| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Malware durch vermeintliches Firefox Update?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
11.07.2018, 22:35
| #1 |
| |  Malware durch vermeintliches Firefox Update? Hallo, guten Abend. Ich surfte heute im Internet, als plötzlich ein Fenster aufging. Angeblich ging es um ein Firefox Update. Das einzige was mich verwirrte war, das ich mich mit einem Benutzernamen und Passwort anmelden sollte. Ich versuchte also dieses Fenster wegzuklicken, was mir nach einiger Zeit auch gelang. Das Fenster für das Update allgemein konnte man aber nicht schließen. Es gab die nur die Option das Update zu installieren. Normalerweise bin ich vorsichtig bei sowas, auch weil ich mich mit Computern nicht gut auskenne. Aber ich war dann heute wirklich so blöd auf installieren zu klicken!  Noch während es installierte fiel mir dann dir URL auf. Es schien nicht die Seite von Firefox zu sein. Aber dann war es auch schon fertig... Ich bin mir sicher das es kein Firefox Update war. Ich hab mir vermutlich Malware runtergeladen oder? Wie kann ich das überprüfen? Und vor allem, wie werde ich die wieder los? Ich hatte versucht für Avira Free Antivirus Logfiles zu erstellen, aber irgendwie ist das bei mir nicht so aufgebaut wie in der Anleitung hier beschrieben. Ich hab aber das Farbar Recovery Scan Tool heruntergeladen. Die Untersuchung hat folgendes ergeben: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20.06.2018
durchgeführt von Andy (Administrator) auf ANDY-PC (11-07-2018 23:09:54)
Gestartet von C:\Users\Andy\Downloads
Geladene Profile: Andy (Verfügbare Profile: Andy & UpdatusUser)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(AMD) C:\Windows\System32\atieclxx.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieCtrl.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.292\SSScheduler.exe
() C:\Program Files (x86)\AutoInstall\AR9170_Auto_Install_CD_Only_Gen_0ACE20FF\AutoEJCD.EXE
() C:\Program Files (x86)\Homelink 1202 WLAN\WpsCenterV.exe
(APN) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
() C:\Users\Andy\AppData\Local\Temp\RarSFX0\AutoInstallEJCDSvc.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanNetService.exe
(Acer Incorporated) C:\Program Files (x86)\eMachines\Registration\GregHSRW.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Acer) C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avscan.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avscan.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [7981088 2009-07-20] (Realtek Semiconductor)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-28] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AutoEJCD_0ACE20FF] => C:\Program Files (x86)\AutoInstall\AR9170_Auto_Install_CD_Only_Gen_0ACE20FF\AutoEJCD.EXE [40960 2013-05-16] ()
HKLM-x32\...\Run: [Homelink 1202 WLAN Software] => C:\Program Files (x86)\Homelink 1202 WLAN\WpsCenterV.exe [974848 2009-04-29] ()
HKLM-x32\...\Run: [ApnTBMon] => C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1699400 2015-12-17] (APN)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-07-04] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\Run: [Global Registration] => "C:\Program Files (x86)\eMachines\Registration\GREG.exe" BOOT
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-08-25] (Google Inc.)
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [3682968 2018-03-08] (Sandboxie Holdings, LLC)
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8813784 2016-03-11] (Piriform Ltd)
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\Run: [msnmsgr] => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [3885408 2009-02-06] (Microsoft Corporation)
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\MountPoints2: {a9ff4d55-4092-11df-9871-002511599073} - K:\pushinst.exe
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\MountPoints2: {f18ef63f-be1c-11e2-9f6f-002511599073} - J:\Setup.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-03-17]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.292\SSScheduler.exe (McAfee, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{4582B152-B052-40E6-B635-CFF7080E8897}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{CD3F0FFA-4A0A-43E9-BF8F-C794958E3F4D}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.avira.com/?l=dis&o=APN10395&gct=hp&dc=EU&locale=de_DE
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&m=et1331&r=17361209ln06973554s85rh7j1ew91
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&m=et1331&r=17361209ln06973554s85rh7j1ew91
URLSearchHook: HKU\S-1-5-21-3808702748-496886937-4041095497-1000 - SearchHook Class - {D8278076-BC68-4484-9233-6E7F1628B56C} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\searchhook.dll (APN LLC.)
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW
SearchScopes: HKU\S-1-5-21-3808702748-496886937-4041095497-1000 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW_deDE412
SearchScopes: HKU\S-1-5-21-3808702748-496886937-4041095497-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW_deDE412
BHO: Avira SearchFree Toolbar -> {41564952-412D-5637-00A7-7A786E7484D7} -> C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll [2015-12-17] (APN LLC.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-30] (Google Inc.)
BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll => Keine Datei
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27] (Adobe Systems Incorporated)
BHO-x32: Avira SearchFree Toolbar -> {41564952-412D-5637-00A7-7A786E7484D7} -> C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll [2015-12-17] (APN LLC.)
BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-30] (Google Inc.)
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll [2015-12-17] (APN LLC.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-30] (Google Inc.)
Toolbar: HKLM-x32 - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll [2015-12-17] (APN LLC.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-30] (Google Inc.)
Toolbar: HKU\S-1-5-21-3808702748-496886937-4041095497-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-30] (Google Inc.)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll [2009-02-06] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll [2009-02-06] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Andy\AppData\Roaming\Mozilla\Firefox\Profiles\0a5t64ks.default [2018-07-11]
FF Homepage: Mozilla\Firefox\Profiles\0a5t64ks.default -> hxxps://www.google.de/?gws_rd=ssl
FF Extension: (Avira Browserschutz) - C:\Users\Andy\AppData\Roaming\Mozilla\Firefox\Profiles\0a5t64ks.default\Extensions\abs@avira.com.xpi [2018-05-25]
FF Extension: (Avira SearchFree Toolbar plus Web Protection) - C:\Users\Andy\AppData\Roaming\Mozilla\Firefox\Profiles\0a5t64ks.default\Extensions\toolbar_AVIRA-V7@apn.ask.com.xpi [2018-07-10]
FF Extension: (declarativeContent) - C:\Users\Andy\AppData\Roaming\Mozilla\Firefox\Profiles\0a5t64ks.default\Extensions\{0a2e64f0-ea5a-4fff-902d-530732308d8e}.xpi [2018-07-11]
FF SearchPlugin: C:\Users\Andy\AppData\Roaming\Mozilla\Firefox\Profiles\0a5t64ks.default\searchplugins\ask-search.xml [2013-08-05]
FF SearchPlugin: C:\Users\Andy\AppData\Roaming\Mozilla\Firefox\Profiles\0a5t64ks.default\searchplugins\ask-web-search.xml [2014-04-17]
FF Extension: (WebCompat Reporter) - C:\Program Files\Mozilla Firefox\browser\features\webcompat-reporter@mozilla.org.xpi [2018-07-07] [Legacy] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{7BA52691-1876-45ce-9EE6-54BCB3B04BBC}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn => nicht gefunden
FF HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: (McAfee Security Scan Plus) - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04] [Legacy] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_30_0_0_134.dll [2018-07-10] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_30_0_0_134.dll [2018-07-10] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8064.0206 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-02-06] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx [2016-01-05]
CHR HKLM-x32\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx [2016-01-05]
CHR HKLM-x32\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-04] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [880040 2018-07-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [225384 2018-07-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [225384 2018-07-05] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1164808 2018-07-05] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [198216 2015-12-17] (APN LLC.)
R2 AutoInstallEJCD; C:\Users\Andy\AppData\Local\Temp\RarSFX0\AutoInstallEJCDSVC.exe [16384 2009-04-29] () [Datei ist nicht signiert] <==== ACHTUNG
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [428072 2018-07-04] (Avira Operations GmbH & Co. KG)
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
R2 ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [625184 2009-04-19] ()
R2 Greg_Service; C:\Program Files (x86)\eMachines\Registration\GregHSRW.exe [1150496 2009-06-04] (Acer Incorporated)
R2 nSvcIp; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [207904 2009-04-19] ()
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [328344 2018-03-09] (Sandboxie Holdings, LLC)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
R2 Updater Service; C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe [240160 2009-07-04] (Acer)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2017-06-14] (Avira Operations GmbH & Co. KG)
U2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [199920 2018-07-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [153040 2018-07-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-02-27] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-02-27] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [34128 2017-06-14] (Avira Operations GmbH & Co. KG)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH)
S3 PDNMp50; C:\Windows\SysWOW64\drivers\PDNMp50.sys [28224 2006-11-28] (Printing Communications Assoc., Inc. (PCAUSA))
S3 PDNSp50; C:\Windows\SysWOW64\drivers\PDNSp50.sys [27072 2006-11-28] (Printing Communications Assoc., Inc. (PCAUSA))
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [228208 2018-03-09] (Sandboxie Holdings, LLC)
S4 secdrv; C:\Windows\SysWow64\Drivers\secdrv.sys [11616 2000-09-07] () [Datei ist nicht signiert]
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
S3 XN720V64; C:\Windows\System32\DRIVERS\WLANUHN.sys [558080 2009-04-29] (Atheros Communications, Inc.)
S3 ZDCNDIS6a64; C:\Windows\system32\ZDCNDIS6a64.sys [41280 2013-05-16] (Printing Communications Assoc., Inc. (PCAUSA))
S3 ZDCNDIS6a64; C:\Windows\SysWOW64\ZDCNDIS6a64.sys [41280 2013-05-16] (Printing Communications Assoc., Inc. (PCAUSA))
S2 AODDriver4.2.0; \??\C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [X]
U2 wuaserv; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-07-11 22:20 - 2018-07-11 22:21 - 000045375 _____ C:\Users\Andy\Downloads\Addition.txt
2018-07-11 22:15 - 2018-07-11 23:12 - 000019724 _____ C:\Users\Andy\Downloads\FRST.txt
2018-07-11 22:12 - 2018-07-11 23:09 - 000000000 ____D C:\FRST
2018-07-11 22:11 - 2018-07-11 22:12 - 002412544 _____ (Farbar) C:\Users\Andy\Downloads\FRST64.exe
2018-06-17 18:22 - 2018-06-18 09:19 - 000000000 ____D C:\Users\Andy\AppData\Local\D25646.tmpd
2018-06-17 18:22 - 2018-06-17 18:22 - 000000000 _____ C:\Users\Andy\AppData\Local\D25646.tmp
2018-06-17 18:21 - 2018-06-18 09:19 - 000000000 ____D C:\Users\Andy\AppData\Local\D2C2CC.tmpd
2018-06-17 18:21 - 2018-06-17 18:21 - 000000000 _____ C:\Users\Andy\AppData\Local\D2C2CC.tmp
2018-06-17 17:35 - 2018-06-18 09:19 - 000000000 ____D C:\Users\Andy\AppData\Local\D23A9B.tmpd
2018-06-17 17:35 - 2018-06-17 17:35 - 000000000 _____ C:\Users\Andy\AppData\Local\D23A9B.tmp
2018-06-17 17:34 - 2018-06-18 09:19 - 000000000 ____D C:\Users\Andy\AppData\Local\D2D006.tmpd
2018-06-17 17:34 - 2018-06-17 17:34 - 000000000 _____ C:\Users\Andy\AppData\Local\D2D006.tmp
2018-06-17 17:33 - 2018-06-18 09:19 - 000000000 ____D C:\Users\Andy\AppData\Local\D22870.tmpd
2018-06-17 17:33 - 2018-06-17 17:33 - 000000000 _____ C:\Users\Andy\AppData\Local\D22870.tmp
2018-06-17 16:31 - 2018-06-18 09:19 - 000000000 ____D C:\Users\Andy\AppData\Local\D2503A.tmpd
2018-06-17 16:31 - 2018-06-17 16:31 - 000000000 _____ C:\Users\Andy\AppData\Local\D2503A.tmp
2018-06-11 16:51 - 2018-06-12 10:49 - 000000000 ____D C:\Users\Andy\AppData\Local\D2663B.tmpd
2018-06-11 16:51 - 2018-06-11 16:51 - 000000000 _____ C:\Users\Andy\AppData\Local\D2663B.tmp
2018-06-11 16:49 - 2018-06-12 10:49 - 000000000 ____D C:\Users\Andy\AppData\Local\D2EB60.tmpd
2018-06-11 16:49 - 2018-06-12 10:49 - 000000000 ____D C:\Users\Andy\AppData\Local\D292D4.tmpd
2018-06-11 16:49 - 2018-06-11 16:49 - 000000000 _____ C:\Users\Andy\AppData\Local\D2EB60.tmp
2018-06-11 16:49 - 2018-06-11 16:49 - 000000000 _____ C:\Users\Andy\AppData\Local\D292D4.tmp
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-07-11 22:13 - 2009-07-14 06:45 - 000009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-07-11 22:13 - 2009-07-14 06:45 - 000009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-07-11 21:57 - 2017-09-24 12:54 - 000003292 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2018-07-11 20:48 - 2016-11-21 16:21 - 000000000 ____D C:\Users\Andy\AppData\LocalLow\Mozilla
2018-07-11 15:20 - 2016-10-21 22:38 - 000000000 ____D C:\Program Files (x86)\1Bethesda.net Launcher
2018-07-11 09:32 - 2009-12-18 22:28 - 000000000 ____D C:\Users\Andy\Tracing
2018-07-11 09:32 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-07-10 21:43 - 2018-03-13 19:43 - 000004512 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-07-10 21:43 - 2012-09-20 21:06 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-07-10 21:43 - 2012-09-20 21:06 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-07-10 21:43 - 2012-09-20 21:06 - 000000000 ____D C:\Windows\system32\Macromed
2018-07-10 21:43 - 2011-05-29 21:44 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-07-10 21:43 - 2009-08-25 21:51 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-07-09 18:16 - 2014-08-05 09:25 - 000000000 ____D C:\ProgramData\Package Cache
2018-07-09 18:10 - 2012-06-14 11:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-07-08 08:45 - 2012-09-18 16:52 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-07-07 08:49 - 2016-04-06 15:55 - 000002872 _____ C:\Windows\Sandboxie.ini
2018-07-07 08:46 - 2016-11-21 15:51 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-07-05 18:28 - 2016-10-23 19:11 - 000199920 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2018-07-05 18:28 - 2016-10-23 19:11 - 000153040 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2018-06-17 18:22 - 2017-01-12 17:13 - 000000000 ____D C:\Program Files (x86)\Diablo II
2018-06-17 16:57 - 2017-08-09 10:20 - 000000000 ____D C:\Users\Andy\Desktop\Fotos
2018-06-11 09:31 - 2018-06-10 08:17 - 000000000 ____D C:\Users\Andy\AppData\Local\D248C9.tmpd
2018-06-11 09:31 - 2018-06-10 08:16 - 000000000 ____D C:\Users\Andy\AppData\Local\D2D001.tmpd
2018-06-11 09:31 - 2018-06-10 08:16 - 000000000 ____D C:\Users\Andy\AppData\Local\D22A4F.tmpd
2018-06-11 09:31 - 2018-06-10 08:15 - 000000000 ____D C:\Users\Andy\AppData\Local\D26D37.tmpd
2018-06-11 09:31 - 2018-06-10 08:14 - 000000000 ____D C:\Users\Andy\AppData\Local\D2A47C.tmpd
2018-06-11 09:31 - 2009-07-14 07:08 - 000032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2009-08-25 21:27 - 2008-04-29 15:04 - 000157442 _____ () C:\Program Files (x86)\Common Files\emachines.ico
2016-05-31 21:56 - 2016-05-31 21:56 - 000040448 ___SH () C:\Users\Andy\AppData\Roaming\Thumbs.db
2018-03-19 14:08 - 2018-03-19 14:08 - 000000000 _____ () C:\Users\Andy\AppData\Local\D210DB.tmp
2018-03-19 14:02 - 2018-03-19 14:02 - 000000000 _____ () C:\Users\Andy\AppData\Local\D21118.tmp
2018-01-05 09:59 - 2018-01-05 09:59 - 000000000 _____ () C:\Users\Andy\AppData\Local\D212F7.tmp
2018-03-19 16:45 - 2018-03-19 16:45 - 000000000 _____ () C:\Users\Andy\AppData\Local\D21406.tmp
2018-01-21 09:55 - 2018-01-21 09:55 - 000000000 _____ () C:\Users\Andy\AppData\Local\D21651.tmp
2018-03-19 16:25 - 2018-03-19 16:25 - 000000000 _____ () C:\Users\Andy\AppData\Local\D21668.tmp
2018-01-15 11:27 - 2018-01-15 11:27 - 000000000 _____ () C:\Users\Andy\AppData\Local\D217E7.tmp
2018-03-19 16:47 - 2018-03-19 16:47 - 000000000 _____ () C:\Users\Andy\AppData\Local\D219F5.tmp
2018-03-19 16:30 - 2018-03-19 16:30 - 000000000 _____ () C:\Users\Andy\AppData\Local\D21A9F.tmp
2018-01-15 11:31 - 2018-01-15 11:31 - 000000000 _____ () C:\Users\Andy\AppData\Local\D21DC9.tmp
2018-01-19 10:45 - 2018-01-19 10:45 - 000000000 _____ () C:\Users\Andy\AppData\Local\D21DEE.tmp
2018-03-19 10:13 - 2018-03-19 10:13 - 000000000 _____ () C:\Users\Andy\AppData\Local\D21E4D.tmp
2018-01-15 11:30 - 2018-01-15 11:30 - 000000000 _____ () C:\Users\Andy\AppData\Local\D21E72.tmp
2018-03-19 16:56 - 2018-03-19 16:56 - 000000000 _____ () C:\Users\Andy\AppData\Local\D222B7.tmp
2018-03-19 16:03 - 2018-03-19 16:03 - 000000000 _____ () C:\Users\Andy\AppData\Local\D22487.tmp
2018-03-19 14:05 - 2018-03-19 14:05 - 000000000 _____ () C:\Users\Andy\AppData\Local\D225E5.tmp
2018-03-19 14:07 - 2018-03-19 14:07 - 000000000 _____ () C:\Users\Andy\AppData\Local\D22744.tmp
2018-03-19 10:15 - 2018-03-19 10:15 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2274A.tmp
2018-03-19 10:16 - 2018-03-19 10:16 - 000000000 _____ () C:\Users\Andy\AppData\Local\D227AA.tmp
2018-06-17 17:33 - 2018-06-17 17:33 - 000000000 _____ () C:\Users\Andy\AppData\Local\D22870.tmp
2018-06-10 08:16 - 2018-06-10 08:16 - 000000000 _____ () C:\Users\Andy\AppData\Local\D22A4F.tmp
2018-03-19 16:24 - 2018-03-19 16:24 - 000000000 _____ () C:\Users\Andy\AppData\Local\D22A7.tmp
2018-03-19 10:17 - 2018-03-19 10:17 - 000000000 _____ () C:\Users\Andy\AppData\Local\D22BE4.tmp
2018-04-28 07:29 - 2018-04-28 07:29 - 000000000 _____ () C:\Users\Andy\AppData\Local\D22EFC.tmp
2018-03-19 16:46 - 2018-03-19 16:46 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2310B.tmp
2018-01-15 11:29 - 2018-01-15 11:29 - 000000000 _____ () C:\Users\Andy\AppData\Local\D23395.tmp
2018-03-19 14:08 - 2018-03-19 14:08 - 000000000 _____ () C:\Users\Andy\AppData\Local\D23914.tmp
2018-03-19 14:05 - 2018-03-19 14:05 - 000000000 _____ () C:\Users\Andy\AppData\Local\D23A60.tmp
2018-06-17 17:35 - 2018-06-17 17:35 - 000000000 _____ () C:\Users\Andy\AppData\Local\D23A9B.tmp
2018-06-10 08:17 - 2018-06-10 08:17 - 000000000 _____ () C:\Users\Andy\AppData\Local\D248C9.tmp
2018-03-19 14:01 - 2018-03-19 14:01 - 000000000 _____ () C:\Users\Andy\AppData\Local\D24A7D.tmp
2018-03-19 10:20 - 2018-03-19 10:20 - 000000000 _____ () C:\Users\Andy\AppData\Local\D24CE0.tmp
2018-01-05 09:59 - 2018-01-05 09:59 - 000000000 _____ () C:\Users\Andy\AppData\Local\D24F3C.tmp
2018-06-17 16:31 - 2018-06-17 16:31 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2503A.tmp
2018-03-19 16:55 - 2018-03-19 16:55 - 000000000 _____ () C:\Users\Andy\AppData\Local\D25162.tmp
2018-03-19 16:45 - 2018-03-19 16:45 - 000000000 _____ () C:\Users\Andy\AppData\Local\D252CB.tmp
2018-03-19 16:44 - 2018-03-19 16:44 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2542F.tmp
