exe FirewallRules: [{77403577-2DF7-4E16-8B1B-40E0F35553DB}] => (Allow) LPort=51001 FirewallRules: [{A4497EB9-14EA-4720-8086-0442EC65657A}] => (Allow) LPort=51001 FirewallRules: [{681CCE4E-7F09-4533-A095-9CF3B2C87260}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{18A46FF2-E837-4D8A-B990-A5842E9EEFB2}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [{2F73F873-CF09-4A26-95A3-4508F7908FD5}] => (Allow) C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPPSdr\HPDiagnosticCoreUI.exe FirewallRules: [{D4FBE21C-A1CA-4A46-8F28-010E89BC28DC}] => (Allow) C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPPSdr\HPDiagnosticCoreUI.exe FirewallRules: [{A0893272-8E87-4E1E-B9D3-5B95D5C42DFE}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe FirewallRules: [{C3A3135B-1941-4437-AF4C-CB839CA83A50}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe FirewallRules: [{A53D7153-4F76-416E-844E-5E67C02FD83C}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe FirewallRules: [{46B216B9-4F52-4A06-923A-D0ECF368BEFE}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe FirewallRules: [{DAE52F1B-C343-4C3C-BB07-AC5635BA95B9}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe FirewallRules: [{12AF3353-736E-4A42-ADEC-D4B76C1E9DA7}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe FirewallRules: [{9F23A1B0-A0DF-4BF4-9A10-D786805EF4EC}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe FirewallRules: [{1E9532F9-AC8B-4AE8-B024-EB9CC452C232}] => (Allow) C:\Program Files\HP\hp software update\hpwucli.exe FirewallRules: [{06CA497C-8C50-43DF-9D2A-2DCB0CD645B0}] => (Allow) C:\Program Files\HP\digital imaging\smart web printing\smartwebprintexe.exe FirewallRules: [TCP Query User{AB9C0D06-8960-43EA-B94C-DFE382FF374C}C:\programdata\videodownloaderultimatewinapp\videodownloaderultimate.exe] => (Allow) C:\programdata\videodownloaderultimatewinapp\videodownloaderultimate.exe FirewallRules: [UDP Query User{58284DF0-CE95-4994-81A7-2D813F72EE3F}C:\programdata\videodownloaderultimatewinapp\videodownloaderultimate.exe] => (Allow) C:\programdata\videodownloaderultimatewinapp\videodownloaderultimate.exe FirewallRules: [{785D6D02-52F3-4FB5-A6AF-8000EE32F617}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe FirewallRules: [{F642B503-818B-489E-AB85-55221EFA0FE5}] => (Allow) C:\Programm Files\Mozilla Firefox\firefox.exe FirewallRules: [{77527376-B5F4-4F0D-A1E9-94DC28B6F38B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{D3A2BF53-A059-4CC6-8F14-B19520BE3C18}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{47A68C26-CFFB-4BB7-BB5D-B1676A1EE348}] => (Allow) C:\Program Files\Dropbox\Client\Dropbox.exe StandardProfile\AuthorizedApplications: [C:\Program Files\fotobuch.de\Designer 2.0\Designer.exe] => Designer.exe ==================== Wiederherstellungspunkte ========================= 27-02-2018 10:59:10 Windows Update 06-03-2018 12:07:16 Windows Update 13-03-2018 09:36:54 Windows Update 14-03-2018 00:59:43 Windows Update 14-03-2018 08:56:58 Windows Update 20-03-2018 09:10:25 Windows Update 20-03-2018 12:08:33 Installed DriverDoc. 23-03-2018 09:56:17 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (03/13/2018 11:49:44 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm PDFXCview.exe, Version 2.5.318.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 11e8 Startzeit: 01d3bab0597fde1c Endzeit: 6 Anwendungspfad: C:\Program Files\Tracker Software\PDF Viewer\PDFXCview.exe Berichts-ID: b56d351d-26a3-11e8-bfe5-b8ac6fbcbe51 Error: (03/10/2018 09:38:50 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: CompatTelRunner.exe, Version: 10.0.17060.1019, Zeitstempel: 0xc6374ed7 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a7d Ausnahmecode: 0xc0000374 Fehleroffset: 0x000c3b9b ID des fehlerhaften Prozesses: 0x1770 Startzeit der fehlerhaften Anwendung: 0x01d3b840841ac8a2 Pfad der fehlerhaften Anwendung: C:\Windows\system32\CompatTelRunner.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: 12c4ade1-2436-11e8-9f5a-b8ac6fbcbe51 Error: (03/04/2018 09:08:04 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: CompatTelRunner.exe, Version: 10.0.17060.1019, Zeitstempel: 0xc6374ed7 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a7d Ausnahmecode: 0xc0000374 Fehleroffset: 0x000c3b9b ID des fehlerhaften Prozesses: 0x1478 Startzeit der fehlerhaften Anwendung: 0x01d3b3856f3bf343 Pfad der fehlerhaften Anwendung: C:\Windows\system32\CompatTelRunner.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: c7d72d8d-1f7a-11e8-83e7-b8ac6fbcbe51 Error: (03/03/2018 11:04:02 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm thunderbird.exe, Version 52.5.0.6534 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 94c Startzeit: 01d3b3122c010158 Endzeit: 1460 Anwendungspfad: C:\Program Files\Mozilla Thunderbird\thunderbird.exe Berichts-ID: 3ea2a6de-1f26-11e8-bfd2-b8ac6fbcbe51 Error: (03/01/2018 06:22:27 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: Hobbel) Description: Die Anwendung oder der Dienst "net.downloadhelper.coapp-win-32.exe" konnte nicht heruntergefahren werden. Error: (03/01/2018 06:22:11 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: Hobbel) Description: Die Anwendung oder der Dienst "net.downloadhelper.coapp-win-32.exe" konnte nicht heruntergefahren werden. Error: (03/01/2018 10:54:30 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: CompatTelRunner.exe, Version: 10.0.17060.1019, Zeitstempel: 0xc6374ed7 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a7d Ausnahmecode: 0xc0000374 Fehleroffset: 0x000c3b9b ID des fehlerhaften Prozesses: 0x1320 Startzeit der fehlerhaften Anwendung: 0x01d3b1388f5d6bf0 Pfad der fehlerhaften Anwendung: C:\Windows\system32\CompatTelRunner.