2018-06-17 18:22 - 2018-06-17 18:22 - 000000000 _____ () C:\Users\Andy\AppData\Local\D25646.tmp
2018-03-19 10:13 - 2018-03-19 10:13 - 000000000 _____ () C:\Users\Andy\AppData\Local\D257A6.tmp
2018-01-15 11:28 - 2018-01-15 11:28 - 000000000 _____ () C:\Users\Andy\AppData\Local\D25B9B.tmp
2018-03-19 16:49 - 2018-03-19 16:49 - 000000000 _____ () C:\Users\Andy\AppData\Local\D25C26.tmp
2018-01-15 11:30 - 2018-01-15 11:30 - 000000000 _____ () C:\Users\Andy\AppData\Local\D25CF9.tmp
2018-03-19 10:17 - 2018-03-19 10:17 - 000000000 _____ () C:\Users\Andy\AppData\Local\D25E54.tmp
2018-03-19 10:18 - 2018-03-19 10:18 - 000000000 _____ () C:\Users\Andy\AppData\Local\D25FE.tmp
2018-03-19 10:18 - 2018-03-19 10:18 - 000000000 _____ () C:\Users\Andy\AppData\Local\D25FFF.tmp
2018-01-19 10:45 - 2018-01-19 10:45 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2606A.tmp
2018-03-19 10:20 - 2018-03-19 10:20 - 000000000 _____ () C:\Users\Andy\AppData\Local\D260DE.tmp
2018-06-11 16:51 - 2018-06-11 16:51 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2663B.tmp
2018-03-19 16:25 - 2018-03-19 16:25 - 000000000 _____ () C:\Users\Andy\AppData\Local\D26669.tmp
2018-03-19 14:06 - 2018-03-19 14:06 - 000000000 _____ () C:\Users\Andy\AppData\Local\D268C2.tmp
2018-03-19 16:03 - 2018-03-19 16:03 - 000000000 _____ () C:\Users\Andy\AppData\Local\D268F7.tmp
2018-03-19 10:12 - 2018-03-19 10:12 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2697D.tmp
2018-06-10 08:15 - 2018-06-10 08:15 - 000000000 _____ () C:\Users\Andy\AppData\Local\D26D37.tmp
2018-03-19 10:16 - 2018-03-19 10:16 - 000000000 _____ () C:\Users\Andy\AppData\Local\D26DAD.tmp
2018-01-21 09:55 - 2018-01-21 09:55 - 000000000 _____ () C:\Users\Andy\AppData\Local\D26FD3.tmp
2018-03-19 14:04 - 2018-03-19 14:04 - 000000000 _____ () C:\Users\Andy\AppData\Local\D26FED.tmp
2018-03-19 14:08 - 2018-03-19 14:08 - 000000000 _____ () C:\Users\Andy\AppData\Local\D27357.tmp
2018-03-19 14:07 - 2018-03-19 14:07 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2740D.tmp
2018-03-19 16:47 - 2018-03-19 16:47 - 000000000 _____ () C:\Users\Andy\AppData\Local\D27462.tmp
2018-01-19 10:45 - 2018-01-19 10:45 - 000000000 _____ () C:\Users\Andy\AppData\Local\D27810.tmp
2018-01-05 09:58 - 2018-01-05 09:58 - 000000000 _____ () C:\Users\Andy\AppData\Local\D27925.tmp
2018-01-15 11:29 - 2018-01-15 11:29 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2799B.tmp
2018-03-19 14:05 - 2018-03-19 14:05 - 000000000 _____ () C:\Users\Andy\AppData\Local\D27CDC.tmp
2018-03-19 10:15 - 2018-03-19 10:15 - 000000000 _____ () C:\Users\Andy\AppData\Local\D27CF4.tmp
2018-03-19 10:16 - 2018-03-19 10:16 - 000000000 _____ () C:\Users\Andy\AppData\Local\D27E70.tmp
2018-01-19 10:47 - 2018-01-19 10:47 - 000000000 _____ () C:\Users\Andy\AppData\Local\D28146.tmp
2018-03-19 10:13 - 2018-03-19 10:13 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2824F.tmp
2018-03-19 10:11 - 2018-03-19 10:11 - 000000000 _____ () C:\Users\Andy\AppData\Local\D28278.tmp
2018-03-19 14:03 - 2018-03-19 14:03 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2838A.tmp
2018-01-05 10:00 - 2018-01-05 10:00 - 000000000 _____ () C:\Users\Andy\AppData\Local\D286F0.tmp
2018-03-19 10:17 - 2018-03-19 10:17 - 000000000 _____ () C:\Users\Andy\AppData\Local\D288A0.tmp
2018-03-19 14:02 - 2018-03-19 14:02 - 000000000 _____ () C:\Users\Andy\AppData\Local\D28961.tmp
2018-03-19 10:20 - 2018-03-19 10:20 - 000000000 _____ () C:\Users\Andy\AppData\Local\D28B87.tmp
2018-03-19 10:12 - 2018-03-19 10:12 - 000000000 _____ () C:\Users\Andy\AppData\Local\D28C97.tmp
2018-03-19 14:04 - 2018-03-19 14:04 - 000000000 _____ () C:\Users\Andy\AppData\Local\D28EC4.tmp
2018-06-11 16:49 - 2018-06-11 16:49 - 000000000 _____ () C:\Users\Andy\AppData\Local\D292D4.tmp
2018-03-19 10:15 - 2018-03-19 10:15 - 000000000 _____ () C:\Users\Andy\AppData\Local\D295A3.tmp
2018-03-19 10:19 - 2018-03-19 10:19 - 000000000 _____ () C:\Users\Andy\AppData\Local\D29775.tmp
2018-03-19 16:48 - 2018-03-19 16:48 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2A00.tmp
2018-03-19 16:45 - 2018-03-19 16:45 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2A0BA.tmp
2018-03-19 14:06 - 2018-03-19 14:06 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2A2F5.tmp
2018-03-19 14:08 - 2018-03-19 14:08 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2A3BB.tmp
2018-06-10 08:14 - 2018-06-10 08:14 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2A47C.tmp
2018-03-19 16:57 - 2018-03-19 16:57 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2A520.tmp
2018-01-15 11:28 - 2018-01-15 11:28 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2A539.tmp
2018-03-19 14:07 - 2018-03-19 14:07 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2A606.tmp
2018-03-19 16:46 - 2018-03-19 16:46 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2A619.tmp
2018-03-19 14:05 - 2018-03-19 14:05 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2A728.tmp
2018-01-21 09:56 - 2018-01-21 09:56 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2A74B.tmp
2018-03-19 14:02 - 2018-03-19 14:02 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2A941.tmp
2018-01-21 09:55 - 2018-01-21 09:55 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2B0BA.tmp
2018-03-06 18:21 - 2018-03-06 18:21 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2B9C.tmp
2018-01-15 11:27 - 2018-01-15 11:27 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2BA0C.tmp
2018-03-19 16:47 - 2018-03-19 16:47 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2BBBF.tmp
2018-03-19 16:56 - 2018-03-19 16:56 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2BCB2.tmp
2018-04-28 07:28 - 2018-04-28 07:28 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2BDA3.tmp
2018-01-05 10:00 - 2018-01-05 10:00 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2BF9D.tmp
2018-01-19 10:45 - 2018-01-19 10:45 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2C15C.tmp
2018-01-05 09:59 - 2018-01-05 09:59 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2C1D9.tmp
2018-06-17 18:21 - 2018-06-17 18:21 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2C2CC.tmp
2018-03-19 16:48 - 2018-03-19 16:48 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2C37E.tmp
2018-03-19 14:06 - 2018-03-19 14:06 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2C3B0.tmp
2018-03-19 16:24 - 2018-03-19 16:24 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2C6AF.tmp
2018-03-19 10:17 - 2018-03-19 10:17 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2C746.tmp
2018-03-19 14:09 - 2018-03-19 14:09 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2CC51.tmp
2018-03-19 10:15 - 2018-03-19 10:15 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2CD57.tmp
2018-01-15 11:30 - 2018-01-15 11:30 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2CD77.tmp
2018-03-19 14:08 - 2018-03-19 14:08 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2CF29.tmp
2018-06-10 08:16 - 2018-06-10 08:16 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2D001.tmp
2018-06-17 17:34 - 2018-06-17 17:34 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2D006.tmp
2018-01-19 10:46 - 2018-01-19 10:46 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2D04E.tmp
2018-01-15 11:27 - 2018-01-15 11:27 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2D1E1.tmp
2018-01-05 09:59 - 2018-01-05 09:59 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2D25E.tmp
2018-01-21 09:55 - 2018-01-21 09:55 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2D396.tmp
2018-03-19 16:30 - 2018-03-19 16:30 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2D5E1.tmp
2018-03-19 14:01 - 2018-03-19 14:01 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2DBB3.tmp
2018-01-19 10:47 - 2018-01-19 10:47 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2DD1C.tmp
2018-03-19 10:19 - 2018-03-19 10:19 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2DE26.tmp
2018-01-21 09:56 - 2018-01-21 09:56 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2E999.tmp
2018-06-11 16:49 - 2018-06-11 16:49 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2EB60.tmp
2018-03-19 10:13 - 2018-03-19 10:13 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2EF03.tmp
2018-03-19 10:14 - 2018-03-19 10:14 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2EF45.tmp
2018-01-15 11:28 - 2018-01-15 11:28 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2EF92.tmp
2018-03-19 10:17 - 2018-03-19 10:17 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2F0F5.tmp
2018-03-19 14:03 - 2018-03-19 14:03 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2F0FD.tmp
2018-03-19 16:25 - 2018-03-19 16:25 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2F12B.tmp
2018-01-21 09:56 - 2018-01-21 09:56 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2F24.tmp
2018-03-19 14:07 - 2018-03-19 14:07 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2FBA2.tmp
2018-03-19 16:56 - 2018-03-19 16:56 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2FF9C.tmp
2010-12-29 12:54 - 2010-12-29 12:54 - 000007605 _____ () C:\Users\Andy\AppData\Local\Resmon.ResmonCfg
Einige Dateien in TEMP:
====================
2018-01-12 16:00 - 2018-01-12 16:00 - 000046596 _____ (Sony DADC Austria AG) C:\Users\Andy\AppData\Local\Temp\drm_dialogs.dll
2017-08-28 11:57 - 2018-05-10 12:37 - 005637784 _____ (Sandboxie Holdings, LLC) C:\Users\Andy\AppData\Local\Temp\SandboxieInstall.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-06-22 21:40
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von Andy (11-07-2018 23:13:09)
Gestartet von C:\Users\Andy\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2009-12-12 16:50:52)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3808702748-496886937-4041095497-500 - Administrator - Disabled)
Andy (S-1-5-21-3808702748-496886937-4041095497-1000 - Administrator - Enabled) => C:\Users\Andy
Gast (S-1-5-21-3808702748-496886937-4041095497-501 - Limited - Disabled)
UpdatusUser (S-1-5-21-3808702748-496886937-4041095497-1001 - Limited - Enabled) => C:\Users\UpdatusUser
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe Acrobat 4.0 (HKLM-x32\...\Adobe Acrobat 4.0) (Version: - )
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.)
Adobe Flash Player 30 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 30.0.0.134 - Adobe Systems Incorporated)
Adobe Flash Player 30 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 30.0.0.134 - Adobe Systems Incorporated)
Adobe Reader 9.1 MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-A91000000001}) (Version: 9.1.0 - Adobe Systems Incorporated)
Advertising Center (HKLM-x32\...\{b2ec4a38-b545-4a00-8214-13fe0e915e6d}) (Version: 0.0.0.2 - Nero AG) Hidden
Alice Greenfingers (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112920767}) (Version: - Oberon Media)
Alice-Installationsdateien entfernen (HKLM-x32\...\Alice) (Version: - )
Amazonia (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11273477}) (Version: - Oberon Media)
AMD Catalyst Install Manager (HKLM\...\{7E5DC2C5-115A-322B-976C-219237FAED66}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Avira (HKLM-x32\...\{0bb4751a-1ff2-4c79-80df-5bab5da63823}) (Version: 1.2.116.18787 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{218C5045-A3A1-486C-91F5-A1B4D4772F8D}) (Version: 1.2.116.18787 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.36.211 - Avira Operations GmbH & Co. KG)
Avira SearchFree Toolbar (HKLM-x32\...\{41564952-412D-5637-00A7-A758B70C2600}) (Version: 12.38.0.3278 - APN, LLC)
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: - AVM Berlin)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Caesar 3 (HKLM-x32\...\Caesar 3) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 5.16 - Piriform)
Chicken Invaders 2 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110209593}) (Version: - Oberon Media)
Chicken Invaders 2 (HKLM-x32\...\Chicken Invaders 2) (Version: - )
Choice Guard (HKLM-x32\...\{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}) (Version: 1.2.87.0 - Microsoft Corporation) Hidden
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Dairy Dash (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115053100}) (Version: - Oberon Media)
DEUTSCHLAND SPIELT GAME CENTER (HKLM-x32\...\DSGPlayer) (Version: - )
D-Fend Reloaded 1.2.1 (deinstallieren) (HKLM-x32\...\D-Fend Reloaded) (Version: 1.2.1 - Alexander Herzog)
Diablo (HKLM-x32\...\Diablo) (Version: - )
Diablo II (HKLM-x32\...\Diablo II) (Version: - Blizzard Entertainment)
Die Siedler II - Die nächste Generation (HKLM-x32\...\S2TNG) (Version: - )
Dream Day First Home (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113832110}) (Version: - Oberon Media)
eBay Worldwide (HKLM-x32\...\{AAF89271-2594-468D-B578-96B2E30C41C4}) (Version: 2.1.0703 - OEM)
EE-ZDE (HKLM-x32\...\{B49C924C-A651-4378-94F6-5D9BF44A959F}) (Version: - )
eMachines Recovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3002 - Acer Incorporated)
eMachines Registration (HKLM-x32\...\eMachines Registration) (Version: 1.02.3004 - Acer Incorporated)
eMachines ScreenSaver (HKLM-x32\...\eMachines Screensaver) (Version: 1.1.0812 - eMachines Incorporated)
eMachines Updater (HKLM-x32\...\{EE171732-BEB4-4576-887D-CB62727F01CA}) (Version: 1.01.3014 - Acer Incorporated)
Empire Earth (HKLM-x32\...\{2447500B-22D7-47BD-9B13-1A927F43A267}) (Version: - )
Empire Earth II (HKLM-x32\...\{DF315348-721C-40B8-BAE2-58C6C7D935A2}) (Version: 1.20 - Sierra)
Empire Earth II: Art of Supremacy (HKLM-x32\...\{F596C356-BF35-4ED7-981C-CC791461A8F0}) (Version: 1.0 - Sierra)
EPSON SX218 Series Printer Uninstall (HKLM\...\EPSON SX218 Series) (Version: - SEIKO EPSON Corporation)
EPSON-Drucker-Software (HKLM-x32\...\EPSON Printer and Utilities) (Version: - )
Farm Frenzy 2 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}) (Version: - Oberon Media)
Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Granny In Paradise (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110551697}) (Version: - Oberon Media)
Heroes of Hellas (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113786380}) (Version: - Oberon Media)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3001 - Acer Incorporated)
ImagXpress (HKLM-x32\...\{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}) (Version: 7.0.74.0 - Nero AG) Hidden
Junk Mail filter update (HKLM-x32\...\{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}) (Version: 14.0.8064.206 - Microsoft Corporation) Hidden
Merriam Websters Spell Jam (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112662477}) (Version: - Oberon Media)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Age of Empires (HKLM-x32\...\Age of Empires) (Version: - )
Microsoft Age of Empires Expansion (HKLM-x32\...\Age of Empires Expansion 1.0) (Version: - )
Microsoft Age of Empires II (HKLM-x32\...\Age of Empires 2.0) (Version: - )
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0100-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Language Pack 2007 - German/Deutsch (HKLM-x32\...\OMUI.de-de) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM-x32\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM-x32\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Mozilla Firefox 61.0.1 (x64 de) (HKLM\...\Mozilla Firefox 61.0.1 (x64 de)) (Version: 61.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 61.0.1.6759 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 9 Essentials (HKLM-x32\...\{602d8310-b7ad-439f-a9f7-09ea903e9911}) (Version: - Nero AG)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.3 - NVIDIA Corporation)
NVIDIA ForceWare Network Access Manager (HKLM-x32\...\InstallShield_{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}) (Version: - )
NVIDIA Grafiktreiber 309.08 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 309.08 - NVIDIA Corporation)
NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PlaysTV (HKLM-x32\...\PlaysTV) (Version: 1.9.2-r111395-release - Plays.tv, LLC)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5898 - Realtek Semiconductor Corp.)
Samsung Kies3 (HKLM-x32\...\{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16044.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16044.2 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
Sandboxie 5.24 (64-bit) (HKLM\...\Sandboxie) (Version: 5.24 - Sandboxie Holdings, LLC)
Sierra-Dienstprogramme (HKLM-x32\...\Sierra-Dienstprogramme) (Version: - )
Star Defender 4 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-114803710}) (Version: - Oberon Media)
Starcraft (HKLM-x32\...\Starcraft) (Version: - )
StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment)
Sven - Die ersten 10 Jahre (HKLM-x32\...\Sven - Die ersten 10 Jahre) (Version: 1.00 - phenomedia publishing gmbh)
The Elder Scrolls Legends (HKLM-x32\...\The Elder Scrolls Legends) (Version: - Bethesda Softworks)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_OMUI.de-de_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_OMUI.de-de_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_OMUI.de-de_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_OMUI.de-de_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Warcraft II BNE (HKLM-x32\...\Warcraft II BNE) (Version: - )
Welcome Center (HKLM-x32\...\eMachines Welcome Center) (Version: 1.00.3005 - Acer Incorporated)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8064.0206 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{ED636101-1959-4360-8BF7-209436E7DEE4}) (Version: 14.0.8064.206 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
YGOPro DevPro Launcher (HKLM-x32\...\{8D09DD74-E630-4629-80DC-7FB13AE58F3F}) (Version: 2.0.15 - DevPro, LLC)
Zip Motion Block Video codec (Remove Only) (HKLM-x32\...\ZMBV) (Version: - DOSBox Team)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-07-05] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiacm64.dll [2015-08-04] (Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2015-01-31] (NVIDIA Corporation)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-07-05] (Avira Operations GmbH & Co. KG)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0E7DA192-E9DB-4069-9F86-2D3CCCD46007} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-12] (Google Inc.)
Task: {1AC1A4EA-C72E-4661-AA79-FC50EA205816} - System32\Tasks\{CE063211-6931-4216-8870-1F8C48CF8CEF} => C:\Windows\system32\pcalua.exe -a "c:\program files (x86)\bethesda.net launcher\bethesdanetlauncher.exe" -c bethesdanet://uninstall/5
Task: {1DFE87FD-44F3-4AD4-ABEA-1FE8340E2CDD} - System32\Tasks\{ED1B4121-3F82-476A-963B-E316E1C54D6D} => C:\Windows\system32\pcalua.exe -a D:\autorun.exe -d D:\
Task: {33B024E0-9279-4EBD-9907-5C046AE3F714} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_134_Plugin.exe [2018-07-10] (Adobe Systems Incorporated)
Task: {41F3193C-5730-46F9-8CAB-DDE9F63C5FB3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-07-10] (Adobe Systems Incorporated)
Task: {60438BD5-087C-4E8F-BB96-0DA60139CF1E} - System32\Tasks\{05192289-B5FE-4064-9474-80A91D6D4267} => C:\Windows\system32\pcalua.exe -a D:\Einstiegsseite.exe -d D:\
Task: {702D4139-40C0-4AAB-A423-34AF96530E56} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-12] (Google Inc.)