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: 26d05bda-1d2e-11e8-bfce-b8ac6fbcbe51 Error: (02/21/2018 09:58:36 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: CompatTelRunner.exe, Version: 10.0.17060.1019, Zeitstempel: 0xc6374ed7 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x29d803fc ID des fehlerhaften Prozesses: 0x1670 Startzeit der fehlerhaften Anwendung: 0x01d3aae85dea3157 Pfad der fehlerhaften Anwendung: C:\Windows\system32\CompatTelRunner.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: 04d1279b-16dd-11e8-bff4-b8ac6fbcbe51 Systemfehler: ============= Error: (03/25/2018 10:59:14 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (03/25/2018 10:56:05 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung empfangen: 70. Error: (03/25/2018 10:56:05 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung empfangen: 70. Error: (03/25/2018 10:50:00 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "DbxSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (03/25/2018 10:50:00 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Digital Wave Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (03/25/2018 10:50:00 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Modem Device Helper" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (03/25/2018 10:49:59 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (03/25/2018 10:48:22 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung empfangen: 70. Windows Defender: =================================== Date: 2016-07-04 09:08:19.239 Description: Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen. Versuchte Signaturen:Aktuell Fehlercode:0x80070002 Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden. Signaturversion:0.0.0.0 Modulversion:0.0.0.0 Date: 2016-07-04 09:08:19.219 Description: Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt. Neue Signaturversion:1.213.5477.0 Vorherige Signaturversion: Aktualisierungsquelle:Signatureupdateordner Signaturtyp:AntiSpyware Aktualisierungstyp:Voll Benutzer:NT-AUTORITÄT\SYSTEM Aktuelle Modulversion:1.1.12205.0 Vorherige Modulversion: Fehlercode:0x80070666 Fehlerbeschreibung:Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. Date: 2016-07-04 09:08:19.219 Description: Beim Aktualisieren des Moduls wurde von Windows Defender ein Fehler festgestellt. Neue Modulversion:1.1.12205.0 Vorherige Modulversion: Aktualisierungsquelle:Signatureupdateordner Benutzer:NT-AUTORITÄT\SYSTEM Fehlercode:0x80070666 Fehlerbeschreibung:Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. CodeIntegrity: =================================== Date: 2013-08-30 11:48:48.793 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-30 11:27:32.141 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-30 11:21:16.653 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-16 03:01:36.479 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-15 18:03:31.630 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-14 19:09:56.290 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-14 18:51:20.795 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-14 16:30:46.320 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Processor: Pentium(R) Dual-Core CPU E5400 @ 2.70GHz Prozentuale Nutzung des RAM: 68% Installierter physikalischer RAM: 2012.8 MB Verfügbarer physikalischer RAM: 629.06 MB Summe virtueller Speicher: 4025.61 MB Verfügbarer virtueller Speicher: 2488.35 MB ==================== Laufwerke ================================ Drive c: (OS) (Fixed) (Total:283.4 GB) (Free:73.32 GB) NTFS Drive e: (TREKSTOR) (Fixed) (Total:298.09 GB) (Free:41.47 GB) NTFS \\?\Volume{b60dd168-7346-11df-b678-806e6f6e6963}\ (RECOVERY) (Fixed) (Total:14.65 GB) (Free:10.94 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298.1 GB) (Disk ID: FBB7F3AA) Partition 1: (Not Active) - (Size=39 MB) - (Type=DE) Partition 2: (Active) - (Size=14.6 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=283.4 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 298.1 GB) (Disk ID: 1242151E) Partition 1: (Not Active) - (Size=298.1 GB) - (Type=07 NTFS) ==================== Ende vom Addition.txt ============================ |
Themen zu PUPs gefunden - AdwCleaner kann sie nicht entfernen |
avira, chromium, converter, defender, email, entfernen, explorer, firefox, home, homepage, installation, logfile, mozilla, neustart, prozesse, security, services.exe, suchmaschine, svchost.exe, udp, updates, vista, warnung, windows, winlogon.exe, wlan |