Task: {71575E77-7E1C-4203-8422-BC250E1F070B} - System32\Tasks\{60B253F9-F756-47EF-8259-89727FEEB986} => C:\Program Files (x86)\Microsoft Games\Midtown Madness 2\Midtown2.exe
Task: {93B0A663-0D41-4D63-9EA5-3508A72495E1} - System32\Tasks\{87035A41-1E22-4B0F-AFE0-336466234D37} => C:\Windows\system32\pcalua.exe -a D:\setup.exe -d D:\
Task: {AD6CD900-8679-4313-80FB-DEA074722EDA} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-03-11] (Piriform Ltd)
Task: {B904EE8F-4751-44A0-830A-7612E4688092} - System32\Tasks\{3AABCEE3-6C48-4181-9F98-82F3D012AF6D} => C:\Program Files (x86)\Microsoft Games\Midtown Madness 2\Midtown2.exe
Task: {F4FB407B-F8A8-4289-A87F-F5276A55D6E2} - System32\Tasks\{4E836421-70D5-4BB1-878B-279F141FC06B} => C:\Program Files (x86)\Microsoft Games\Midtown Madness 2\Midtown2.exe
Task: {F52BD4B4-BA07-4314-B009-1E519D7F12B6} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-07-05] (Avira Operations GmbH & Co. KG)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2013-04-13 21:49 - 2015-01-31 02:57 - 000086160 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-03-11 22:49 - 2016-03-11 22:49 - 000061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2013-05-16 15:34 - 2013-05-16 15:34 - 000040960 _____ () C:\Program Files (x86)\AutoInstall\AR9170_Auto_Install_CD_Only_Gen_0ACE20FF\AutoEJCD.EXE
2013-05-16 15:34 - 2009-04-29 15:59 - 000974848 _____ () C:\Program Files (x86)\Homelink 1202 WLAN\WpsCenterV.exe
2013-05-16 15:34 - 2009-04-29 15:59 - 000016384 ____N () C:\Users\Andy\AppData\Local\Temp\RarSFX0\AutoInstallEJCDSVC.exe
2009-04-19 17:34 - 2009-04-19 17:34 - 000625184 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
2009-04-19 17:34 - 2009-04-19 17:34 - 000070176 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nv_common.dll
2009-04-19 17:34 - 2009-04-19 17:34 - 000578080 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\SpecialCase.dll
2009-04-19 17:34 - 2009-04-19 17:34 - 000207904 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
2015-08-04 00:25 - 2015-08-04 00:25 - 000102400 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2013-05-16 15:34 - 2009-04-29 15:59 - 000425984 _____ () C:\Program Files (x86)\Homelink 1202 WLAN\NICDLLV.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\TEMP:0B9176C0 [120]
AlternateDataStreams: C:\ProgramData\TEMP:1D32EC29 [128]
AlternateDataStreams: C:\ProgramData\TEMP:4CF61E54 [131]
AlternateDataStreams: C:\ProgramData\TEMP:4D066AD2 [123]
AlternateDataStreams: C:\ProgramData\TEMP:5D7E5A8F [139]
AlternateDataStreams: C:\ProgramData\TEMP:93DE1838 [122]
AlternateDataStreams: C:\ProgramData\TEMP:AB689DEA [129]
AlternateDataStreams: C:\ProgramData\TEMP:ABE89FFE [143]
AlternateDataStreams: C:\ProgramData\TEMP:E1F04E8D [133]
AlternateDataStreams: C:\ProgramData\TEMP:E3C56885 [286]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Andy\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\startupreg: AVMWlanClient => C:\Program Files (x86)\avmwlanstick\wlangui.exe
MSCONFIG\startupreg: msnmsgr => "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{E9A0B26B-036E-4503-B238-E59D2B344181}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{C2FDE7D5-E823-424E-A769-D90B1AAADD9E}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{C7CED579-1C10-401E-A6B8-D8F76A202EF4}] => (Allow) C:\Program Files (x86)\StarCraft II\Versions\Base16939\SC2.exe
FirewallRules: [{289D0AFF-07CE-4AD6-B188-D4704FBBF0F6}] => (Allow) C:\Program Files (x86)\StarCraft II\Versions\Base16939\SC2.exe
FirewallRules: [{5B0141F5-3D16-4427-B74C-713BFFAEE76D}] => (Allow) C:\Program Files (x86)\StarCraft II\Versions\Base17326\SC2.exe
FirewallRules: [{66F1B86A-58CC-4D7F-8584-8DF2EF603B43}] => (Allow) C:\Program Files (x86)\StarCraft II\Versions\Base17326\SC2.exe
FirewallRules: [TCP Query User{A36976EE-3D45-471C-91F0-13E1D42AA8EF}C:\program files (x86)\ubisoft\funatics\die siedler ii - die nächste generation\bin\s2dng_addon.exe] => (Block) C:\program files (x86)\ubisoft\funatics\die siedler ii - die nächste generation\bin\s2dng_addon.exe
FirewallRules: [UDP Query User{48442F77-9120-4CD1-BE86-24CE62A41E2B}C:\program files (x86)\ubisoft\funatics\die siedler ii - die nächste generation\bin\s2dng_addon.exe] => (Block) C:\program files (x86)\ubisoft\funatics\die siedler ii - die nächste generation\bin\s2dng_addon.exe
FirewallRules: [{98D5DD2D-F62A-4824-80A1-A3EB2ABD0146}] => (Allow) C:\Program Files (x86)\StarCraft II\Versions\Base19679\SC2.exe
FirewallRules: [{CCC24BC3-1190-4D33-8A49-CE1FFD81A994}] => (Allow) C:\Program Files (x86)\StarCraft II\Versions\Base19679\SC2.exe
FirewallRules: [TCP Query User{155FD02A-1A29-4CF2-80E1-87FBA6D44270}C:\sierra\empire earth\empire earth.exe] => (Block) C:\sierra\empire earth\empire earth.exe
FirewallRules: [UDP Query User{31E51D75-B73B-4AE4-8217-1A3CEFEF144B}C:\sierra\empire earth\empire earth.exe] => (Block) C:\sierra\empire earth\empire earth.exe
FirewallRules: [TCP Query User{1CC6CD83-672B-4661-8183-0B5E8C068843}C:\sierra\ee-zde\ee-aoc.exe] => (Block) C:\sierra\ee-zde\ee-aoc.exe
FirewallRules: [UDP Query User{9B4ED830-7E6D-4971-A744-696460F5B4AF}C:\sierra\ee-zde\ee-aoc.exe] => (Block) C:\sierra\ee-zde\ee-aoc.exe
FirewallRules: [{B61FF1F0-5CC3-426F-813F-F751BAC7C22E}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{A382F746-F3D3-4943-9397-FE72EF82E130}] => (Allow) svchost.exe
FirewallRules: [{9D4D53F6-41DE-4C49-8914-FE2629E550E9}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{F5374807-4EE6-474D-9C00-36A74124F51D}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [TCP Query User{3C493EFF-6649-4BF2-95C7-8B09BC3FD6B7}C:\program files (x86)\starcraft ii\sc2-x.x.x.x-1.5.0.22342-enus-downloader.exe] => (Block) C:\program files (x86)\starcraft ii\sc2-x.x.x.x-1.5.0.22342-enus-downloader.exe
FirewallRules: [UDP Query User{F4E86C3F-EB92-489B-9D8E-30D223FDBECA}C:\program files (x86)\starcraft ii\sc2-x.x.x.x-1.5.0.22342-enus-downloader.exe] => (Block) C:\program files (x86)\starcraft ii\sc2-x.x.x.x-1.5.0.22342-enus-downloader.exe
FirewallRules: [TCP Query User{27E61760-94E7-47F3-B871-534FE3F49BF6}C:\program files (x86)\ubisoft\funatics\die siedler ii - die nächste generation\bin\s2dng.exe] => (Block) C:\program files (x86)\ubisoft\funatics\die siedler ii - die nächste generation\bin\s2dng.exe
FirewallRules: [UDP Query User{646B60E6-FA9A-4FFC-BA21-D3C8922D76D8}C:\program files (x86)\ubisoft\funatics\die siedler ii - die nächste generation\bin\s2dng.exe] => (Block) C:\program files (x86)\ubisoft\funatics\die siedler ii - die nächste generation\bin\s2dng.exe
FirewallRules: [TCP Query User{F01146F8-0CB6-447C-B241-65DD828A9C15}C:\program files (x86)\microsoft games\age of empires\empires.exe] => (Block) C:\program files (x86)\microsoft games\age of empires\empires.exe
FirewallRules: [UDP Query User{7C160B5E-4BFA-4EE5-90C8-A9B4220A482F}C:\program files (x86)\microsoft games\age of empires\empires.exe] => (Block) C:\program files (x86)\microsoft games\age of empires\empires.exe
FirewallRules: [{2F936F69-B33B-4A6B-B404-33ACCF7F9CB1}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1040\Agent.exe
FirewallRules: [{6CC8E2C8-F8A6-45DC-951A-0DF335ED100E}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1040\Agent.exe
FirewallRules: [{3D4F7647-F067-43CD-A6B3-1805B241ED67}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II.exe
FirewallRules: [{B064CC06-3C71-496F-BE4A-D708C2279154}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II.exe
FirewallRules: [{F57992E0-8FD3-490D-8B92-38B41D3DA582}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II Public Test.exe
FirewallRules: [{403EAC13-041D-44DC-9469-6F33032B5E0F}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II Public Test.exe
FirewallRules: [{A143BC4B-CEDF-4850-A301-11F94FFC1DB5}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe
FirewallRules: [{C9FE24B8-7F5F-4B37-9C0A-364A3475336B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe
FirewallRules: [{6CD72D2A-219D-45A9-90A7-C6E8A36BBC09}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{85256BCC-BC0D-4C36-BC3F-242358AE145D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [TCP Query User{31648325-35D8-4A16-8A76-DDA6DA076D11}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{CB30B106-ED9B-40EC-80E9-0DAED954F449}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{248C6286-9D45-4AD7-B041-6164DB29B374}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{0CF9A943-7D81-487B-B29A-22C331FDD377}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{6D42CF00-9314-4B81-BA9C-2B44A61D8667}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{3A5EA7AB-BFF3-44E6-9D06-31FDD7B71952}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{EFB8A3B8-3DBC-4B06-9496-21280F3CD62F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{44347A59-D2A3-436A-9797-72BB27E5BAB8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{EBDCD943-3DDD-4C7E-9B85-A1B2A535FCA5}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{C4F12775-C3D8-400D-BE7B-C90225506B74}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{3DA93E85-FB26-42EC-BCA9-5C1D76C34308}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{632D452B-7B55-4B66-9475-E9FA4DE80C7D}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{8804E174-1C10-4B59-8CAC-DBE1F76D6F7B}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{20A7A73D-3E51-4A8F-9036-92F1F91D23AB}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{D2F40CF0-50A1-4757-9630-79518D80C763}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{2447BC06-963E-4259-9195-462E43B22C43}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [TCP Query User{4EC37821-7D00-45B3-A5B6-C8E3F11A2EB7}C:\programme\ygopro devpro 2\devpro.dll] => (Block) C:\programme\ygopro devpro 2\devpro.dll
FirewallRules: [UDP Query User{611843CD-07CA-4957-893B-7477A9BD2F31}C:\programme\ygopro devpro 2\devpro.dll] => (Block) C:\programme\ygopro devpro 2\devpro.dll
FirewallRules: [TCP Query User{EF0689BC-50AA-4B7D-A518-A80BC2AE18E9}C:\users\andy\downloads\ygopro devpro\ygopro devpro\devpro.dll] => (Block) C:\users\andy\downloads\ygopro devpro\ygopro devpro\devpro.dll
FirewallRules: [UDP Query User{FF9DAAF9-058E-4D39-82D5-FD6225FB2680}C:\users\andy\downloads\ygopro devpro\ygopro devpro\devpro.dll] => (Block) C:\users\andy\downloads\ygopro devpro\ygopro devpro\devpro.dll
FirewallRules: [TCP Query User{0B3A04E7-A72D-42F6-9413-651096E2F0C2}C:\users\andy\appdata\roaming\ygopro devpro launcher\devpro.dll] => (Block) C:\users\andy\appdata\roaming\ygopro devpro launcher\devpro.dll
FirewallRules: [UDP Query User{75DED0CA-0B30-44C3-BB3B-77EEEE610E7B}C:\users\andy\appdata\roaming\ygopro devpro launcher\devpro.dll] => (Block) C:\users\andy\appdata\roaming\ygopro devpro launcher\devpro.dll
FirewallRules: [TCP Query User{7917DFD9-9404-42E0-B46D-B9D945335BDD}C:\users\andy\appdata\roaming\ygopro devpro launcher ii\devpro.dll] => (Block) C:\users\andy\appdata\roaming\ygopro devpro launcher ii\devpro.dll
FirewallRules: [UDP Query User{5BBEB2E8-15DE-41E3-AE2C-2CDD06802D63}C:\users\andy\appdata\roaming\ygopro devpro launcher ii\devpro.dll] => (Block) C:\users\andy\appdata\roaming\ygopro devpro launcher ii\devpro.dll
FirewallRules: [TCP Query User{CF7B507A-4EAF-4371-B56F-79764F5A0BDA}C:\users\andy\appdata\roaming\ygopro devpro launcher\ygopro.exe] => (Block) C:\users\andy\appdata\roaming\ygopro devpro launcher\ygopro.exe
FirewallRules: [UDP Query User{8489876E-3A24-4CE4-B98D-5DB46639C5E9}C:\users\andy\appdata\roaming\ygopro devpro launcher\ygopro.exe] => (Block) C:\users\andy\appdata\roaming\ygopro devpro launcher\ygopro.exe
FirewallRules: [TCP Query User{D6065E2D-3DC4-427D-9516-3105E73D97AB}C:\users\andy\appdata\roaming\ygopro devpro launcher ii\ygopro.exe] => (Allow) C:\users\andy\appdata\roaming\ygopro devpro launcher ii\ygopro.exe
FirewallRules: [UDP Query User{928F1F1C-2E35-454E-B41E-79F71023799C}C:\users\andy\appdata\roaming\ygopro devpro launcher ii\ygopro.exe] => (Allow) C:\users\andy\appdata\roaming\ygopro devpro launcher ii\ygopro.exe
FirewallRules: [TCP Query User{23A71EFE-21A8-4B49-A870-BF8D256DDF9E}C:\program files (x86)\microsoft games\age of empires ii\empires2.exe] => (Block) C:\program files (x86)\microsoft games\age of empires ii\empires2.exe
FirewallRules: [UDP Query User{D1ABFA34-BCDC-4750-A92A-70F5E63EC87B}C:\program files (x86)\microsoft games\age of empires ii\empires2.exe] => (Block) C:\program files (x86)\microsoft games\age of empires ii\empires2.exe
==================== Wiederherstellungspunkte =========================
16-05-2018 12:35:50 Geplanter Prüfpunkt
23-05-2018 16:58:18 Geplanter Prüfpunkt
31-05-2018 18:25:03 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Netzwerkcontroller
Description: Netzwerkcontroller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: AODDriver4.2.0
Description: AODDriver4.2.0
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: AODDriver4.2.0
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (06/12/2018 06:26:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00e3dcb8
ID des fehlerhaften Prozesses: 0xedc
Startzeit der fehlerhaften Anwendung: 0x01d402654d8ee5b0
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: 59b00d60-6e5d-11e8-9bef-002511599073
Error: (06/04/2018 08:13:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00e3dcb8
ID des fehlerhaften Prozesses: 0x169c
Startzeit der fehlerhaften Anwendung: 0x01d3fc2a03d31720
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: 0393fb70-6823-11e8-8ec6-002511599073
Error: (06/04/2018 06:12:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00814403
ID des fehlerhaften Prozesses: 0x12d4
Startzeit der fehlerhaften Anwendung: 0x01d3fc0afdb44270
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: 09894820-6812-11e8-8ec6-002511599073
Error: (06/03/2018 06:25:23 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00e3dcb8
ID des fehlerhaften Prozesses: 0x10f8
Startzeit der fehlerhaften Anwendung: 0x01d3faf20a0d9400
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: 21810170-66e6-11e8-9fc5-002511599073
Error: (06/01/2018 05:41:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00e3dcb8
ID des fehlerhaften Prozesses: 0x15d8
Startzeit der fehlerhaften Anwendung: 0x01d3f9b3330eab90
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: 51167350-65b2-11e8-8eb9-002511599073
Error: (05/29/2018 04:17:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00e3dcb8
ID des fehlerhaften Prozesses: 0x14d0
Startzeit der fehlerhaften Anwendung: 0x01d3f750d92abf10
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: f5cf37c0-634a-11e8-bb08-002511599073
Error: (05/29/2018 12:57:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00e3dcb8
ID des fehlerhaften Prozesses: 0x1154
Startzeit der fehlerhaften Anwendung: 0x01d3f721b0b91790
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: 196665d0-632f-11e8-bb08-002511599073
Error: (05/27/2018 08:23:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00e3dcb8
ID des fehlerhaften Prozesses: 0x179c
Startzeit der fehlerhaften Anwendung: 0x01d3f5e2f501f2e0
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: 120723b0-61db-11e8-b507-002511599073
Systemfehler:
=============
Error: (07/11/2018 03:50:56 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (07/11/2018 03:50:56 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.
Error: (07/11/2018 09:34:57 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.
Error: (07/11/2018 09:34:57 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
Anmeldung fehlgeschlagen: Das angegebene Kennwort des Kontos ist abgelaufen.
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (07/11/2018 09:32:35 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AODDriver4.2.0" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann den angegebenen Pfad nicht finden.
Error: (07/10/2018 09:01:48 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AntiVirSchedulerService erreicht.
Error: (07/10/2018 08:46:39 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.
Error: (07/10/2018 11:23:33 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
===================================
Date: 2016-03-12 10:55:37.954
Description:
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070003
Fehlerbeschreibung:Das System kann den angegebenen Pfad nicht finden.
Signaturversion:0.0.0.0
Modulversion:0.0.0.0
Date: 2016-03-12 10:55:37.923
Description:
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion:
Aktualisierungsquelle:Signatureupdateordner
Signaturtyp:AntiSpyware
Aktualisierungstyp:Delta
Benutzer:NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion:
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden.
==================== Speicherinformationen ===========================
Prozessor: AMD Athlon(tm) 7450 Dual-Core Processor
Prozentuale Nutzung des RAM: 56%
Installierter physikalischer RAM: 4095.37 MB
Verfügbarer physikalischer RAM: 1783.6 MB
Summe virtueller Speicher: 8188.92 MB
Verfügbarer virtueller Speicher: 5328.5 MB
==================== Laufwerke ================================
Drive c: (eMachines) (Fixed) (Total:683.54 GB) (Free:572.73 GB) NTFS
\\?\Volume{aec1baa5-9bd6-11de-a8d7-806e6f6e6963}\ (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{aec1baa4-9bd6-11de-a8d7-806e6f6e6963}\ (PQSERVICE) (Fixed) (Total:15 GB) (Free:6.48 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: 0376F592)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=683.5 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Grüße Andi |
|
12.07.2018, 11:17
| #2 |
| /// TB-Ausbilder   | Malware durch vermeintliches Firefox Update? Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
Schritt 2 Downloade Dir bitte Malwarebytes Anti-Malware 3 (Bebilderte Anleitung)
Schritt 3
Bitte poste mit deiner nächsten Antwort
|
|
12.07.2018, 16:18
| #3 |
| | Malware durch vermeintliches Firefox Update? Guten Tag Matthias.
__________________Vielen Dank für die schnelle Antwort! Ich bin jetzt alle drei Schritte durchgegangen und poste nun die Logdateien. Am Ende, als ich die verdächtigen Dateien in von Malwarebytes in die Quarantäne verschieben ließ meldete sich kurz Avira. In der Beschreibung war ja zu lesen das ich das getrost ignorieren kann. Hab ich auch getan, aber ich hoffe das es den Ablauf des Programms nicht gestört hat...Hätte ich das vielleicht doch besser ausschalten sollen? Ich hätte aber nicht gewusst wie das geht. Wäre es besser Avira zu deinstallieren? Heute Morgen hat der sich auch sein tägliches Update gezogen und so einen Scan gemacht, bis ich den beendet hab... Sind das Störquellen für dich? Auf jeden Fall schon mal vielen Dank für deine Hilfe!  Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 7.2.2.0
# -------------------------------
# Build: 07-12-2018
# Database: 2018-06-19.4
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 07-12-2018
# Duration: 00:00:16
# OS: Windows 7 Home Premium
# Cleaned: 86
# Failed: 4
***** [ Services ] *****
Deleted APNMCP
***** [ Folders ] *****
Deleted C:\ProgramData\Partner
Deleted C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\AskToolbar
Deleted C:\Users\UpdatusUser\AppData\Local\AskToolbar
Deleted C:\ProgramData\AskPartnerNetwork
Not Deleted C:\Program Files (x86)\AskPartnerNetwork
Deleted C:\Users\Andy\AppData\Local\AskPartnerNetwork
Deleted C:\ProgramData\apn
Deleted C:\Users\Andy\AppData\Local\Temp\apn
***** [ Files ] *****
Deleted C:\Users\Andy\AppData\Roaming\Mozilla\Firefox\Profiles\0a5t64ks.default\searchplugins\ask-search.xml
Deleted C:\Users\Andy\AppData\Roaming\Mozilla\Firefox\Profiles\0a5t64ks.default\searchplugins\ask-web-search.xml
Deleted C:\Users\Public\Desktop\eBay.lnk
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar|{41564952-412D-5637-00A7-7A786E7484D7}
Deleted HKLM\Software\Microsoft\Internet Explorer\Toolbar|{41564952-412D-5637-00A7-7A786E7484D7}
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{41564952-412D-5637-00A7-7A786E7484D7}
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{41564952-412D-5637-00A7-7A786E7484D7}
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{41564952-412D-5637-00A7-7A786E7484D7}
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{41564952-412D-5637-00A7-7A786E7484D7}
Deleted HKLM\Software\Wow6432Node\Classes\CLSID\{41564952-412D-5637-00A7-7A786E7484D7}
Deleted HKLM\Software\Classes\CLSID\{41564952-412D-5637-00A7-7A786E7484D7}
Deleted HKU\S-1-5-18\Software\Ask.com
Deleted HKU\.DEFAULT\Software\Ask.com
Deleted HKU\S-1-5-18\Software\AppDataLow\Software\AskToolbar
Deleted HKU\.DEFAULT\Software\AppDataLow\Software\AskToolbar
Deleted HKU\S-1-5-18\Software\AskToolbar
Deleted HKU\.DEFAULT\Software\AskToolbar
Deleted HKU\S-1-5-18\Software\AskPartnerNetwork
Deleted HKCU\Software\AskPartnerNetwork
Deleted HKU\.DEFAULT\Software\AskPartnerNetwork
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|ApnTBMon
Deleted HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\AVMWlanClient
Deleted HKU\S-1-5-18\Software\APN
Deleted HKU\.DEFAULT\Software\APN
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8DF9A1AC557F56c49B56F6B83E293C15
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3CDF313E9B28c944FBC7579CF4949414
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\158D6D9E3FE81fa428925F22ACB3A965
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF
Deleted HKLM\Software\Classes\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\25946514D2147365007AA787E6479D47
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CBC85D72B148084ABE8C2F072F781F4
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2251BF05A2F606d43BB064BD63CBD87E
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CC5A38A64D6098468BC8395BA0EFF03
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B08932C78B697C244BE7BA3E6FF09B62
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\25946514D2147365007A7A857BC06200
Deleted HKLM\Software\Classes\Installer\Products\25946514D2147365007A7A857BC06200
Deleted HKLM\Software\Classes\Installer\Features\25946514D2147365007A7A857BC06200
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\754590DD06DE8d249B526503432F99D4
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D14A7F65792054F418578C78367D13F7
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\22468B0D6050b2e46B9C4B67A8F59577
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\71E54748EDD3dc1468548785DC856EDA
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F739A19A8327dc64C9A8B641A9E89646
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\89BB7852687BDC34B9A81E01C7FF9173
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\15E6C514FEFC09f45BAFAAE1D7546ED4
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DFE9F0BD163D827438CB6AD6B100EC48
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1DB42320A8525634AA089F0BEC86473B
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3255D95681398614190EDF0A4F3F77DB
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CFA51B44D54927c4E9B7BC1D3FD1E49F
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A97C590397DCC454AA8923563BAB10E4
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8036C72171EF4ba46856BF57969F6A36
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98FD652EB4839214E97B69DD8EEA1D29
Deleted HKLM\Software\Wow6432Node\Google\Chrome\NativeMessagingHosts\com.apn.native_messaging_host_aaaaacalgebmfelllfiaoknifldpngjh
Deleted HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.apn.native_messaging_host_aaaaacalgebmfelllfiaoknifldpngjh
Deleted HKLM\Software\Wow6432Node\Classes\Interface\{BD125908-5F10-409F-9C01-F2207CA18887}
Deleted HKLM\Software\Wow6432Node\Classes\Interface\{884189CF-7C10-41E8-A014-F7B2BE40AADB}
Deleted HKLM\Software\Wow6432Node\Classes\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B}
Not Deleted HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{D8278076-BC68-4484-9233-6E7F1628B56C}
Deleted HKLM\Software\Wow6432Node\Classes\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C}
Deleted HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Deleted HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Deleted HKLM\Software\Wow6432Node\Classes\TypeLib\{9945959C-AAD8-4312-8B57-2DE11927E770}
Deleted HKLM\Software\Classes\TypeLib\{9945959C-AAD8-4312-8B57-2DE11927E770}
Deleted HKLM\Software\Wow6432Node\Classes\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Deleted HKLM\Software\Wow6432Node\Classes\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Deleted HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Deleted HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Deleted HKLM\Software\Wow6432Node\Classes\CLSID\{44CBC005-6243-4502-8A02-3A096A282664}
Deleted HKU\S-1-5-18\Software\Classes\TypeLib\{006AD7B2-968A-11DE-88C9-5BDE55D89593}
Deleted HKU\.DEFAULT\Software\Classes\TypeLib\{006AD7B2-968A-11DE-88C9-5BDE55D89593}
Deleted HKU\S-1-5-18\Software\Classes\CLSID\{A0359AE6-F410-4425-A975-684AAB785ABD}
Deleted HKU\.DEFAULT\Software\Classes\CLSID\{A0359AE6-F410-4425-A975-684AAB785ABD}
Deleted HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Deleted HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Deleted HKLM\Software\Wow6432Node\Classes\TypeLib\{EEA63863-87BC-4DCA-A5B5-EB97E3B04806}
Deleted HKLM\Software\Classes\TypeLib\{EEA63863-87BC-4DCA-A5B5-EB97E3B04806}
Deleted HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main|Start Page
Deleted HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main|Start Page
Deleted HKCU\Software\Softonic
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
Not Deleted search.tb.ask.com
Not Deleted ss.websearch.ask.com
*************************
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Windows Firewall
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [11495 octets] - [12/07/2018 13:56:00]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 12.07.18
Scan-Zeit: 14:24
Protokolldatei: 87288140-85ce-11e8-93bb-002511599073.json
Administrator: Ja
-Softwaredaten-
Version: 3.5.1.2522
Komponentenversion: 1.0.391
Version des Aktualisierungspakets: 1.0.5879
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Andy-PC\Andy
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 317046
Erkannte Bedrohungen: 118
In die Quarantäne verschobene Bedrohungen: 118
Abgelaufene Zeit: 16 Min., 46 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 1
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe, In Quarantäne, [710], [175065],1.0.5879
Modul: 1
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe, In Quarantäne, [710], [175065],1.0.5879
Registrierungsschlüssel: 4
PUP.Optional.ASKPartnerNetwork, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\AAAAACALGEBMFELLLFIAOKNIFLDPNGJH, In Quarantäne, [7076], [245531],1.0.5879
PUP.Optional.ASKPartnerNetwork, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\aaaaacalgebmfelllfiaoknifldpngjh, In Quarantäne, [7076], [245531],1.0.5879
PUP.Optional.APNToolBar.Gen, HKU\S-1-5-21-3808702748-496886937-4041095497-1000\SOFTWARE\AskPartnerNetwork, In Quarantäne, [710], [186876],1.0.5879
PUP.Optional.ASK.Gen, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{41564952-412D-5637-00A7-A758B70C2600}, In Quarantäne, [3622], [245530],1.0.5879
Registrierungswert: 4
PUP.Optional.APNToolBar.Gen, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|ApnTBMon, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.ASKPartnerNetwork, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\aaaaacalgebmfelllfiaoknifldpngjh|PATH, In Quarantäne, [7076], [245531],1.0.5879
PUP.Optional.ASKPartnerNetwork, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\aaaaacalgebmfelllfiaoknifldpngjh|PATH, In Quarantäne, [7076], [245531],1.0.5879
PUP.Optional.ASK.Gen, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{41564952-412D-5637-00A7-A758B70C2600}|INSTALLSOURCE, In Quarantäne, [3622], [245530],1.0.5879
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 30
PUP.Optional.MindSpark, C:\USERS\ANDY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0A5T64KS.DEFAULT\VideoDownloadConverter_4z, In Quarantäne, [535], [240302],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\common appdata\AskPartnerNetwork\Toolbar\{PartnerID}\CRX\{Crx_Version}, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\appdata\Mozilla\Firefox\Profiles\{DefaultProfilesFolder}\extensions, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\Updater\{PartnerID}, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\appdata\Mozilla\Firefox\Profiles\{DefaultProfilesFolder}, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\common appdata\AskPartnerNetwork\Toolbar\{PartnerID}\CRX, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\common appdata\AskPartnerNetwork\Toolbar\{PartnerID}, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\{PartnerID}, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\Updater, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\ChromeUtils, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\common appdata\AskPartnerNetwork\Toolbar, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\appdata\Mozilla\Firefox\Profiles, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\common appdata\AskPartnerNetwork, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\appdata\Mozilla\Firefox, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\VNT, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\appdata\Mozilla, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\common appdata, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\appdata, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\AVIRA-V7, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\ChromeUtils, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\PROGRAM FILES (X86)\ASKPARTNERNETWORK, In Quarantäne, [710], [175065],1.0.5879
Datei: 78
PUP.Optional.MindSpark, C:\USERS\ANDY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0A5T64KS.DEFAULT\VideoDownloadConverter_4z\16613E41-C71F-407C-86AA-680A53D9D855.sqlite, In Quarantäne, [535], [240302],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\ChromeUtils\APNNativeMsgHost.exe, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\ChromeUtils\com.apn.native_messaging_host_aaaaacalgebmfelllfiaoknifldpngjh.json, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\appdata\Mozilla\Firefox\Profiles\{DefaultProfilesFolder}\extensions\toolbar_AVIRA-V7@apn.ask.com.xpi, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\common appdata\AskPartnerNetwork\Toolbar\{PartnerID}\CRX\{Crx_Version}\Toolbar.crx, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\common appdata\AskPartnerNetwork\Toolbar\{PartnerID}\CRX\ToolbarCR.crx, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\common appdata\AskPartnerNetwork\Toolbar\{PartnerID}\CRX\Update.xml, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\ChromeUtils\APNNativeMsgHost.exe, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\ChromeUtils\com.apn.native_messaging_host_aaaaacalgebmfelllfiaoknifldpngjh.json, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr.exe, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr_x64.exe, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrv.dll, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrvStub.dll, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrvStub_x64.dll, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrv_x64.dll, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\Updater\{PartnerID}\config.xml, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\Updater\ask-search.xml, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\Updater\tbnhlpr.exe, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\Updater\tbnhlpr_x64.exe, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\{PartnerID}\Passport.dll, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\{PartnerID}\Passport_x64.dll, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\apnmcp.exe, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\searchhook.dll, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\ServiceLocator.exe, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\SO.dll, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\toolbar.dll, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\Toolbar.exe, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\ToolbarPS.dll, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\toolbar_x64.dll, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\UpdateManager.exe, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\VNT\content.zip, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\VNT\vntldr.exe, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\VNT\vntsrv.dll, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\AskToolbarInstaller-12.15.1_AVIRA-V7.msi, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\1031.mst, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\1033.mst, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\1034.mst, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\1036.mst, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\1040.mst, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\1041.mst, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\1043.mst, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\1045.mst, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\1049.mst, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\2070.mst, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\AskToolbarInstaller-12.10.0_AVIRA-V7.msi, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\AskToolbarInstaller-12.10.3_AVIRA-V7.msi, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\AskToolbarInstaller-12.15.5_AVIRA-V7.msi, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\AskToolbarInstaller-12.16.1_AVIRA-V7.msi, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\AskToolbarInstaller-12.16.2_AVIRA-V7.msi, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\AskToolbarInstaller-12.17.1_AVIRA-V7.msi, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\AskToolbarInstaller-12.18.0_AVIRA-V7.msi, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\AskToolbarInstaller-12.19.0_AVIRA-V7.msi, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\AskToolbarInstaller-12.2.2_AVIRA-V7.msi, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\AskToolbarInstaller-12.21.0_AVIRA-V7.msi, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\AskToolbarInstaller-12.24.1_AVIRA-V7.msi, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\AskToolbarInstaller-12.27.0_AVIRA-V7.msi, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\AskToolbarInstaller-12.28.1_AVIRA-V7.msi, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\AskToolbarInstaller-12.29.0_AVIRA-V7.msi, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\AskToolbarInstaller-12.38.0_AVIRA-V7.msi, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\AskToolbarInstaller-12.6.0_AVIRA-V7.msi, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\AVIRA-V7\config.xml, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\ask-search.xml, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\tbnhlpr_x64.exe, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\APNSetup.exe, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\searchhook.dll, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ServiceLocator.exe, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\SO.dll, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\toolbar.dll, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Toolbar.exe, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ToolbarPS.dll, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\toolbar_x64.dll, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\UpdateManager.exe, In Quarantäne, [710], [175065],1.0.5879
PUP.Optional.ASK.Gen, C:\USERS\ANDY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0A5T64KS.DEFAULT\EXTENSIONS\toolbar_AVIRA-V7@apn.ask.com.xpi, In Quarantäne, [3622], [245526],1.0.5879
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20.06.2018
durchgeführt von Andy (Administrator) auf ANDY-PC (12-07-2018 16:55:28)
Gestartet von C:\Users\Andy\Downloads
Geladene Profile: Andy & (Verfügbare Profile: Andy & UpdatusUser)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieCtrl.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Microsoft Corporation) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.292\SSScheduler.exe
() C:\Program Files (x86)\AutoInstall\AR9170_Auto_Install_CD_Only_Gen_0ACE20FF\AutoEJCD.EXE
() C:\Program Files (x86)\Homelink 1202 WLAN\WpsCenterV.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
() C:\Users\Andy\AppData\Local\Temp\RarSFX0\AutoInstallEJCDSvc.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanNetService.exe
(Acer Incorporated) C:\Program Files (x86)\eMachines\Registration\GregHSRW.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Acer) C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [7981088 2009-07-20] (Realtek Semiconductor)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-28] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AutoEJCD_0ACE20FF] => C:\Program Files (x86)\AutoInstall\AR9170_Auto_Install_CD_Only_Gen_0ACE20FF\AutoEJCD.EXE [40960 2013-05-16] ()
HKLM-x32\...\Run: [Homelink 1202 WLAN Software] => C:\Program Files (x86)\Homelink 1202 WLAN\WpsCenterV.exe [974848 2009-04-29] ()
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-07-04] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07122018164729486\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\Run: [Global Registration] => "C:\Program Files (x86)\eMachines\Registration\GREG.exe" BOOT
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-08-25] (Google Inc.)
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [3682968 2018-03-08] (Sandboxie Holdings, LLC)
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8813784 2016-03-11] (Piriform Ltd)
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\Run: [msnmsgr] => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [3885408 2009-02-06] (Microsoft Corporation)
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\MountPoints2: {a9ff4d55-4092-11df-9871-002511599073} - K:\pushinst.exe
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\MountPoints2: {f18ef63f-be1c-11e2-9f6f-002511599073} - J:\Setup.exe
HKU\S-1-5-21-3808702748-496886937-4041095497-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07122018164732013\...\Run: [Global Registration] => "C:\Program Files (x86)\eMachines\Registration\GREG.exe" BOOT
HKU\S-1-5-21-3808702748-496886937-4041095497-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07122018164732013\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-08-25] (Google Inc.)
HKU\S-1-5-21-3808702748-496886937-4041095497-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07122018164732013\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [3682968 2018-03-08] (Sandboxie Holdings, LLC)
HKU\S-1-5-21-3808702748-496886937-4041095497-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07122018164732013\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8813784 2016-03-11] (Piriform Ltd)
HKU\S-1-5-21-3808702748-496886937-4041095497-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07122018164732013\...\Run: [msnmsgr] => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [3885408 2009-02-06] (Microsoft Corporation)
HKU\S-1-5-21-3808702748-496886937-4041095497-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07122018164732013\...\MountPoints2: {a9ff4d55-4092-11df-9871-002511599073} - K:\pushinst.exe
HKU\S-1-5-21-3808702748-496886937-4041095497-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07122018164732013\...\MountPoints2: {f18ef63f-be1c-11e2-9f6f-002511599073} - J:\Setup.exe
HKU\S-1-5-21-3808702748-496886937-4041095497-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07122018164734151\...\RunOnce: [ScrSav] => C:\Program Files (x86)\eMachines\Screensaver\run_eMachines.exe [162336 2009-07-22] ()
HKU\S-1-5-21-3808702748-496886937-4041095497-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07122018164734151\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\eMachines.scr [425984 2009-08-05] ()
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-03-17]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.292\SSScheduler.exe (McAfee, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{4582B152-B052-40E6-B635-CFF7080E8897}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{CD3F0FFA-4A0A-43E9-BF8F-C794958E3F4D}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&m=et1331&r=17361209ln06973554s85rh7j1ew91
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&m=et1331&r=17361209ln06973554s85rh7j1ew91
HKU\S-1-5-21-3808702748-496886937-4041095497-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07122018164732013\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&m=et1331&r=17361209ln06973554s85rh7j1ew91
HKU\S-1-5-21-3808702748-496886937-4041095497-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07122018164732013\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&m=et1331&r=17361209ln06973554s85rh7j1ew91
URLSearchHook: HKU\S-1-5-21-3808702748-496886937-4041095497-1000 - (Kein Name) - {D8278076-BC68-4484-9233-6E7F1628B56C} - Keine Datei
URLSearchHook: HKU\S-1-5-21-3808702748-496886937-4041095497-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07122018164732013 - (Kein Name) - {D8278076-BC68-4484-9233-6E7F1628B56C} - Keine Datei
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW
SearchScopes: HKU\S-1-5-21-3808702748-496886937-4041095497-1000 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW_deDE412
SearchScopes: HKU\S-1-5-21-3808702748-496886937-4041095497-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW_deDE412
SearchScopes: HKU\S-1-5-21-3808702748-496886937-4041095497-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07122018164732013 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW_deDE412
SearchScopes: HKU\S-1-5-21-3808702748-496886937-4041095497-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07122018164732013 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW_deDE412
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-30] (Google Inc.)
BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll => Keine Datei
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27] (Adobe Systems Incorporated)
BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-30] (Google Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-30] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-30] (Google Inc.)
Toolbar: HKU\S-1-5-21-3808702748-496886937-4041095497-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-30] (Google Inc.)
Toolbar: HKU\S-1-5-21-3808702748-496886937-4041095497-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07122018164732013 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-30] (Google Inc.)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll [2009-02-06] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll [2009-02-06] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Andy\AppData\Roaming\Mozilla\Firefox\Profiles\0a5t64ks.default [2018-07-12]
FF Homepage: Mozilla\Firefox\Profiles\0a5t64ks.default -> hxxps://www.google.de/?gws_rd=ssl
FF Extension: (Avira Browserschutz) - C:\Users\Andy\AppData\Roaming\Mozilla\Firefox\Profiles\0a5t64ks.default\Extensions\abs@avira.com.xpi [2018-05-25]
FF Extension: (declarativeContent) - C:\Users\Andy\AppData\Roaming\Mozilla\Firefox\Profiles\0a5t64ks.default\Extensions\{0a2e64f0-ea5a-4fff-902d-530732308d8e}.xpi [2018-07-11]
FF Extension: (WebCompat Reporter) - C:\Program Files\Mozilla Firefox\browser\features\webcompat-reporter@mozilla.org.xpi [2018-07-07] [Legacy] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{7BA52691-1876-45ce-9EE6-54BCB3B04BBC}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn => nicht gefunden
FF HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: (McAfee Security Scan Plus) - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04] [Legacy] [ist nicht signiert]
FF HKU\S-1-5-21-3808702748-496886937-4041095497-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07122018164732013\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_30_0_0_134.dll [2018-07-10] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_30_0_0_134.dll [2018-07-10] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8064.0206 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-02-06] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-04] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [880040 2018-07-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [225384 2018-07-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [225384 2018-07-05] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1164808 2018-07-05] (Avira Operations GmbH & Co. KG)
R2 AutoInstallEJCD; C:\Users\Andy\AppData\Local\Temp\RarSFX0\AutoInstallEJCDSVC.exe [16384 2009-04-29] () [Datei ist nicht signiert] <==== ACHTUNG
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [428072 2018-07-04] (Avira Operations GmbH & Co. KG)
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
R2 ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [625184 2009-04-19] ()
R2 Greg_Service; C:\Program Files (x86)\eMachines\Registration\GregHSRW.exe [1150496 2009-06-04] (Acer Incorporated)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)
R2 nSvcIp; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [207904 2009-04-19] ()
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [328344 2018-03-09] (Sandboxie Holdings, LLC)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
R2 Updater Service; C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe [240160 2009-07-04] (Acer)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2017-06-14] (Avira Operations GmbH & Co. KG)
U2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [199920 2018-07-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [153040 2018-07-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-02-27] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-02-27] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [34128 2017-06-14] (Avira Operations GmbH & Co. KG)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [152688 2018-06-19] (Malwarebytes)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [191208 2018-07-12] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [114920 2018-07-12] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [48360 2018-07-12] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-07-12] (Malwarebytes)
S3 PDNMp50; C:\Windows\SysWOW64\drivers\PDNMp50.sys [28224 2006-11-28] (Printing Communications Assoc., Inc. (PCAUSA))
S3 PDNSp50; C:\Windows\SysWOW64\drivers\PDNSp50.sys [27072 2006-11-28] (Printing Communications Assoc., Inc. (PCAUSA))
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [228208 2018-03-09] (Sandboxie Holdings, LLC)
S4 secdrv; C:\Windows\SysWow64\Drivers\secdrv.sys [11616 2000-09-07] () [Datei ist nicht signiert]
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
S3 XN720V64; C:\Windows\System32\DRIVERS\WLANUHN.sys [558080 2009-04-29] (Atheros Communications, Inc.)
S3 ZDCNDIS6a64; C:\Windows\system32\ZDCNDIS6a64.sys [41280 2013-05-16] (Printing Communications Assoc., Inc. (PCAUSA))
S3 ZDCNDIS6a64; C:\Windows\SysWOW64\ZDCNDIS6a64.sys [41280 2013-05-16] (Printing Communications Assoc., Inc. (PCAUSA))
S2 AODDriver4.2.0; \??\C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [X]
U2 wuaserv; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-07-12 16:54 - 2018-07-12 16:54 - 000021287 _____ C:\Users\Andy\Desktop\mbam.txt
2018-07-12 14:20 - 2018-07-12 16:47 - 000114920 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-07-12 14:20 - 2018-07-12 16:47 - 000048360 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-07-12 14:20 - 2018-07-12 14:20 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-07-12 14:20 - 2018-07-12 14:20 - 000191208 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-07-12 14:20 - 2018-07-12 14:20 - 000001876 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-07-12 14:20 - 2018-07-12 14:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-07-12 14:19 - 2018-07-12 14:19 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-07-12 14:19 - 2018-07-12 14:19 - 000000000 ____D C:\Program Files\Malwarebytes
2018-07-12 14:19 - 2018-06-19 14:09 - 000152688 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2018-07-12 14:18 - 2018-07-12 14:19 - 000001803 _____ C:\Users\Andy\Desktop\mb3-setup-consumer-3.5.1.2522-1.0.391-1.0.5867 - Verknüpfung.lnk
2018-07-12 14:14 - 2018-07-12 14:17 - 075378680 _____ (Malwarebytes ) C:\Users\Andy\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.391-1.0.5867.exe
2018-07-12 13:52 - 2018-07-12 13:56 - 000000000 ____D C:\AdwCleaner
2018-07-12 13:48 - 2018-07-12 13:52 - 000001533 _____ C:\Users\Andy\Desktop\adwcleaner_7.2.2 - Verknüpfung.lnk
2018-07-12 13:47 - 2018-07-12 13:47 - 007404752 _____ (Malwarebytes) C:\Users\Andy\Downloads\adwcleaner_7.2.2.exe
2018-07-12 13:42 - 2018-07-12 16:55 - 000001441 _____ C:\Users\Andy\Desktop\FRST64 - Verknüpfung.lnk
2018-07-11 22:20 - 2018-07-11 23:14 - 000045373 _____ C:\Users\Andy\Downloads\Addition.txt
2018-07-11 22:15 - 2018-07-12 16:57 - 000022096 _____ C:\Users\Andy\Downloads\FRST.txt
2018-07-11 22:12 - 2018-07-12 16:55 - 000000000 ____D C:\FRST
2018-07-11 22:11 - 2018-07-11 22:12 - 002412544 _____ (Farbar) C:\Users\Andy\Downloads\FRST64.exe
2018-06-17 18:22 - 2018-06-18 09:19 - 000000000 ____D C:\Users\Andy\AppData\Local\D25646.tmpd
2018-06-17 18:22 - 2018-06-17 18:22 - 000000000 _____ C:\Users\Andy\AppData\Local\D25646.tmp
2018-06-17 18:21 - 2018-06-18 09:19 - 000000000 ____D C:\Users\Andy\AppData\Local\D2C2CC.tmpd
2018-06-17 18:21 - 2018-06-17 18:21 - 000000000 _____ C:\Users\Andy\AppData\Local\D2C2CC.tmp
2018-06-17 17:35 - 2018-06-18 09:19 - 000000000 ____D C:\Users\Andy\AppData\Local\D23A9B.tmpd
2018-06-17 17:35 - 2018-06-17 17:35 - 000000000 _____ C:\Users\Andy\AppData\Local\D23A9B.tmp
2018-06-17 17:34 - 2018-06-18 09:19 - 000000000 ____D C:\Users\Andy\AppData\Local\D2D006.tmpd
2018-06-17 17:34 - 2018-06-17 17:34 - 000000000 _____ C:\Users\Andy\AppData\Local\D2D006.tmp
2018-06-17 17:33 - 2018-06-18 09:19 - 000000000 ____D C:\Users\Andy\AppData\Local\D22870.tmpd
2018-06-17 17:33 - 2018-06-17 17:33 - 000000000 _____ C:\Users\Andy\AppData\Local\D22870.tmp
2018-06-17 16:31 - 2018-06-18 09:19 - 000000000 ____D C:\Users\Andy\AppData\Local\D2503A.tmpd
2018-06-17 16:31 - 2018-06-17 16:31 - 000000000 _____ C:\Users\Andy\AppData\Local\D2503A.tmp
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-07-12 16:55 - 2009-07-14 06:45 - 000009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-07-12 16:55 - 2009-07-14 06:45 - 000009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-07-12 16:47 - 2009-12-18 22:28 - 000000000 ____D C:\Users\Andy\Tracing
2018-07-12 16:46 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-07-12 16:45 - 2017-09-24 12:54 - 000003292 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2018-07-12 14:24 - 2016-11-21 16:21 - 000000000 ____D C:\Users\Andy\AppData\LocalLow\Mozilla
2018-07-11 15:20 - 2016-10-21 22:38 - 000000000 ____D C:\Program Files (x86)\1Bethesda.net Launcher
2018-07-10 21:43 - 2018-03-13 19:43 - 000004512 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-07-10 21:43 - 2012-09-20 21:06 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-07-10 21:43 - 2012-09-20 21:06 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-07-10 21:43 - 2012-09-20 21:06 - 000000000 ____D C:\Windows\system32\Macromed
2018-07-10 21:43 - 2011-05-29 21:44 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-07-10 21:43 - 2009-08-25 21:51 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-07-09 18:16 - 2014-08-05 09:25 - 000000000 ____D C:\ProgramData\Package Cache
2018-07-09 18:10 - 2012-06-14 11:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-07-08 08:45 - 2012-09-18 16:52 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-07-07 08:49 - 2016-04-06 15:55 - 000002872 _____ C:\Windows\Sandboxie.ini
2018-07-07 08:46 - 2016-11-21 15:51 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-07-05 18:28 - 2016-10-23 19:11 - 000199920 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2018-07-05 18:28 - 2016-10-23 19:11 - 000153040 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2018-06-17 18:22 - 2017-01-12 17:13 - 000000000 ____D C:\Program Files (x86)\Diablo II
2018-06-17 16:57 - 2017-08-09 10:20 - 000000000 ____D C:\Users\Andy\Desktop\Fotos
2018-06-12 10:49 - 2018-06-11 16:51 - 000000000 ____D C:\Users\Andy\AppData\Local\D2663B.tmpd
2018-06-12 10:49 - 2018-06-11 16:49 - 000000000 ____D C:\Users\Andy\AppData\Local\D2EB60.tmpd
2018-06-12 10:49 - 2018-06-11 16:49 - 000000000 ____D C:\Users\Andy\AppData\Local\D292D4.tmpd
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2009-08-25 21:27 - 2008-04-29 15:04 - 000157442 _____ () C:\Program Files (x86)\Common Files\emachines.ico
2016-05-31 21:56 - 2016-05-31 21:56 - 000040448 ___SH () C:\Users\Andy\AppData\Roaming\Thumbs.db
2018-03-19 14:08 - 2018-03-19 14:08 - 000000000 _____ () C:\Users\Andy\AppData\Local\D210DB.tmp
2018-03-19 14:02 - 2018-03-19 14:02 - 000000000 _____ () C:\Users\Andy\AppData\Local\D21118.tmp
2018-01-05 09:59 - 2018-01-05 09:59 - 000000000 _____ () C:\Users\Andy\AppData\Local\D212F7.tmp
2018-03-19 16:45 - 2018-03-19 16:45 - 000000000 _____ () C:\Users\Andy\AppData\Local\D21406.tmp
2018-01-21 09:55 - 2018-01-21 09:55 - 000000000 _____ () C:\Users\Andy\AppData\Local\D21651.tmp
2018-03-19 16:25 - 2018-03-19 16:25 - 000000000 _____ () C:\Users\Andy\AppData\Local\D21668.tmp
2018-01-15 11:27 - 2018-01-15 11:27 - 000000000 _____ () C:\Users\Andy\AppData\Local\D217E7.tmp
2018-03-19 16:47 - 2018-03-19 16:47 - 000000000 _____ () C:\Users\Andy\AppData\Local\D219F5.tmp
2018-03-19 16:30 - 2018-03-19 16:30 - 000000000 _____ () C:\Users\Andy\AppData\Local\D21A9F.tmp
2018-01-15 11:31 - 2018-01-15 11:31 - 000000000 _____ () C:\Users\Andy\AppData\Local\D21DC9.tmp
2018-01-19 10:45 - 2018-01-19 10:45 - 000000000 _____ () C:\Users\Andy\AppData\Local\D21DEE.tmp
2018-03-19 10:13 - 2018-03-19 10:13 - 000000000 _____ () C:\Users\Andy\AppData\Local\D21E4D.tmp
2018-01-15 11:30 - 2018-01-15 11:30 - 000000000 _____ () C:\Users\Andy\AppData\Local\D21E72.tmp
2018-03-19 16:56 - 2018-03-19 16:56 - 000000000 _____ () C:\Users\Andy\AppData\Local\D222B7.tmp
2018-03-19 16:03 - 2018-03-19 16:03 - 000000000 _____ () C:\Users\Andy\AppData\Local\D22487.tmp
2018-03-19 14:05 - 2018-03-19 14:05 - 000000000 _____ () C:\Users\Andy\AppData\Local\D225E5.tmp
2018-03-19 14:07 - 2018-03-19 14:07 - 000000000 _____ () C:\Users\Andy\AppData\Local\D22744.tmp
2018-03-19 10:15 - 2018-03-19 10:15 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2274A.tmp
2018-03-19 10:16 - 2018-03-19 10:16 - 000000000 _____ () C:\Users\Andy\AppData\Local\D227AA.tmp
2018-06-17 17:33 - 2018-06-17 17:33 - 000000000 _____ () C:\Users\Andy\AppData\Local\D22870.tmp
2018-06-10 08:16 - 2018-06-10 08:16 - 000000000 _____ () C:\Users\Andy\AppData\Local\D22A4F.tmp
2018-03-19 16:24 - 2018-03-19 16:24 - 000000000 _____ () C:\Users\Andy\AppData\Local\D22A7.tmp
2018-03-19 10:17 - 2018-03-19 10:17 - 000000000 _____ () C:\Users\Andy\AppData\Local\D22BE4.tmp
2018-04-28 07:29 - 2018-04-28 07:29 - 000000000 _____ () C:\Users\Andy\AppData\Local\D22EFC.tmp
2018-03-19 16:46 - 2018-03-19 16:46 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2310B.tmp
2018-01-15 11:29 - 2018-01-15 11:29 - 000000000 _____ () C:\Users\Andy\AppData\Local\D23395.tmp
2018-03-19 14:08 - 2018-03-19 14:08 - 000000000 _____ () C:\Users\Andy\AppData\Local\D23914.tmp
2018-03-19 14:05 - 2018-03-19 14:05 - 000000000 _____ () C:\Users\Andy\AppData\Local\D23A60.tmp
2018-06-17 17:35 - 2018-06-17 17:35 - 000000000 _____ () C:\Users\Andy\AppData\Local\D23A9B.tmp
2018-06-10 08:17 - 2018-06-10 08:17 - 000000000 _____ () C:\Users\Andy\AppData\Local\D248C9.tmp
2018-03-19 14:01 - 2018-03-19 14:01 - 000000000 _____ () C:\Users\Andy\AppData\Local\D24A7D.tmp
2018-03-19 10:20 - 2018-03-19 10:20 - 000000000 _____ () C:\Users\Andy\AppData\Local\D24CE0.tmp
2018-01-05 09:59 - 2018-01-05 09:59 - 000000000 _____ () C:\Users\Andy\AppData\Local\D24F3C.tmp
2018-06-17 16:31 - 2018-06-17 16:31 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2503A.tmp
2018-03-19 16:55 - 2018-03-19 16:55 - 000000000 _____ () C:\Users\Andy\AppData\Local\D25162.tmp
2018-03-19 16:45 - 2018-03-19 16:45 - 000000000 _____ () C:\Users\Andy\AppData\Local\D252CB.tmp
2018-03-19 16:44 - 2018-03-19 16:44 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2542F.tmp
2018-06-17 18:22 - 2018-06-17 18:22 - 000000000 _____ () C:\Users\Andy\AppData\Local\D25646.tmp
2018-03-19 10:13 - 2018-03-19 10:13 - 000000000 _____ () C:\Users\Andy\AppData\Local\D257A6.tmp
2018-01-15 11:28 - 2018-01-15 11:28 - 000000000 _____ () C:\Users\Andy\AppData\Local\D25B9B.tmp
2018-03-19 16:49 - 2018-03-19 16:49 - 000000000 _____ () C:\Users\Andy\AppData\Local\D25C26.tmp
2018-01-15 11:30 - 2018-01-15 11:30 - 000000000 _____ () C:\Users\Andy\AppData\Local\D25CF9.tmp
2018-03-19 10:17 - 2018-03-19 10:17 - 000000000 _____ () C:\Users\Andy\AppData\Local\D25E54.tmp
2018-03-19 10:18 - 2018-03-19 10:18 - 000000000 _____ () C:\Users\Andy\AppData\Local\D25FE.tmp
2018-03-19 10:18 - 2018-03-19 10:18 - 000000000 _____ () C:\Users\Andy\AppData\Local\D25FFF.tmp
2018-01-19 10:45 - 2018-01-19 10:45 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2606A.tmp
2018-03-19 10:20 - 2018-03-19 10:20 - 000000000 _____ () C:\Users\Andy\AppData\Local\D260DE.tmp
2018-06-11 16:51 - 2018-06-11 16:51 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2663B.tmp
2018-03-19 16:25 - 2018-03-19 16:25 - 000000000 _____ () C:\Users\Andy\AppData\Local\D26669.tmp
2018-03-19 14:06 - 2018-03-19 14:06 - 000000000 _____ () C:\Users\Andy\AppData\Local\D268C2.tmp
2018-03-19 16:03 - 2018-03-19 16:03 - 000000000 _____ () C:\Users\Andy\AppData\Local\D268F7.tmp
2018-03-19 10:12 - 2018-03-19 10:12 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2697D.tmp
2018-06-10 08:15 - 2018-06-10 08:15 - 000000000 _____ () C:\Users\Andy\AppData\Local\D26D37.tmp
2018-03-19 10:16 - 2018-03-19 10:16 - 000000000 _____ () C:\Users\Andy\AppData\Local\D26DAD.tmp
2018-01-21 09:55 - 2018-01-21 09:55 - 000000000 _____ () C:\Users\Andy\AppData\Local\D26FD3.tmp
2018-03-19 14:04 - 2018-03-19 14:04 - 000000000 _____ () C:\Users\Andy\AppData\Local\D26FED.tmp
2018-03-19 14:08 - 2018-03-19 14:08 - 000000000 _____ () C:\Users\Andy\AppData\Local\D27357.tmp
2018-03-19 14:07 - 2018-03-19 14:07 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2740D.tmp
2018-03-19 16:47 - 2018-03-19 16:47 - 000000000 _____ () C:\Users\Andy\AppData\Local\D27462.tmp
2018-01-19 10:45 - 2018-01-19 10:45 - 000000000 _____ () C:\Users\Andy\AppData\Local\D27810.tmp
2018-01-05 09:58 - 2018-01-05 09:58 - 000000000 _____ () C:\Users\Andy\AppData\Local\D27925.tmp
2018-01-15 11:29 - 2018-01-15 11:29 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2799B.tmp
2018-03-19 14:05 - 2018-03-19 14:05 - 000000000 _____ () C:\Users\Andy\AppData\Local\D27CDC.tmp
2018-03-19 10:15 - 2018-03-19 10:15 - 000000000 _____ () C:\Users\Andy\AppData\Local\D27CF4.tmp
2018-03-19 10:16 - 2018-03-19 10:16 - 000000000 _____ () C:\Users\Andy\AppData\Local\D27E70.tmp
2018-01-19 10:47 - 2018-01-19 10:47 - 000000000 _____ () C:\Users\Andy\AppData\Local\D28146.tmp
2018-03-19 10:13 - 2018-03-19 10:13 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2824F.tmp
2018-03-19 10:11 - 2018-03-19 10:11 - 000000000 _____ () C:\Users\Andy\AppData\Local\D28278.tmp
2018-03-19 14:03 - 2018-03-19 14:03 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2838A.tmp
2018-01-05 10:00 - 2018-01-05 10:00 - 000000000 _____ () C:\Users\Andy\AppData\Local\D286F0.tmp
2018-03-19 10:17 - 2018-03-19 10:17 - 000000000 _____ () C:\Users\Andy\AppData\Local\D288A0.tmp
2018-03-19 14:02 - 2018-03-19 14:02 - 000000000 _____ () C:\Users\Andy\AppData\Local\D28961.tmp
2018-03-19 10:20 - 2018-03-19 10:20 - 000000000 _____ () C:\Users\Andy\AppData\Local\D28B87.tmp
2018-03-19 10:12 - 2018-03-19 10:12 - 000000000 _____ () C:\Users\Andy\AppData\Local\D28C97.tmp
2018-03-19 14:04 - 2018-03-19 14:04 - 000000000 _____ () C:\Users\Andy\AppData\Local\D28EC4.tmp
2018-06-11 16:49 - 2018-06-11 16:49 - 000000000 _____ () C:\Users\Andy\AppData\Local\D292D4.tmp
2018-03-19 10:15 - 2018-03-19 10:15 - 000000000 _____ () C:\Users\Andy\AppData\Local\D295A3.tmp
2018-03-19 10:19 - 2018-03-19 10:19 - 000000000 _____ () C:\Users\Andy\AppData\Local\D29775.tmp
2018-03-19 16:48 - 2018-03-19 16:48 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2A00.tmp
2018-03-19 16:45 - 2018-03-19 16:45 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2A0BA.tmp
2018-03-19 14:06 - 2018-03-19 14:06 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2A2F5.tmp
2018-03-19 14:08 - 2018-03-19 14:08 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2A3BB.tmp
2018-06-10 08:14 - 2018-06-10 08:14 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2A47C.tmp
2018-03-19 16:57 - 2018-03-19 16:57 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2A520.tmp
2018-01-15 11:28 - 2018-01-15 11:28 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2A539.tmp
2018-03-19 14:07 - 2018-03-19 14:07 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2A606.tmp
2018-03-19 16:46 - 2018-03-19 16:46 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2A619.tmp
2018-03-19 14:05 - 2018-03-19 14:05 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2A728.tmp
2018-01-21 09:56 - 2018-01-21 09:56 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2A74B.tmp
2018-03-19 14:02 - 2018-03-19 14:02 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2A941.tmp
2018-01-21 09:55 - 2018-01-21 09:55 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2B0BA.tmp
2018-03-06 18:21 - 2018-03-06 18:21 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2B9C.tmp
2018-01-15 11:27 - 2018-01-15 11:27 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2BA0C.tmp
2018-03-19 16:47 - 2018-03-19 16:47 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2BBBF.tmp
2018-03-19 16:56 - 2018-03-19 16:56 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2BCB2.tmp
2018-04-28 07:28 - 2018-04-28 07:28 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2BDA3.tmp
2018-01-05 10:00 - 2018-01-05 10:00 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2BF9D.tmp
2018-01-19 10:45 - 2018-01-19 10:45 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2C15C.tmp
2018-01-05 09:59 - 2018-01-05 09:59 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2C1D9.tmp
2018-06-17 18:21 - 2018-06-17 18:21 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2C2CC.tmp
2018-03-19 16:48 - 2018-03-19 16:48 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2C37E.tmp
2018-03-19 14:06 - 2018-03-19 14:06 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2C3B0.tmp
2018-03-19 16:24 - 2018-03-19 16:24 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2C6AF.tmp
2018-03-19 10:17 - 2018-03-19 10:17 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2C746.tmp
2018-03-19 14:09 - 2018-03-19 14:09 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2CC51.tmp
2018-03-19 10:15 - 2018-03-19 10:15 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2CD57.tmp
2018-01-15 11:30 - 2018-01-15 11:30 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2CD77.tmp
2018-03-19 14:08 - 2018-03-19 14:08 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2CF29.tmp
2018-06-10 08:16 - 2018-06-10 08:16 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2D001.tmp
2018-06-17 17:34 - 2018-06-17 17:34 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2D006.tmp
2018-01-19 10:46 - 2018-01-19 10:46 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2D04E.tmp
2018-01-15 11:27 - 2018-01-15 11:27 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2D1E1.tmp
2018-01-05 09:59 - 2018-01-05 09:59 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2D25E.tmp
2018-01-21 09:55 - 2018-01-21 09:55 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2D396.tmp
2018-03-19 16:30 - 2018-03-19 16:30 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2D5E1.tmp
2018-03-19 14:01 - 2018-03-19 14:01 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2DBB3.tmp
2018-01-19 10:47 - 2018-01-19 10:47 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2DD1C.tmp
2018-03-19 10:19 - 2018-03-19 10:19 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2DE26.tmp
2018-01-21 09:56 - 2018-01-21 09:56 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2E999.tmp
2018-06-11 16:49 - 2018-06-11 16:49 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2EB60.tmp
2018-03-19 10:13 - 2018-03-19 10:13 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2EF03.tmp
2018-03-19 10:14 - 2018-03-19 10:14 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2EF45.tmp
2018-01-15 11:28 - 2018-01-15 11:28 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2EF92.tmp
2018-03-19 10:17 - 2018-03-19 10:17 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2F0F5.tmp
2018-03-19 14:03 - 2018-03-19 14:03 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2F0FD.tmp
2018-03-19 16:25 - 2018-03-19 16:25 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2F12B.tmp
2018-01-21 09:56 - 2018-01-21 09:56 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2F24.tmp
2018-03-19 14:07 - 2018-03-19 14:07 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2FBA2.tmp
2018-03-19 16:56 - 2018-03-19 16:56 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2FF9C.tmp
2010-12-29 12:54 - 2010-12-29 12:54 - 000007605 _____ () C:\Users\Andy\AppData\Local\Resmon.ResmonCfg
Einige Dateien in TEMP:
====================
2018-01-12 16:00 - 2018-01-12 16:00 - 000046596 _____ (Sony DADC Austria AG) C:\Users\Andy\AppData\Local\Temp\drm_dialogs.dll
2017-08-28 11:57 - 2018-05-10 12:37 - 005637784 _____ (Sandboxie Holdings, LLC) C:\Users\Andy\AppData\Local\Temp\SandboxieInstall.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-06-22 21:40
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von Andy (12-07-2018 16:57:28)
Gestartet von C:\Users\Andy\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2009-12-12 16:50:52)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3808702748-496886937-4041095497-500 - Administrator - Disabled)
Andy (S-1-5-21-3808702748-496886937-4041095497-1000 - Administrator - Enabled) => C:\Users\Andy
Gast (S-1-5-21-3808702748-496886937-4041095497-501 - Limited - Disabled)
UpdatusUser (S-1-5-21-3808702748-496886937-4041095497-1001 - Limited - Enabled) => C:\Users\UpdatusUser
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe Acrobat 4.0 (HKLM-x32\...\Adobe Acrobat 4.0) (Version: - )
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.)
Adobe Flash Player 30 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 30.0.0.134 - Adobe Systems Incorporated)
Adobe Flash Player 30 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 30.0.0.134 - Adobe Systems Incorporated)
Adobe Reader 9.1 MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-A91000000001}) (Version: 9.1.0 - Adobe Systems Incorporated)
Advertising Center (HKLM-x32\...\{b2ec4a38-b545-4a00-8214-13fe0e915e6d}) (Version: 0.0.0.2 - Nero AG) Hidden
Alice Greenfingers (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112920767}) (Version: - Oberon Media)
Alice-Installationsdateien entfernen (HKLM-x32\...\Alice) (Version: - )
Amazonia (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11273477}) (Version: - Oberon Media)
AMD Catalyst Install Manager (HKLM\...\{7E5DC2C5-115A-322B-976C-219237FAED66}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Avira (HKLM-x32\...\{0bb4751a-1ff2-4c79-80df-5bab5da63823}) (Version: 1.2.116.18787 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{218C5045-A3A1-486C-91F5-A1B4D4772F8D}) (Version: 1.2.116.18787 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.36.211 - Avira Operations GmbH & Co. KG)
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: - AVM Berlin)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Caesar 3 (HKLM-x32\...\Caesar 3) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 5.16 - Piriform)
Chicken Invaders 2 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110209593}) (Version: - Oberon Media)
Chicken Invaders 2 (HKLM-x32\...\Chicken Invaders 2) (Version: - )
Choice Guard (HKLM-x32\...\{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}) (Version: 1.2.87.0 - Microsoft Corporation) Hidden
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Dairy Dash (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115053100}) (Version: - Oberon Media)
DEUTSCHLAND SPIELT GAME CENTER (HKLM-x32\...\DSGPlayer) (Version: - )
D-Fend Reloaded 1.2.1 (deinstallieren) (HKLM-x32\...\D-Fend Reloaded) (Version: 1.2.1 - Alexander Herzog)
Diablo (HKLM-x32\...\Diablo) (Version: - )
Diablo II (HKLM-x32\...\Diablo II) (Version: - Blizzard Entertainment)
Die Siedler II - Die nächste Generation (HKLM-x32\...\S2TNG) (Version: - )
Dream Day First Home (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113832110}) (Version: - Oberon Media)
eBay Worldwide (HKLM-x32\...\{AAF89271-2594-468D-B578-96B2E30C41C4}) (Version: 2.1.0703 - OEM)
EE-ZDE (HKLM-x32\...\{B49C924C-A651-4378-94F6-5D9BF44A959F}) (Version: - )
eMachines Recovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3002 - Acer Incorporated)
eMachines Registration (HKLM-x32\...\eMachines Registration) (Version: 1.02.3004 - Acer Incorporated)
eMachines ScreenSaver (HKLM-x32\...\eMachines Screensaver) (Version: 1.1.0812 - eMachines Incorporated)
Empire Earth (HKLM-x32\...\{2447500B-22D7-47BD-9B13-1A927F43A267}) (Version: - )
Empire Earth II (HKLM-x32\...\{DF315348-721C-40B8-BAE2-58C6C7D935A2}) (Version: 1.20 - Sierra)
Empire Earth II: Art of Supremacy (HKLM-x32\...\{F596C356-BF35-4ED7-981C-CC791461A8F0}) (Version: 1.0 - Sierra)
EPSON SX218 Series Printer Uninstall (HKLM\...\EPSON SX218 Series) (Version: - SEIKO EPSON Corporation)
EPSON-Drucker-Software (HKLM-x32\...\EPSON Printer and Utilities) (Version: - )
Farm Frenzy 2 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}) (Version: - Oberon Media)
Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Granny In Paradise (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110551697}) (Version: - Oberon Media)
Heroes of Hellas (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113786380}) (Version: - Oberon Media)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3001 - Acer Incorporated)
ImagXpress (HKLM-x32\...\{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}) (Version: 7.0.74.0 - Nero AG) Hidden
Junk Mail filter update (HKLM-x32\...\{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}) (Version: 14.0.8064.206 - Microsoft Corporation) Hidden
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Merriam Websters Spell Jam (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112662477}) (Version: - Oberon Media)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Age of Empires (HKLM-x32\...\Age of Empires) (Version: - )
Microsoft Age of Empires Expansion (HKLM-x32\...\Age of Empires Expansion 1.0) (Version: - )
Microsoft Age of Empires II (HKLM-x32\...\Age of Empires 2.0) (Version: - )
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0100-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Language Pack 2007 - German/Deutsch (HKLM-x32\...\OMUI.de-de) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM-x32\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM-x32\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Mozilla Firefox 61.0.1 (x64 de) (HKLM\...\Mozilla Firefox 61.0.1 (x64 de)) (Version: 61.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 61.0.1.6759 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 9 Essentials (HKLM-x32\...\{602d8310-b7ad-439f-a9f7-09ea903e9911}) (Version: - Nero AG)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.3 - NVIDIA Corporation)
NVIDIA ForceWare Network Access Manager (HKLM-x32\...\InstallShield_{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}) (Version: - )
NVIDIA Grafiktreiber 309.08 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 309.08 - NVIDIA Corporation)
NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PlaysTV (HKLM-x32\...\PlaysTV) (Version: 1.9.2-r111395-release - Plays.tv, LLC)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5898 - Realtek Semiconductor Corp.)
Samsung Kies3 (HKLM-x32\...\{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16044.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16044.2 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
Sandboxie 5.24 (64-bit) (HKLM\...\Sandboxie) (Version: 5.24 - Sandboxie Holdings, LLC)
Sierra-Dienstprogramme (HKLM-x32\...\Sierra-Dienstprogramme) (Version: - )
Star Defender 4 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-114803710}) (Version: - Oberon Media)
Starcraft (HKLM-x32\...\Starcraft) (Version: - )
StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment)
Sven - Die ersten 10 Jahre (HKLM-x32\...\Sven - Die ersten 10 Jahre) (Version: 1.00 - phenomedia publishing gmbh)
The Elder Scrolls Legends (HKLM-x32\...\The Elder Scrolls Legends) (Version: - Bethesda Softworks)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_OMUI.de-de_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_OMUI.de-de_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_OMUI.de-de_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_OMUI.de-de_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Warcraft II BNE (HKLM-x32\...\Warcraft II BNE) (Version: - )
Welcome Center (HKLM-x32\...\eMachines Welcome Center) (Version: 1.00.3005 - Acer Incorporated)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8064.0206 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{ED636101-1959-4360-8BF7-209436E7DEE4}) (Version: 14.0.8064.206 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
YGOPro DevPro Launcher (HKLM-x32\...\{8D09DD74-E630-4629-80DC-7FB13AE58F3F}) (Version: 2.0.15 - DevPro, LLC)
Zip Motion Block Video codec (Remove Only) (HKLM-x32\...\ZMBV) (Version: - DOSBox Team)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-07-05] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiacm64.dll [2015-08-04] (Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2015-01-31] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-07-05] (Avira Operations GmbH & Co. KG)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0E7DA192-E9DB-4069-9F86-2D3CCCD46007} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-12] (Google Inc.)
Task: {1AC1A4EA-C72E-4661-AA79-FC50EA205816} - System32\Tasks\{CE063211-6931-4216-8870-1F8C48CF8CEF} => C:\Windows\system32\pcalua.exe -a "c:\program files (x86)\bethesda.net launcher\bethesdanetlauncher.exe" -c bethesdanet://uninstall/5
Task: {1DFE87FD-44F3-4AD4-ABEA-1FE8340E2CDD} - System32\Tasks\{ED1B4121-3F82-476A-963B-E316E1C54D6D} => C:\Windows\system32\pcalua.exe -a D:\autorun.exe -d D:\
Task: {33B024E0-9279-4EBD-9907-5C046AE3F714} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_134_Plugin.exe [2018-07-10] (Adobe Systems Incorporated)
Task: {41F3193C-5730-46F9-8CAB-DDE9F63C5FB3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-07-10] (Adobe Systems Incorporated)
Task: {60438BD5-087C-4E8F-BB96-0DA60139CF1E} - System32\Tasks\{05192289-B5FE-4064-9474-80A91D6D4267} => C:\Windows\system32\pcalua.exe -a D:\Einstiegsseite.exe -d D:\
Task: {702D4139-40C0-4AAB-A423-34AF96530E56} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-12] (Google Inc.)
Task: {71575E77-7E1C-4203-8422-BC250E1F070B} - System32\Tasks\{60B253F9-F756-47EF-8259-89727FEEB986} => C:\Program Files (x86)\Microsoft Games\Midtown Madness 2\Midtown2.exe
Task: {93B0A663-0D41-4D63-9EA5-3508A72495E1} - System32\Tasks\{87035A41-1E22-4B0F-AFE0-336466234D37} => C:\Windows\system32\pcalua.exe -a D:\setup.exe -d D:\
Task: {AD6CD900-8679-4313-80FB-DEA074722EDA} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-03-11] (Piriform Ltd)
Task: {B904EE8F-4751-44A0-830A-7612E4688092} - System32\Tasks\{3AABCEE3-6C48-4181-9F98-82F3D012AF6D} => C:\Program Files (x86)\Microsoft Games\Midtown Madness 2\Midtown2.exe
Task: {F4FB407B-F8A8-4289-A87F-F5276A55D6E2} - System32\Tasks\{4E836421-70D5-4BB1-878B-279F141FC06B} => C:\Program Files (x86)\Microsoft Games\Midtown Madness 2\Midtown2.exe
Task: {F52BD4B4-BA07-4314-B009-1E519D7F12B6} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-07-05] (Avira Operations GmbH & Co. KG)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2013-04-13 21:49 - 2015-01-31 02:57 - 000086160 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-03-11 22:49 - 2016-03-11 22:49 - 000061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2013-05-16 15:34 - 2013-05-16 15:34 - 000040960 _____ () C:\Program Files (x86)\AutoInstall\AR9170_Auto_Install_CD_Only_Gen_0ACE20FF\AutoEJCD.EXE
2013-05-16 15:34 - 2009-04-29 15:59 - 000974848 _____ () C:\Program Files (x86)\Homelink 1202 WLAN\WpsCenterV.exe
2015-08-04 00:25 - 2015-08-04 00:25 - 000102400 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2013-05-16 15:34 - 2009-04-29 15:59 - 000016384 ____N () C:\Users\Andy\AppData\Local\Temp\RarSFX0\AutoInstallEJCDSVC.exe
2009-04-19 17:34 - 2009-04-19 17:34 - 000625184 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
2009-04-19 17:34 - 2009-04-19 17:34 - 000070176 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nv_common.dll
2009-04-19 17:34 - 2009-04-19 17:34 - 000578080 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\SpecialCase.dll
2018-07-12 14:20 - 2018-06-18 13:32 - 002433744 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2009-04-19 17:34 - 2009-04-19 17:34 - 000207904 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
2013-05-16 15:34 - 2009-04-29 15:59 - 000425984 _____ () C:\Program Files (x86)\Homelink 1202 WLAN\NICDLLV.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\TEMP:0B9176C0 [120]
AlternateDataStreams: C:\ProgramData\TEMP:1D32EC29 [128]
AlternateDataStreams: C:\ProgramData\TEMP:4CF61E54 [131]
AlternateDataStreams: C:\ProgramData\TEMP:4D066AD2 [123]
AlternateDataStreams: C:\ProgramData\TEMP:5D7E5A8F [139]
AlternateDataStreams: C:\ProgramData\TEMP:93DE1838 [122]
AlternateDataStreams: C:\ProgramData\TEMP:AB689DEA [129]
AlternateDataStreams: C:\ProgramData\TEMP:ABE89FFE [143]
AlternateDataStreams: C:\ProgramData\TEMP:E1F04E8D [133]
AlternateDataStreams: C:\ProgramData\TEMP:E3C56885 [286]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Andy\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-3808702748-496886937-4041095497-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07122018164732013\Control Panel\Desktop\\Wallpaper -> C:\Users\Andy\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\startupreg: msnmsgr => "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
16-05-2018 12:35:50 Geplanter Prüfpunkt
23-05-2018 16:58:18 Geplanter Prüfpunkt
31-05-2018 18:25:03 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Netzwerkcontroller
Description: Netzwerkcontroller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: AODDriver4.2.0
Description: AODDriver4.2.0
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: AODDriver4.2.0
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (06/12/2018 06:26:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00e3dcb8
ID des fehlerhaften Prozesses: 0xedc
Startzeit der fehlerhaften Anwendung: 0x01d402654d8ee5b0
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: 59b00d60-6e5d-11e8-9bef-002511599073
Error: (06/04/2018 08:13:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00e3dcb8
ID des fehlerhaften Prozesses: 0x169c
Startzeit der fehlerhaften Anwendung: 0x01d3fc2a03d31720
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: 0393fb70-6823-11e8-8ec6-002511599073
Error: (06/04/2018 06:12:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00814403
ID des fehlerhaften Prozesses: 0x12d4
Startzeit der fehlerhaften Anwendung: 0x01d3fc0afdb44270
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: 09894820-6812-11e8-8ec6-002511599073
Error: (06/03/2018 06:25:23 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00e3dcb8
ID des fehlerhaften Prozesses: 0x10f8
Startzeit der fehlerhaften Anwendung: 0x01d3faf20a0d9400
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: 21810170-66e6-11e8-9fc5-002511599073
Error: (06/01/2018 05:41:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00e3dcb8
ID des fehlerhaften Prozesses: 0x15d8
Startzeit der fehlerhaften Anwendung: 0x01d3f9b3330eab90
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: 51167350-65b2-11e8-8eb9-002511599073
Error: (05/29/2018 04:17:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00e3dcb8
ID des fehlerhaften Prozesses: 0x14d0
Startzeit der fehlerhaften Anwendung: 0x01d3f750d92abf10
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: f5cf37c0-634a-11e8-bb08-002511599073
Error: (05/29/2018 12:57:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00e3dcb8
ID des fehlerhaften Prozesses: 0x1154
Startzeit der fehlerhaften Anwendung: 0x01d3f721b0b91790
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: 196665d0-632f-11e8-bb08-002511599073
Error: (05/27/2018 08:23:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00e3dcb8
ID des fehlerhaften Prozesses: 0x179c
Startzeit der fehlerhaften Anwendung: 0x01d3f5e2f501f2e0
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: 120723b0-61db-11e8-b507-002511599073
Systemfehler:
=============
Error: (07/12/2018 04:49:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.
Error: (07/12/2018 04:49:41 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
Anmeldung fehlgeschlagen: Das angegebene Kennwort des Kontos ist abgelaufen.
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (07/12/2018 04:46:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AODDriver4.2.0" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann den angegebenen Pfad nicht finden.
Error: (07/12/2018 02:01:13 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.
Error: (07/12/2018 02:01:13 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
Anmeldung fehlgeschlagen: Das angegebene Kennwort des Kontos ist abgelaufen.
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (07/12/2018 01:58:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AODDriver4.2.0" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann den angegebenen Pfad nicht finden.
Error: (07/12/2018 01:56:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/12/2018 01:56:47 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SAMSUNG Mobile Connectivity Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
===================================
Date: 2016-03-12 10:55:37.954
Description:
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070003
Fehlerbeschreibung:Das System kann den angegebenen Pfad nicht finden.
Signaturversion:0.0.0.0
Modulversion:0.0.0.0
Date: 2016-03-12 10:55:37.923
Description:
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion:
Aktualisierungsquelle:Signatureupdateordner
Signaturtyp:AntiSpyware
Aktualisierungstyp:Delta
Benutzer:NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion:
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden.
==================== Speicherinformationen ===========================
Prozessor: AMD Athlon(tm) 7450 Dual-Core Processor
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 4095.37 MB
Verfügbarer physikalischer RAM: 2515.45 MB
Summe virtueller Speicher: 8188.92 MB
Verfügbarer virtueller Speicher: 6379.24 MB
==================== Laufwerke ================================
Drive c: (eMachines) (Fixed) (Total:683.54 GB) (Free:572.48 GB) NTFS
\\?\Volume{aec1baa5-9bd6-11de-a8d7-806e6f6e6963}\ (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{aec1baa4-9bd6-11de-a8d7-806e6f6e6963}\ (PQSERVICE) (Fixed) (Total:15 GB) (Free:6.48 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: 0376F592)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=683.5 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
12.07.2018, 21:36
| #4 |
| /// TB-Ausbilder | Malware durch vermeintliches Firefox Update? Servus, wenn du Avira unbedingt behalten möchtest, kannst du es ja zukünftig bei der weiteren Bereinigung deaktivieren, damit es nicht weiter stört.  Schritt 1
Schritt 2
Schritt 3
Bitte poste mit deiner nächsten Antwort
|
|
13.07.2018, 16:17
| #5 |
| | Malware durch vermeintliches Firefox Update? Hallo, wiedereinmal vielen Dank für die schnelle Antwort. Hier die Dateien: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von Andy (13-07-2018 16:44:11) Run:1
Gestartet von C:\Users\Andy\Downloads
Geladene Profile: Andy & (Verfügbare Profile: Andy & UpdatusUser)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
URLSearchHook: HKU\S-1-5-21-3808702748-496886937-4041095497-1000 - (Kein Name) - {D8278076-BC68-4484-9233-6E7F1628B56C} - Keine Datei
URLSearchHook: HKU\S-1-5-21-3808702748-496886937-4041095497-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07122018164732013 - (Kein Name) - {D8278076-BC68-4484-9233-6E7F1628B56C} - Keine Datei
BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll => Keine Datei
BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
C:\Users\Andy\AppData\Local\D2*.tm*
2018-07-12 14:24 - 2016-11-21 16:21 - 000000000 ____D C:\Users\Andy\AppData\LocalLow\Mozilla
U2 wuaserv; kein ImagePath
Task: {1AC1A4EA-C72E-4661-AA79-FC50EA205816} - System32\Tasks\{CE063211-6931-4216-8870-1F8C48CF8CEF} => C:\Windows\system32\pcalua.exe -a "c:\program files (x86)\bethesda.net launcher\bethesdanetlauncher.exe" -c bethesdanet://uninstall/5
Task: {1DFE87FD-44F3-4AD4-ABEA-1FE8340E2CDD} - System32\Tasks\{ED1B4121-3F82-476A-963B-E316E1C54D6D} => C:\Windows\system32\pcalua.exe -a D:\autorun.exe -d D:\
Task: {60438BD5-087C-4E8F-BB96-0DA60139CF1E} - System32\Tasks\{05192289-B5FE-4064-9474-80A91D6D4267} => C:\Windows\system32\pcalua.exe -a D:\Einstiegsseite.exe -d D:\
Task: {93B0A663-0D41-4D63-9EA5-3508A72495E1} - System32\Tasks\{87035A41-1E22-4B0F-AFE0-336466234D37} => C:\Windows\system32\pcalua.exe -a D:\setup.exe -d D:\
AlternateDataStreams: C:\ProgramData\TEMP:0B9176C0 [120]
AlternateDataStreams: C:\ProgramData\TEMP:1D32EC29 [128]
AlternateDataStreams: C:\ProgramData\TEMP:4CF61E54 [131]
AlternateDataStreams: C:\ProgramData\TEMP:4D066AD2 [123]
AlternateDataStreams: C:\ProgramData\TEMP:5D7E5A8F [139]
AlternateDataStreams: C:\ProgramData\TEMP:93DE1838 [122]
AlternateDataStreams: C:\ProgramData\TEMP:AB689DEA [129]
AlternateDataStreams: C:\ProgramData\TEMP:ABE89FFE [143]
AlternateDataStreams: C:\ProgramData\TEMP:E1F04E8D [133]
AlternateDataStreams: C:\ProgramData\TEMP:E3C56885 [286]
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
CMD: ipconfig /flushdns
CMD: netsh winsock reset
RemoveProxy:
EmptyTemp:
*****************
"HKU\S-1-5-21-3808702748-496886937-4041095497-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{D8278076-BC68-4484-9233-6E7F1628B56C}" => erfolgreich entfernt
URLSearchHook: HKU\S-1-5-21-3808702748-496886937-4041095497-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07122018164732013 - (Kein Name) - {D8278076-BC68-4484-9233-6E7F1628B56C} - Keine Datei => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}" => erfolgreich entfernt
"HKLM\Software\Wow6432Node\Classes\CLSID\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}" => erfolgreich entfernt
HKLM\Software\Wow6432Node\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB} => nicht gefunden
=========== "C:\Users\Andy\AppData\Local\D2*.tm*" ==========
C:\Users\Andy\AppData\Local\D210DB.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D21118.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D212F7.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D21406.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D21651.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D21668.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D217E7.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D219F5.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D21A9F.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D21DC9.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D21DEE.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D21E4D.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D21E72.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D222B7.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D22487.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D225E5.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D22744.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2274A.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D227AA.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D22870.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D22A4F.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D22A7.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D22BE4.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D22EFC.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2310B.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D23395.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D23914.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D23A60.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D23A9B.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D248C9.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D24A7D.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D24CE0.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D24F3C.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2503A.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D25162.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D252CB.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2542F.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D25646.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D257A6.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D25B9B.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D25C26.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D25CF9.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D25E54.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D25FE.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D25FFF.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2606A.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D260DE.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2663B.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D26669.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D268C2.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D268F7.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2697D.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D26D37.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D26DAD.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D26FD3.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D26FED.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D27357.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2740D.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D27462.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D27810.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D27925.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2799B.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D27CDC.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D27CF4.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D27E70.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D28146.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2824F.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D28278.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2838A.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D286F0.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D288A0.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D28961.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D28B87.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D28C97.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D28EC4.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D292D4.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D295A3.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D29775.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2A00.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2A0BA.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2A2F5.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2A3BB.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2A47C.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2A520.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2A539.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2A606.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2A619.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2A728.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2A74B.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2A941.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2B0BA.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2B9C.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2BA0C.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2BBBF.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2BCB2.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2BDA3.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2BF9D.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2C15C.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2C1D9.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2C2CC.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2C37E.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2C3B0.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2C6AF.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2C746.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2CC51.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2CD57.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2CD77.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2CF29.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2D001.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2D006.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2D04E.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2D1E1.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2D25E.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2D396.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2D5E1.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2DBB3.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2DD1C.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2DE26.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2E999.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2EB60.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2EF03.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2EF45.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2EF92.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2F0F5.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2F0FD.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2F12B.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2F24.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2FBA2.tmp => erfolgreich verschoben
C:\Users\Andy\AppData\Local\D2FF9C.tmp => erfolgreich verschoben
========= Ende -> "C:\Users\Andy\AppData\Local\D2*.tm*" ========
C:\Users\Andy\AppData\LocalLow\Mozilla => erfolgreich verschoben
"HKLM\System\CurrentControlSet\Services\wuaserv" => erfolgreich entfernt
wuaserv => Dienst erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1AC1A4EA-C72E-4661-AA79-FC50EA205816}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1AC1A4EA-C72E-4661-AA79-FC50EA205816}" => erfolgreich entfernt
C:\Windows\System32\Tasks\{CE063211-6931-4216-8870-1F8C48CF8CEF} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{CE063211-6931-4216-8870-1F8C48CF8CEF}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1DFE87FD-44F3-4AD4-ABEA-1FE8340E2CDD}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1DFE87FD-44F3-4AD4-ABEA-1FE8340E2CDD}" => erfolgreich entfernt
C:\Windows\System32\Tasks\{ED1B4121-3F82-476A-963B-E316E1C54D6D} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{ED1B4121-3F82-476A-963B-E316E1C54D6D}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{60438BD5-087C-4E8F-BB96-0DA60139CF1E}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{60438BD5-087C-4E8F-BB96-0DA60139CF1E}" => erfolgreich entfernt
C:\Windows\System32\Tasks\{05192289-B5FE-4064-9474-80A91D6D4267} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{05192289-B5FE-4064-9474-80A91D6D4267}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{93B0A663-0D41-4D63-9EA5-3508A72495E1}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{93B0A663-0D41-4D63-9EA5-3508A72495E1}" => erfolgreich entfernt
C:\Windows\System32\Tasks\{87035A41-1E22-4B0F-AFE0-336466234D37} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{87035A41-1E22-4B0F-AFE0-336466234D37}" => erfolgreich entfernt
C:\ProgramData\TEMP => ":0B9176C0" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":1D32EC29" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":4CF61E54" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":4D066AD2" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":5D7E5A8F" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":93DE1838" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":AB689DEA" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":ABE89FFE" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":E1F04E8D" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":E3C56885" ADS erfolgreich entfernt
========= dir "%ProgramFiles%" =========
Datentr„ger in Laufwerk C: ist eMachines
Volumeseriennummer: 1434-4A23
Verzeichnis von C:\Program Files
12.07.2018 14:19 <DIR> .
12.07.2018 14:19 <DIR> ..
13.04.2016 16:40 <DIR> AMD
13.04.2016 15:38 <DIR> ATI
13.04.2016 16:39 <DIR> ATI Technologies
14.04.2016 15:02 <DIR> CCleaner
13.04.2016 15:42 <DIR> Common Files
16.03.2017 07:31 <DIR> DVD Maker
25.08.2009 21:43 <DIR> eMachines
25.08.2009 21:44 <DIR> Google
16.11.2017 08:37 <DIR> Internet Explorer
12.07.2018 14:19 <DIR> Malwarebytes
17.03.2016 14:58 <DIR> McAfee Security Scan
14.07.2009 09:45 <DIR> Microsoft Games
25.08.2009 21:36 <DIR> Microsoft Office
14.06.2017 22:46 <DIR> Microsoft Silverlight
07.07.2018 08:46 <DIR> Mozilla Firefox
14.07.2009 07:32 <DIR> MSBuild
29.03.2016 17:03 <DIR> NVIDIA Corporation
25.08.2009 21:21 <DIR> Realtek
14.07.2009 07:32 <DIR> Reference Assemblies
11.07.2016 22:11 <DIR> Samsung
28.08.2017 11:58 <DIR> Sandboxie
06.06.2015 12:56 <DIR> Starcraft
11.07.2013 12:07 <DIR> Windows Defender
21.03.2013 12:58 <DIR> Windows Mail
16.11.2017 08:37 <DIR> Windows Media Player
12.12.2009 18:50 <DIR> Windows NT
21.03.2013 12:58 <DIR> Windows Photo Viewer
21.03.2013 12:58 <DIR> Windows Portable Devices
21.03.2013 12:58 <DIR> Windows Sidebar
0 Datei(en), 0 Bytes
31 Verzeichnis(se), 614.446.276.608 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramFiles(x86)%" =========
Datentr„ger in Laufwerk C: ist eMachines
Volumeseriennummer: 1434-4A23
Verzeichnis von C:\Program Files (x86)
12.07.2018 16:46 <DIR> .
12.07.2018 16:46 <DIR> ..
11.07.2018 15:20 <DIR> 1Bethesda.net Launcher
03.03.2012 21:59 <DIR> Adobe
31.07.2010 08:42 <DIR> Alice
13.04.2016 16:36 <DIR> AMD
13.04.2016 15:46 <DIR> AMD AVT
16.05.2013 15:34 <DIR> AutoInstall
23.10.2016 19:14 <DIR> Avira
26.12.2010 18:16 <DIR> avmwlanstick
26.12.2010 18:15 <DIR> AVM_update
03.07.2015 17:41 <DIR> Battle.net
18.02.2017 21:12 <DIR> Common Files
03.03.2012 21:11 <DIR> D-Fend Reloaded
21.12.2009 14:35 <DIR> DEUTSCHLAND SPIELT
17.06.2018 18:22 <DIR> Diablo II
03.06.2017 16:47 <DIR> Diablo II - II
12.07.2012 20:29 <DIR> directx
07.09.2009 20:05 <DIR> eMachines
25.08.2009 21:34 <DIR> eMachines GameZone
14.04.2016 10:56 <DIR> epson
31.12.2010 22:11 <DIR> Google
16.05.2013 15:34 <DIR> Homelink 1202 WLAN
16.11.2017 08:37 <DIR> Internet Explorer
04.02.2015 11:39 <DIR> Microsoft
19.01.2018 18:24 <DIR> Microsoft Games
04.02.2015 11:39 <DIR> Microsoft Office
25.08.2009 21:40 <DIR> Microsoft Office Suite Activation Assistant
14.06.2017 22:46 <DIR> Microsoft Silverlight
07.09.2009 19:59 <DIR> Microsoft SQL Server Compact Edition
07.09.2009 20:03 <DIR> Microsoft Visual Studio 8
10.10.2012 23:55 <DIR> Microsoft Works
01.01.2011 18:32 <DIR> Microsoft.NET
08.07.2018 08:45 <DIR> Mozilla Maintenance Service
14.07.2009 07:32 <DIR> MSBuild
28.12.2010 00:19 <DIR> MSXML 4.0
25.08.2009 21:47 <DIR> Nero
13.04.2013 21:49 <DIR> NVIDIA Corporation
12.12.2009 18:51 <DIR> OEM
08.05.2015 08:50 <DIR> OpenOffice 4
21.12.2009 11:58 <DIR> OXXOGames
13.04.2016 16:55 <DIR> Raptr Inc
25.08.2009 21:21 <DIR> Realtek
14.07.2009 07:32 <DIR> Reference Assemblies
11.07.2016 22:07 <DIR> Samsung
04.03.2014 10:07 <DIR> Sierra
15.04.2010 17:47 <DIR> Sierra On-Line
06.10.2012 10:07 <DIR> Sony
03.07.2015 17:56 <DIR> StarCraft II
02.01.2013 22:25 <DIR> Sven - Die ersten 10 Jahre
29.02.2012 12:12 <DIR> Ubisoft
27.08.2013 17:10 <DIR> Warcraft II BNE
11.07.2013 12:07 <DIR> Windows Defender
07.09.2009 20:00 <DIR> Windows Live
07.09.2009 19:58 <DIR> Windows Live SkyDrive
21.03.2013 12:58 <DIR> Windows Mail
16.11.2017 08:37 <DIR> Windows Media Player
14.07.2009 07:32 <DIR> Windows NT
21.03.2013 12:58 <DIR> Windows Photo Viewer
21.03.2013 12:58 <DIR> Windows Portable Devices
21.03.2013 12:58 <DIR> Windows Sidebar
11.07.2016 23:36 <DIR> XMedia Recode
0 Datei(en), 0 Bytes
62 Verzeichnis(se), 614.446.190.592 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramData%" =========
Datentr„ger in Laufwerk C: ist eMachines
Volumeseriennummer: 1434-4A23
Verzeichnis von C:\ProgramData
20.09.2016 21:15 <DIR> .mono
25.08.2009 21:50 <DIR> Adobe
13.04.2016 16:40 <DIR> AMD
13.04.2016 16:50 <DIR> ATI
23.10.2016 19:11 <DIR> Avira
12.12.2009 22:55 <DIR> AWEM
08.06.2016 14:27 <DIR> Battle.net
12.03.2016 13:33 <DIR> Blizzard Entertainment
25.08.2009 21:43 <DIR> eMachines
14.04.2016 00:52 <DIR> EPSON
13.12.2009 16:56 <DIR> FarmFrenzy2
12.12.2009 22:45 <DIR> Friends Games
18.07.2009 03:57 36.136 FullRemove.exe
25.08.2009 21:44 <DIR> Google
21.12.2009 11:58 <DIR> InterAction studios
12.07.2018 14:19 <DIR> Malwarebytes
17.04.2014 22:26 <DIR> McAfee
01.01.2009 22:14 <DIR> McAfee Security Scan
29.11.2017 14:04 <DIR> Microsoft Help
18.09.2012 16:52 <DIR> Mozilla
25.08.2009 21:46 <DIR> Nero
01.07.2012 10:11 <DIR> Norton
25.08.2009 21:51 <DIR> NortonInstaller
13.04.2016 15:33 <DIR> NVIDIA
13.04.2013 21:48 <DIR> NVIDIA Corporation
12.12.2009 18:51 <DIR> OEM
09.07.2018 18:16 <DIR> Package Cache
21.04.2016 20:41 <DIR> PowerTeacher
11.07.2016 22:11 <DIR> Samsung
13.12.2009 14:50 <DIR> Sandlot Games
06.10.2012 10:07 <DIR> Sony Corporation
01.07.2012 10:09 <DIR> Symantec
03.09.2014 11:14 <DIR> TEMP
1 Datei(en), 36.136 Bytes
32 Verzeichnis(se), 614.446.133.248 Bytes frei
========= Ende von CMD: =========
========= dir "%Appdata%" =========
Datentr„ger in Laufwerk C: ist eMachines
Volumeseriennummer: 1434-4A23
Verzeichnis von C:\Users\Andy\AppData\Roaming
23.10.2016 19:17 <DIR> .
23.10.2016 19:17 <DIR> ..
20.09.2016 21:15 <DIR> .mono
05.01.2011 14:08 <DIR> Adobe
30.05.2016 18:34 <DIR> AMD
13.04.2016 15:49 <DIR> ATI
23.10.2016 19:17 <DIR> Avira
08.06.2016 14:27 <DIR> Battle.net
30.05.2016 18:11 <DIR> DevPro, LLC
12.12.2009 23:13 <DIR> GameConsole
14.12.2009 18:21 <DIR> Google
12.12.2009 18:51 <DIR> Identities
13.04.2016 16:44 <DIR> library_dir
12.12.2009 18:52 <DIR> Macromedia
14.07.2009 09:44 <DIR> Media Center Programs
17.11.2017 19:07 <DIR> Mozilla
19.02.2013 22:42 <DIR> Nero
08.05.2015 08:51 <DIR> OpenOffice
13.04.2016 16:47 <DIR> PlaysTV
11.07.2016 22:09 <DIR> Samsung
17.09.2016 12:09 <DIR> Sierra
11.07.2016 23:50 <DIR> XMedia Recode
19.10.2016 10:44 <DIR> YGOPro DevPro Launcher
21.10.2016 15:33 <DIR> YGOPro DevPro Launcher II
0 Datei(en), 0 Bytes
24 Verzeichnis(se), 614.446.075.904 Bytes frei
========= Ende von CMD: =========
========= dir "%LocalAppdata%" =========
Datentr„ger in Laufwerk C: ist eMachines
Volumeseriennummer: 1434-4A23
Verzeichnis von C:\Users\Andy\AppData\Local
13.07.2018 16:44 <DIR> .
13.07.2018 16:44 <DIR> ..
24.06.2015 23:25 <DIR> Adobe
13.04.2016 15:50 <DIR> AMD
13.04.2016 15:49 <DIR> ATI
05.07.2015 13:15 <DIR> Battle.net
14.02.2017 22:02 <DIR> Bethesda.net Launcher
06.03.2014 01:04 <DIR> Blizzard Entertainment
20.09.2016 20:39 <DIR> CEF
20.03.2018 09:29 <DIR> D210DB.tmpd
20.03.2018 09:29 <DIR> D21118.tmpd
06.01.2018 09:28 <DIR> D212F7.tmpd
20.03.2018 09:29 <DIR> D21406.tmpd
22.01.2018 07:57 <DIR> D21651.tmpd
20.03.2018 09:29 <DIR> D21668.tmpd
16.01.2018 12:18 <DIR> D217E7.tmpd
20.03.2018 09:29 <DIR> D219F5.tmpd
20.03.2018 09:29 <DIR> D21A9F.tmpd
16.01.2018 12:18 <DIR> D21DC9.tmpd
20.01.2018 08:42 <DIR> D21DEE.tmpd
20.03.2018 09:29 <DIR> D21E4D.tmpd
16.01.2018 12:18 <DIR> D21E72.tmpd
20.03.2018 09:29 <DIR> D222B7.tmpd
20.03.2018 09:29 <DIR> D22487.tmpd
20.03.2018 09:29 <DIR> D225E5.tmpd
20.03.2018 09:29 <DIR> D22744.tmpd
20.03.2018 09:29 <DIR> D2274A.tmpd
20.03.2018 09:29 <DIR> D227AA.tmpd
18.06.2018 09:19 <DIR> D22870.tmpd
11.06.2018 09:31 <DIR> D22A4F.tmpd
20.03.2018 09:29 <DIR> D22A7.tmpd
20.03.2018 09:29 <DIR> D22BE4.tmpd
29.04.2018 05:23 <DIR> D22EFC.tmpd
20.03.2018 09:29 <DIR> D2310B.tmpd
16.01.2018 12:18 <DIR> D23395.tmpd
20.03.2018 09:29 <DIR> D23914.tmpd
20.03.2018 09:29 <DIR> D23A60.tmpd
18.06.2018 09:19 <DIR> D23A9B.tmpd
11.06.2018 09:31 <DIR> D248C9.tmpd
20.03.2018 09:29 <DIR> D24A7D.tmpd
20.03.2018 09:29 <DIR> D24CE0.tmpd
06.01.2018 09:28 <DIR> D24F3C.tmpd
18.06.2018 09:19 <DIR> D2503A.tmpd
20.03.2018 09:29 <DIR> D25162.tmpd
20.03.2018 09:29 <DIR> D252CB.tmpd
20.03.2018 09:29 <DIR> D2542F.tmpd
18.06.2018 09:19 <DIR> D25646.tmpd
20.03.2018 09:29 <DIR> D257A6.tmpd
16.01.2018 12:18 <DIR> D25B9B.tmpd
20.03.2018 09:29 <DIR> D25C26.tmpd
16.01.2018 12:18 <DIR> D25CF9.tmpd
20.03.2018 09:29 <DIR> D25E54.tmpd
20.03.2018 09:29 <DIR> D25FE.tmpd
20.03.2018 09:29 <DIR> D25FFF.tmpd
20.01.2018 08:42 <DIR> D2606A.tmpd
20.03.2018 09:29 <DIR> D260DE.tmpd
12.06.2018 10:49 <DIR> D2663B.tmpd
20.03.2018 09:29 <DIR> D26669.tmpd
20.03.2018 09:29 <DIR> D268C2.tmpd
20.03.2018 09:29 <DIR> D268F7.tmpd
20.03.2018 09:29 <DIR> D2697D.tmpd
11.06.2018 09:31 <DIR> D26D37.tmpd
20.03.2018 09:29 <DIR> D26DAD.tmpd
22.01.2018 07:57 <DIR> D26FD3.tmpd
20.03.2018 09:29 <DIR> D26FED.tmpd
20.03.2018 09:29 <DIR> D27357.tmpd
20.03.2018 09:29 <DIR> D2740D.tmpd
20.03.2018 09:29 <DIR> D27462.tmpd
20.01.2018 08:42 <DIR> D27810.tmpd
06.01.2018 09:28 <DIR> D27925.tmpd
16.01.2018 12:18 <DIR> D2799B.tmpd
20.03.2018 09:29 <DIR> D27CDC.tmpd
20.03.2018 09:29 <DIR> D27CF4.tmpd
20.03.2018 09:29 <DIR> D27E70.tmpd
20.01.2018 08:42 <DIR> D28146.tmpd
20.03.2018 09:29 <DIR> D2824F.tmpd
20.03.2018 09:29 <DIR> D28278.tmpd
20.03.2018 09:29 <DIR> D2838A.tmpd
06.01.2018 09:28 <DIR> D286F0.tmpd
20.03.2018 09:29 <DIR> D288A0.tmpd
20.03.2018 09:29 <DIR> D28961.tmpd
20.03.2018 09:29 <DIR> D28B87.tmpd
20.03.2018 09:29 <DIR> D28C97.tmpd
20.03.2018 09:29 <DIR> D28EC4.tmpd
12.06.2018 10:49 <DIR> D292D4.tmpd
20.03.2018 09:29 <DIR> D295A3.tmpd
20.03.2018 09:29 <DIR> D29775.tmpd
20.03.2018 09:29 <DIR> D2A00.tmpd
20.03.2018 09:29 <DIR> D2A0BA.tmpd
20.03.2018 09:29 <DIR> D2A2F5.tmpd
20.03.2018 09:29 <DIR> D2A3BB.tmpd
11.06.2018 09:31 <DIR> D2A47C.tmpd
20.03.2018 09:29 <DIR> D2A520.tmpd
16.01.2018 12:18 <DIR> D2A539.tmpd
20.03.2018 09:29 <DIR> D2A606.tmpd
20.03.2018 09:29 <DIR> D2A619.tmpd
20.03.2018 09:29 <DIR> D2A728.tmpd
22.01.2018 07:57 <DIR> D2A74B.tmpd
20.03.2018 09:29 <DIR> D2A941.tmpd
22.01.2018 07:57 <DIR> D2B0BA.tmpd
07.03.2018 11:16 <DIR> D2B9C.tmpd
16.01.2018 12:18 <DIR> D2BA0C.tmpd
20.03.2018 09:29 <DIR> D2BBBF.tmpd
20.03.2018 09:29 <DIR> D2BCB2.tmpd
29.04.2018 05:23 <DIR> D2BDA3.tmpd
06.01.2018 09:28 <DIR> D2BF9D.tmpd
20.01.2018 08:42 <DIR> D2C15C.tmpd
06.01.2018 09:28 <DIR> D2C1D9.tmpd
18.06.2018 09:19 <DIR> D2C2CC.tmpd
20.03.2018 09:29 <DIR> D2C37E.tmpd
20.03.2018 09:29 <DIR> D2C3B0.tmpd
20.03.2018 09:29 <DIR> D2C6AF.tmpd
20.03.2018 09:29 <DIR> D2C746.tmpd
20.03.2018 09:29 <DIR> D2CC51.tmpd
20.03.2018 09:29 <DIR> D2CD57.tmpd
16.01.2018 12:18 <DIR> D2CD77.tmpd
20.03.2018 09:29 <DIR> D2CF29.tmpd
11.06.2018 09:31 <DIR> D2D001.tmpd
18.06.2018 09:19 <DIR> D2D006.tmpd
20.01.2018 08:42 <DIR> D2D04E.tmpd
16.01.2018 12:18 <DIR> D2D1E1.tmpd
06.01.2018 09:28 <DIR> D2D25E.tmpd
22.01.2018 07:57 <DIR> D2D396.tmpd
20.03.2018 09:29 <DIR> D2D5E1.tmpd
20.03.2018 09:29 <DIR> D2DBB3.tmpd
20.01.2018 08:42 <DIR> D2DD1C.tmpd
20.03.2018 09:29 <DIR> D2DE26.tmpd
22.01.2018 07:57 <DIR> D2E999.tmpd
12.06.2018 10:49 <DIR> D2EB60.tmpd
20.03.2018 09:29 <DIR> D2EF03.tmpd
20.03.2018 09:29 <DIR> D2EF45.tmpd
16.01.2018 12:18 <DIR> D2EF92.tmpd
20.03.2018 09:29 <DIR> D2F0F5.tmpd
20.03.2018 09:29 <DIR> D2F0FD.tmpd
20.03.2018 09:29 <DIR> D2F12B.tmpd
22.01.2018 07:57 <DIR> D2F24.tmpd
20.03.2018 09:29 <DIR> D2FBA2.tmpd
20.03.2018 09:29 <DIR> D2FF9C.tmpd
01.10.2010 13:59 <DIR> Diagnostics
03.03.2012 21:20 <DIR> DOSBox
20.02.2018 17:26 <DIR> ElevatedDiagnostics
17.09.2016 07:10 87.752 GDIPFONTCACHEV1.DAT
02.11.2016 17:14 <DIR> Google
10.06.2015 22:37 <DIR> GWX
20.09.2012 21:07 <DIR> Macromedia
16.11.2016 11:14 <DIR> Microsoft
12.12.2009 23:17 <DIR> Microsoft Games
14.04.2016 15:16 <DIR> MigWiz
01.10.2013 12:59 <DIR> Mozilla
12.12.2009 20:43 <DIR> Oberon Games
11.07.2016 23:36 <DIR> Programs
29.12.2010 12:54 7.605 Resmon.ResmonCfg
04.03.2012 09:18 <DIR> S2
13.07.2018 16:22 <DIR> Temp
24.12.2009 12:54 <DIR> VirtualStore
2 Datei(en), 95.357 Bytes
153 Verzeichnis(se), 614.446.010.368 Bytes frei
========= Ende von CMD: =========
========= dir "%CommonProgramFiles(x86)%" =========
Datentr„ger in Laufwerk C: ist eMachines
Volumeseriennummer: 1434-4A23
Verzeichnis von C:\Program Files (x86)\Common Files
18.02.2017 21:12 <DIR> .
18.02.2017 21:12 <DIR> ..
03.03.2012 21:59 <DIR> Adobe
25.08.2009 21:50 <DIR> Adobe AIR
31.07.2010 08:42 <DIR> Alice
13.04.2016 15:46 <DIR> ATI Technologies
12.01.2017 17:56 <DIR> Blizzard Entertainment
14.05.2014 23:19 <DIR> DESIGNER
29.04.2008 15:04 157.442 emachines.ico
01.09.2010 14:58 <DIR> InstallShield
01.01.2009 22:14 <DIR> microsoft shared
25.08.2009 21:48 <DIR> Nero
25.08.2009 21:28 <DIR> Oberon Media
14.07.2009 05:20 <DIR> Services
14.07.2009 05:20 <DIR> SpeechEngines
18.02.2017 21:12 <DIR> SWF Studio
01.07.2012 10:11 <DIR> Symantec Shared
21.03.2013 12:58 <DIR> System
07.09.2009 19:56 <DIR> Windows Live
1 Datei(en), 157.442 Bytes
18 Verzeichnis(se), 614.445.944.832 Bytes frei
========= Ende von CMD: =========
========= dir "%CommonProgramW6432%" =========
Datentr„ger in Laufwerk C: ist eMachines
Volumeseriennummer: 1434-4A23
Verzeichnis von C:\Program Files\Common Files
13.04.2016 15:42 <DIR> .
13.04.2016 15:42 <DIR> ..
13.04.2016 15:42 <DIR> ATI Technologies
12.10.2014 14:45 <DIR> EPSON
08.05.2015 08:47 <DIR> Microsoft Shared
14.07.2009 05:20 <DIR> Services
14.07.2009 05:20 <DIR> SpeechEngines
21.03.2013 12:58 <DIR> System
0 Datei(en), 0 Bytes
8 Verzeichnis(se), 614.445.887.488 Bytes frei
========= Ende von CMD: =========
========= dir "%UserProfile%" =========
Datentr„ger in Laufwerk C: ist eMachines
Volumeseriennummer: 1434-4A23
Verzeichnis von C:\Users\Andy
01.01.2009 22:15 <DIR> .
01.01.2009 22:15 <DIR> ..
05.04.2010 11:16 <DIR> AVM_Driver
14.09.2017 14:15 <DIR> Contacts
03.03.2012 21:12 <DIR> D-Fend Reloaded
12.07.2018 16:54 <DIR> Desktop
03.07.2018 21:48 <DIR> Documents
13.07.2018 16:44 <DIR> Downloads
14.09.2017 14:15 <DIR> Favorites
14.09.2017 14:15 <DIR> Links
14.09.2017 14:15 <DIR> Music
01.05.2018 08:01 <DIR> Pictures
14.09.2017 14:15 <DIR> Saved Games
14.09.2017 14:15 <DIR> Searches
13.07.2018 16:23 <DIR> Tracing
14.09.2017 14:15 <DIR> Videos
0 Datei(en), 0 Bytes
16 Verzeichnis(se), 614.445.826.048 Bytes frei
========= Ende von CMD: =========
========= dir "C:\" =========
Datentr„ger in Laufwerk C: ist eMachines
Volumeseriennummer: 1434-4A23
Verzeichnis von C:\
01.01.2011 18:32 <DIR> 08887e2a8b075a978d
28.12.2010 00:44 <DIR> aa33807e95cfa86eb3c811
12.07.2018 13:56 <DIR> AdwCleaner
22.02.2017 20:16 0 AILog.txt
13.04.2016 16:34 <DIR> AMD
13.04.2016 20:56 0 BnetLog.txt
07.09.2009 19:55 <DIR> book
22.08.2017 22:34 <DIR> c523f3a399ebde12c275fe23a7ea
11.03.2010 03:20 799.352 D2XP_IX86_112a_113c.mpq
31.03.2016 04:36 4.363.398 D2XP_IX86_1xx_114b.mpq
09.04.2010 18:23 <DIR> Diablo
13.07.2018 16:44 <DIR> FRST
19.10.2016 20:09 <DIR> Neuer Ordner
14.07.2009 05:20 <DIR> PerfLogs
12.07.2018 14:19 <DIR> Program Files
12.07.2018 16:46 <DIR> Program Files (x86)
31.12.2016 22:43 <DIR> Programme 2
25.08.2009 21:21 2.035 RHDSetup.log
05.08.2017 06:33 <DIR> Sachen vom Desktop
06.04.2016 17:12 <DIR> Sandbox
04.03.2012 14:19 <DIR> Siedler2
04.03.2012 14:29 <DIR> Siedler2Mission
18.07.2012 11:47 <DIR> SIERRA
13.04.2013 21:49 <DIR> Users
12.07.2018 16:57 <DIR> Windows
5 Datei(en), 5.164.785 Bytes
20 Verzeichnis(se), 614.445.699.072 Bytes frei
========= Ende von CMD: =========
================== ExportKey: ===================
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]
=== Ende von ExportKey ===
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= RemoveProxy: =========
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-3808702748-496886937-4041095497-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3808702748-496886937-4041095497-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-3808702748-496886937-4041095497-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07132018162500860\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3808702748-496886937-4041095497-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07132018162500860\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 38543605 B
Java, Flash, Steam htmlcache => 23374 B
Windows/system/drivers => 182190169 B
Edge => 0 B
Chrome => 0 B
Firefox => 465121283 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 451140 B
Public => 0 B
ProgramData => 0 B
systemprofile => 48857057 B
systemprofile32 => 55016600 B
LocalService => 132244 B
NetworkService => 0 B
Andy => 81891157 B
UpdatusUser => 451140 B
RecycleBin => 1495430 B
EmptyTemp: => 841.7 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 16:45:06 ====
Code:
ATTFilter Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von Andy (13-07-2018 16:57:55)
Gestartet von C:\Users\Andy\Downloads
Start-Modus: Normal
================== Datei-Suche: "SearchAll: AskToolbar;AskPartnerNetwork;ask-search;ask-web-search;Ask.com;ApnTBMon" =============
Datei:
========
C:\AdwCleaner\Quarantine\v1\20180712.135646\2\ask-web-search.xml#380E3DF7AB70EF55
[2014-04-17 22:20][2014-04-17 22:20] 000009608 _____ () CCEBAF9542AB9AAA477A3300FE63DA5C [Datei ist nicht signiert]
Ordner:
========
2012-06-14 11:45 - 2012-06-14 11:45 _____ C:\Users\Default\AppData\Local\AskToolbar
2012-06-14 11:45 - 2018-07-12 13:56 _____ C:\AdwCleaner\Quarantine\v1\20180712.135646\58\AskToolbar
2013-04-13 21:49 - 2012-06-14 11:45 _____ C:\AdwCleaner\Quarantine\v1\20180712.135646\57\AskToolbar
2013-08-05 08:04 - 2013-08-05 08:04 _____ C:\AdwCleaner\Quarantine\v1\20180712.135646\56\AskPartnerNetwork
2014-06-27 18:35 - 2014-06-27 18:35 _____ C:\AdwCleaner\Quarantine\v1\20180712.135646\54\AskPartnerNetwork
Registry:
========
===================== Suchergebnis für "AskToolbar" ==========
===================== Suchergebnis für "AskPartnerNetwork" ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\AskPartnerNetwork\Toolbar\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\AskPartnerNetwork\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\Updater\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\AskPartnerNetwork\Toolbar\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\AskPartnerNetwork\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\AskPartnerNetwork\ChromeUtils\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\127.26\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\AVIRA-V7\"=""
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted]
"C:\Program Files (x86)\AskPartnerNetwork\Toolbar\APNSetup.exe"="1"
===================== Suchergebnis für "ask-search" ==========
===================== Suchergebnis für "ask-web-search" ==========
===================== Suchergebnis für "Ask.com" ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MAPI/IPM.Task]
"PreviewDetails"="prop:*System.DueDate;*System.Task.CompletionStatus;*System.Task.Owner;*System.Keywords"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\MAPI/IPM.Task]
"PreviewDetails"="prop:*System.DueDate;*System.Task.CompletionStatus;*System.Task.Owner;*System.Keywords"
===================== Suchergebnis für "ApnTBMon" ==========
====== Ende von Suche ======
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20.06.2018
durchgeführt von Andy (Administrator) auf ANDY-PC (13-07-2018 17:10:38)
Gestartet von C:\Users\Andy\Downloads
Geladene Profile: Andy (Verfügbare Profile: Andy & UpdatusUser)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieCtrl.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Microsoft Corporation) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.292\SSScheduler.exe
() C:\Program Files (x86)\AutoInstall\AR9170_Auto_Install_CD_Only_Gen_0ACE20FF\AutoEJCD.EXE
() C:\Program Files (x86)\Homelink 1202 WLAN\WpsCenterV.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanNetService.exe
(Acer Incorporated) C:\Program Files (x86)\eMachines\Registration\GregHSRW.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Acer) C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [7981088 2009-07-20] (Realtek Semiconductor)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-28] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AutoEJCD_0ACE20FF] => C:\Program Files (x86)\AutoInstall\AR9170_Auto_Install_CD_Only_Gen_0ACE20FF\AutoEJCD.EXE [40960 2013-05-16] ()
HKLM-x32\...\Run: [Homelink 1202 WLAN Software] => C:\Program Files (x86)\Homelink 1202 WLAN\WpsCenterV.exe [974848 2009-04-29] ()
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-07-04] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\Run: [Global Registration] => "C:\Program Files (x86)\eMachines\Registration\GREG.exe" BOOT
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-08-25] (Google Inc.)
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [3682968 2018-03-08] (Sandboxie Holdings, LLC)
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8813784 2016-03-11] (Piriform Ltd)
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\Run: [msnmsgr] => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [3885408 2009-02-06] (Microsoft Corporation)
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\MountPoints2: {a9ff4d55-4092-11df-9871-002511599073} - K:\pushinst.exe
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\MountPoints2: {f18ef63f-be1c-11e2-9f6f-002511599073} - J:\Setup.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-03-17]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.292\SSScheduler.exe (McAfee, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{4582B152-B052-40E6-B635-CFF7080E8897}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{CD3F0FFA-4A0A-43E9-BF8F-C794958E3F4D}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&m=et1331&r=17361209ln06973554s85rh7j1ew91
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&m=et1331&r=17361209ln06973554s85rh7j1ew91
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW
SearchScopes: HKU\S-1-5-21-3808702748-496886937-4041095497-1000 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW_deDE412
SearchScopes: HKU\S-1-5-21-3808702748-496886937-4041095497-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW_deDE412
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-30] (Google Inc.)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27] (Adobe Systems Incorporated)
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-30] (Google Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-30] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-30] (Google Inc.)
Toolbar: HKU\S-1-5-21-3808702748-496886937-4041095497-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-30] (Google Inc.)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll [2009-02-06] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll [2009-02-06] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Andy\AppData\Roaming\Mozilla\Firefox\Profiles\0a5t64ks.default [2018-07-13]
FF Homepage: Mozilla\Firefox\Profiles\0a5t64ks.default -> hxxps://www.google.de/?gws_rd=ssl
FF Extension: (Avira Browserschutz) - C:\Users\Andy\AppData\Roaming\Mozilla\Firefox\Profiles\0a5t64ks.default\Extensions\abs@avira.com.xpi [2018-05-25]
FF Extension: (declarativeContent) - C:\Users\Andy\AppData\Roaming\Mozilla\Firefox\Profiles\0a5t64ks.default\Extensions\{0a2e64f0-ea5a-4fff-902d-530732308d8e}.xpi [2018-07-11]
FF Extension: (WebCompat Reporter) - C:\Program Files\Mozilla Firefox\browser\features\webcompat-reporter@mozilla.org.xpi [2018-07-07] [Legacy] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{7BA52691-1876-45ce-9EE6-54BCB3B04BBC}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn => nicht gefunden
FF HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: (McAfee Security Scan Plus) - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04] [Legacy] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_30_0_0_134.dll [2018-07-10] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_30_0_0_134.dll [2018-07-10] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8064.0206 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-02-06] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-04] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [880040 2018-07-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [225384 2018-07-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [225384 2018-07-05] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1164808 2018-07-05] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [428072 2018-07-04] (Avira Operations GmbH & Co. KG)
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
R2 ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [625184 2009-04-19] ()
R2 Greg_Service; C:\Program Files (x86)\eMachines\Registration\GregHSRW.exe [1150496 2009-06-04] (Acer Incorporated)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)
R2 nSvcIp; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [207904 2009-04-19] ()
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [328344 2018-03-09] (Sandboxie Holdings, LLC)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
R2 Updater Service; C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe [240160 2009-07-04] (Acer)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 AutoInstallEJCD; C:\Users\Andy\AppData\Local\Temp\RarSFX0\AutoInstallEJCDSVC.exe [X] <==== ACHTUNG
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2017-06-14] (Avira Operations GmbH & Co. KG)
U2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [199920 2018-07-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [153040 2018-07-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-02-27] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-02-27] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [34128 2017-06-14] (Avira Operations GmbH & Co. KG)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [152688 2018-06-19] (Malwarebytes)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [191208 2018-07-12] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [114920 2018-07-13] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [48360 2018-07-13] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-07-12] (Malwarebytes)
S3 PDNMp50; C:\Windows\SysWOW64\drivers\PDNMp50.sys [28224 2006-11-28] (Printing Communications Assoc., Inc. (PCAUSA))
S3 PDNSp50; C:\Windows\SysWOW64\drivers\PDNSp50.sys [27072 2006-11-28] (Printing Communications Assoc., Inc. (PCAUSA))
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [228208 2018-03-09] (Sandboxie Holdings, LLC)
S4 secdrv; C:\Windows\SysWow64\Drivers\secdrv.sys [11616 2000-09-07] () [Datei ist nicht signiert]
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
S3 XN720V64; C:\Windows\System32\DRIVERS\WLANUHN.sys [558080 2009-04-29] (Atheros Communications, Inc.)
S3 ZDCNDIS6a64; C:\Windows\system32\ZDCNDIS6a64.sys [41280 2013-05-16] (Printing Communications Assoc., Inc. (PCAUSA))
S3 ZDCNDIS6a64; C:\Windows\SysWOW64\ZDCNDIS6a64.sys [41280 2013-05-16] (Printing Communications Assoc., Inc. (PCAUSA))
S2 AODDriver4.2.0; \??\C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-07-13 16:57 - 2018-07-13 17:08 - 000004079 _____ C:\Users\Andy\Downloads\Search.txt
2018-07-13 16:49 - 2018-07-13 16:49 - 000000000 ____D C:\Users\Andy\AppData\LocalLow\Mozilla
2018-07-13 16:44 - 2018-07-13 16:45 - 000038998 _____ C:\Users\Andy\Downloads\Fixlog.txt
2018-07-12 16:54 - 2018-07-12 16:54 - 000021287 _____ C:\Users\Andy\Desktop\mbam.txt
2018-07-12 14:20 - 2018-07-13 16:48 - 000114920 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-07-12 14:20 - 2018-07-13 16:48 - 000048360 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-07-12 14:20 - 2018-07-12 14:20 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-07-12 14:20 - 2018-07-12 14:20 - 000191208 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-07-12 14:20 - 2018-07-12 14:20 - 000001876 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-07-12 14:20 - 2018-07-12 14:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-07-12 14:19 - 2018-07-12 14:19 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-07-12 14:19 - 2018-07-12 14:19 - 000000000 ____D C:\Program Files\Malwarebytes
2018-07-12 14:19 - 2018-06-19 14:09 - 000152688 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2018-07-12 14:18 - 2018-07-12 14:19 - 000001803 _____ C:\Users\Andy\Desktop\mb3-setup-consumer-3.5.1.2522-1.0.391-1.0.5867 - Verknüpfung.lnk
2018-07-12 14:14 - 2018-07-12 14:17 - 075378680 _____ (Malwarebytes ) C:\Users\Andy\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.391-1.0.5867.exe
2018-07-12 13:52 - 2018-07-12 13:56 - 000000000 ____D C:\AdwCleaner
2018-07-12 13:48 - 2018-07-12 13:52 - 000001533 _____ C:\Users\Andy\Desktop\adwcleaner_7.2.2 - Verknüpfung.lnk
2018-07-12 13:47 - 2018-07-12 13:47 - 007404752 _____ (Malwarebytes) C:\Users\Andy\Downloads\adwcleaner_7.2.2.exe
2018-07-12 13:42 - 2018-07-12 16:55 - 000001441 _____ C:\Users\Andy\Desktop\FRST64 - Verknüpfung.lnk
2018-07-11 22:20 - 2018-07-12 16:58 - 000036229 _____ C:\Users\Andy\Downloads\Addition.txt
2018-07-11 22:15 - 2018-07-13 17:12 - 000017729 _____ C:\Users\Andy\Downloads\FRST.txt
2018-07-11 22:12 - 2018-07-13 17:10 - 000000000 ____D C:\FRST
2018-07-11 22:11 - 2018-07-11 22:12 - 002412544 _____ (Farbar) C:\Users\Andy\Downloads\FRST64.exe
2018-06-17 18:22 - 2018-06-18 09:19 - 000000000 ____D C:\Users\Andy\AppData\Local\D25646.tmpd
2018-06-17 18:21 - 2018-06-18 09:19 - 000000000 ____D C:\Users\Andy\AppData\Local\D2C2CC.tmpd
2018-06-17 17:35 - 2018-06-18 09:19 - 000000000 ____D C:\Users\Andy\AppData\Local\D23A9B.tmpd
2018-06-17 17:34 - 2018-06-18 09:19 - 000000000 ____D C:\Users\Andy\AppData\Local\D2D006.tmpd
2018-06-17 17:33 - 2018-06-18 09:19 - 000000000 ____D C:\Users\Andy\AppData\Local\D22870.tmpd
2018-06-17 16:31 - 2018-06-18 09:19 - 000000000 ____D C:\Users\Andy\AppData\Local\D2503A.tmpd
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-07-13 16:56 - 2009-07-14 06:45 - 000009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-07-13 16:56 - 2009-07-14 06:45 - 000009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-07-13 16:47 - 2009-12-18 22:28 - 000000000 ____D C:\Users\Andy\Tracing
2018-07-13 16:47 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-07-13 16:46 - 2017-09-24 12:54 - 000003292 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2018-07-13 16:44 - 2016-03-17 19:54 - 000000000 ____D C:\Users\Andy\AppData\LocalLow\Temp
2018-07-11 15:20 - 2016-10-21 22:38 - 000000000 ____D C:\Program Files (x86)\1Bethesda.net Launcher
2018-07-10 21:43 - 2018-03-13 19:43 - 000004512 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-07-10 21:43 - 2012-09-20 21:06 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-07-10 21:43 - 2012-09-20 21:06 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-07-10 21:43 - 2012-09-20 21:06 - 000000000 ____D C:\Windows\system32\Macromed
2018-07-10 21:43 - 2011-05-29 21:44 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-07-10 21:43 - 2009-08-25 21:51 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-07-09 18:16 - 2014-08-05 09:25 - 000000000 ____D C:\ProgramData\Package Cache
2018-07-09 18:10 - 2012-06-14 11:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-07-08 08:45 - 2012-09-18 16:52 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-07-07 08:49 - 2016-04-06 15:55 - 000002872 _____ C:\Windows\Sandboxie.ini
2018-07-07 08:46 - 2016-11-21 15:51 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-07-05 18:28 - 2016-10-23 19:11 - 000199920 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2018-07-05 18:28 - 2016-10-23 19:11 - 000153040 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2018-06-17 18:22 - 2017-01-12 17:13 - 000000000 ____D C:\Program Files (x86)\Diablo II
2018-06-17 16:57 - 2017-08-09 10:20 - 000000000 ____D C:\Users\Andy\Desktop\Fotos
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2009-08-25 21:27 - 2008-04-29 15:04 - 000157442 _____ () C:\Program Files (x86)\Common Files\emachines.ico
2016-05-31 21:56 - 2016-05-31 21:56 - 000040448 ___SH () C:\Users\Andy\AppData\Roaming\Thumbs.db
2010-12-29 12:54 - 2010-12-29 12:54 - 000007605 _____ () C:\Users\Andy\AppData\Local\Resmon.ResmonCfg
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-06-22 21:40
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von Andy (13-07-2018 17:12:40)
Gestartet von C:\Users\Andy\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2009-12-12 16:50:52)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3808702748-496886937-4041095497-500 - Administrator - Disabled)
Andy (S-1-5-21-3808702748-496886937-4041095497-1000 - Administrator - Enabled) => C:\Users\Andy
Gast (S-1-5-21-3808702748-496886937-4041095497-501 - Limited - Disabled)
UpdatusUser (S-1-5-21-3808702748-496886937-4041095497-1001 - Limited - Enabled) => C:\Users\UpdatusUser
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe Acrobat 4.0 (HKLM-x32\...\Adobe Acrobat 4.0) (Version: - )
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.)
Adobe Flash Player 30 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 30.0.0.134 - Adobe Systems Incorporated)
Adobe Flash Player 30 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 30.0.0.134 - Adobe Systems Incorporated)
Adobe Reader 9.1 MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-A91000000001}) (Version: 9.1.0 - Adobe Systems Incorporated)
Advertising Center (HKLM-x32\...\{b2ec4a38-b545-4a00-8214-13fe0e915e6d}) (Version: 0.0.0.2 - Nero AG) Hidden
Alice Greenfingers (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112920767}) (Version: - Oberon Media)
Alice-Installationsdateien entfernen (HKLM-x32\...\Alice) (Version: - )
Amazonia (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11273477}) (Version: - Oberon Media)
AMD Catalyst Install Manager (HKLM\...\{7E5DC2C5-115A-322B-976C-219237FAED66}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Avira (HKLM-x32\...\{0bb4751a-1ff2-4c79-80df-5bab5da63823}) (Version: 1.2.116.18787 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{218C5045-A3A1-486C-91F5-A1B4D4772F8D}) (Version: 1.2.116.18787 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.36.211 - Avira Operations GmbH & Co. KG)
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: - AVM Berlin)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Caesar 3 (HKLM-x32\...\Caesar 3) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 5.16 - Piriform)
Chicken Invaders 2 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110209593}) (Version: - Oberon Media)
Chicken Invaders 2 (HKLM-x32\...\Chicken Invaders 2) (Version: - )
Choice Guard (HKLM-x32\...\{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}) (Version: 1.2.87.0 - Microsoft Corporation) Hidden
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Dairy Dash (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115053100}) (Version: - Oberon Media)
DEUTSCHLAND SPIELT GAME CENTER (HKLM-x32\...\DSGPlayer) (Version: - )
D-Fend Reloaded 1.2.1 (deinstallieren) (HKLM-x32\...\D-Fend Reloaded) (Version: 1.2.1 - Alexander Herzog)
Diablo (HKLM-x32\...\Diablo) (Version: - )
Diablo II (HKLM-x32\...\Diablo II) (Version: - Blizzard Entertainment)
Die Siedler II - Die nächste Generation (HKLM-x32\...\S2TNG) (Version: - )
Dream Day First Home (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113832110}) (Version: - Oberon Media)
eBay Worldwide (HKLM-x32\...\{AAF89271-2594-468D-B578-96B2E30C41C4}) (Version: 2.1.0703 - OEM)
EE-ZDE (HKLM-x32\...\{B49C924C-A651-4378-94F6-5D9BF44A959F}) (Version: - )
eMachines Recovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3002 - Acer Incorporated)
eMachines Registration (HKLM-x32\...\eMachines Registration) (Version: 1.02.3004 - Acer Incorporated)
eMachines ScreenSaver (HKLM-x32\...\eMachines Screensaver) (Version: 1.1.0812 - eMachines Incorporated)
Empire Earth (HKLM-x32\...\{2447500B-22D7-47BD-9B13-1A927F43A267}) (Version: - )
Empire Earth II (HKLM-x32\...\{DF315348-721C-40B8-BAE2-58C6C7D935A2}) (Version: 1.20 - Sierra)
Empire Earth II: Art of Supremacy (HKLM-x32\...\{F596C356-BF35-4ED7-981C-CC791461A8F0}) (Version: 1.0 - Sierra)
EPSON SX218 Series Printer Uninstall (HKLM\...\EPSON SX218 Series) (Version: - SEIKO EPSON Corporation)
EPSON-Drucker-Software (HKLM-x32\...\EPSON Printer and Utilities) (Version: - )
Farm Frenzy 2 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}) (Version: - Oberon Media)
Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Granny In Paradise (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110551697}) (Version: - Oberon Media)
Heroes of Hellas (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113786380}) (Version: - Oberon Media)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3001 - Acer Incorporated)
ImagXpress (HKLM-x32\...\{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}) (Version: 7.0.74.0 - Nero AG) Hidden
Junk Mail filter update (HKLM-x32\...\{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}) (Version: 14.0.8064.206 - Microsoft Corporation) Hidden
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Merriam Websters Spell Jam (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112662477}) (Version: - Oberon Media)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Age of Empires (HKLM-x32\...\Age of Empires) (Version: - )
Microsoft Age of Empires Expansion (HKLM-x32\...\Age of Empires Expansion 1.0) (Version: - )
Microsoft Age of Empires II (HKLM-x32\...\Age of Empires 2.0) (Version: - )
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0100-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Language Pack 2007 - German/Deutsch (HKLM-x32\...\OMUI.de-de) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM-x32\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM-x32\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Mozilla Firefox 61.0.1 (x64 de) (HKLM\...\Mozilla Firefox 61.0.1 (x64 de)) (Version: 61.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 61.0.1.6759 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 9 Essentials (HKLM-x32\...\{602d8310-b7ad-439f-a9f7-09ea903e9911}) (Version: - Nero AG)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.3 - NVIDIA Corporation)
NVIDIA ForceWare Network Access Manager (HKLM-x32\...\InstallShield_{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}) (Version: - )
NVIDIA Grafiktreiber 309.08 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 309.08 - NVIDIA Corporation)
NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PlaysTV (HKLM-x32\...\PlaysTV) (Version: 1.9.2-r111395-release - Plays.tv, LLC)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5898 - Realtek Semiconductor Corp.)
Samsung Kies3 (HKLM-x32\...\{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16044.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16044.2 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
Sandboxie 5.24 (64-bit) (HKLM\...\Sandboxie) (Version: 5.24 - Sandboxie Holdings, LLC)
Sierra-Dienstprogramme (HKLM-x32\...\Sierra-Dienstprogramme) (Version: - )
Star Defender 4 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-114803710}) (Version: - Oberon Media)
Starcraft (HKLM-x32\...\Starcraft) (Version: - )
StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment)
Sven - Die ersten 10 Jahre (HKLM-x32\...\Sven - Die ersten 10 Jahre) (Version: 1.00 - phenomedia publishing gmbh)
The Elder Scrolls Legends (HKLM-x32\...\The Elder Scrolls Legends) (Version: - Bethesda Softworks)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_OMUI.de-de_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_OMUI.de-de_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_OMUI.de-de_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_OMUI.de-de_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Warcraft II BNE (HKLM-x32\...\Warcraft II BNE) (Version: - )
Welcome Center (HKLM-x32\...\eMachines Welcome Center) (Version: 1.00.3005 - Acer Incorporated)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8064.0206 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{ED636101-1959-4360-8BF7-209436E7DEE4}) (Version: 14.0.8064.206 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
YGOPro DevPro Launcher (HKLM-x32\...\{8D09DD74-E630-4629-80DC-7FB13AE58F3F}) (Version: 2.0.15 - DevPro, LLC)
Zip Motion Block Video codec (Remove Only) (HKLM-x32\...\ZMBV) (Version: - DOSBox Team)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-07-05] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiacm64.dll [2015-08-04] (Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2015-01-31] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-07-05] (Avira Operations GmbH & Co. KG)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0E7DA192-E9DB-4069-9F86-2D3CCCD46007} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-12] (Google Inc.)
Task: {33B024E0-9279-4EBD-9907-5C046AE3F714} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_134_Plugin.exe [2018-07-10] (Adobe Systems Incorporated)
Task: {41F3193C-5730-46F9-8CAB-DDE9F63C5FB3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-07-10] (Adobe Systems Incorporated)
Task: {702D4139-40C0-4AAB-A423-34AF96530E56} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-12] (Google Inc.)
Task: {71575E77-7E1C-4203-8422-BC250E1F070B} - System32\Tasks\{60B253F9-F756-47EF-8259-89727FEEB986} => C:\Program Files (x86)\Microsoft Games\Midtown Madness 2\Midtown2.exe
Task: {AD6CD900-8679-4313-80FB-DEA074722EDA} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-03-11] (Piriform Ltd)
Task: {B904EE8F-4751-44A0-830A-7612E4688092} - System32\Tasks\{3AABCEE3-6C48-4181-9F98-82F3D012AF6D} => C:\Program Files (x86)\Microsoft Games\Midtown Madness 2\Midtown2.exe
Task: {F4FB407B-F8A8-4289-A87F-F5276A55D6E2} - System32\Tasks\{4E836421-70D5-4BB1-878B-279F141FC06B} => C:\Program Files (x86)\Microsoft Games\Midtown Madness 2\Midtown2.exe
Task: {F52BD4B4-BA07-4314-B009-1E519D7F12B6} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-07-05] (Avira Operations GmbH & Co. KG)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2013-04-13 21:49 - 2015-01-31 02:57 - 000086160 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-03-11 22:49 - 2016-03-11 22:49 - 000061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2013-05-16 15:34 - 2013-05-16 15:34 - 000040960 _____ () C:\Program Files (x86)\AutoInstall\AR9170_Auto_Install_CD_Only_Gen_0ACE20FF\AutoEJCD.EXE
2013-05-16 15:34 - 2009-04-29 15:59 - 000974848 _____ () C:\Program Files (x86)\Homelink 1202 WLAN\WpsCenterV.exe
2009-04-19 17:34 - 2009-04-19 17:34 - 000625184 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
2009-04-19 17:34 - 2009-04-19 17:34 - 000070176 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nv_common.dll
2009-04-19 17:34 - 2009-04-19 17:34 - 000578080 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\SpecialCase.dll
2018-07-12 14:20 - 2018-06-18 13:32 - 002433744 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2009-04-19 17:34 - 2009-04-19 17:34 - 000207904 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
2015-08-04 00:25 - 2015-08-04 00:25 - 000102400 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2013-05-16 15:34 - 2009-04-29 15:59 - 000425984 _____ () C:\Program Files (x86)\Homelink 1202 WLAN\NICDLLV.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Andy\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\startupreg: msnmsgr => "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
16-05-2018 12:35:50 Geplanter Prüfpunkt
23-05-2018 16:58:18 Geplanter Prüfpunkt
31-05-2018 18:25:03 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Netzwerkcontroller
Description: Netzwerkcontroller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: AODDriver4.2.0
Description: AODDriver4.2.0
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: AODDriver4.2.0
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (06/12/2018 06:26:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00e3dcb8
ID des fehlerhaften Prozesses: 0xedc
Startzeit der fehlerhaften Anwendung: 0x01d402654d8ee5b0
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: 59b00d60-6e5d-11e8-9bef-002511599073
Error: (06/04/2018 08:13:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00e3dcb8
ID des fehlerhaften Prozesses: 0x169c
Startzeit der fehlerhaften Anwendung: 0x01d3fc2a03d31720
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: 0393fb70-6823-11e8-8ec6-002511599073
Error: (06/04/2018 06:12:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00814403
ID des fehlerhaften Prozesses: 0x12d4
Startzeit der fehlerhaften Anwendung: 0x01d3fc0afdb44270
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: 09894820-6812-11e8-8ec6-002511599073
Error: (06/03/2018 06:25:23 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00e3dcb8
ID des fehlerhaften Prozesses: 0x10f8
Startzeit der fehlerhaften Anwendung: 0x01d3faf20a0d9400
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: 21810170-66e6-11e8-9fc5-002511599073
Error: (06/01/2018 05:41:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00e3dcb8
ID des fehlerhaften Prozesses: 0x15d8
Startzeit der fehlerhaften Anwendung: 0x01d3f9b3330eab90
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: 51167350-65b2-11e8-8eb9-002511599073
Error: (05/29/2018 04:17:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00e3dcb8
ID des fehlerhaften Prozesses: 0x14d0
Startzeit der fehlerhaften Anwendung: 0x01d3f750d92abf10
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: f5cf37c0-634a-11e8-bb08-002511599073
Error: (05/29/2018 12:57:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00e3dcb8
ID des fehlerhaften Prozesses: 0x1154
Startzeit der fehlerhaften Anwendung: 0x01d3f721b0b91790
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: 196665d0-632f-11e8-bb08-002511599073
Error: (05/27/2018 08:23:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00e3dcb8
ID des fehlerhaften Prozesses: 0x179c
Startzeit der fehlerhaften Anwendung: 0x01d3f5e2f501f2e0
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: 120723b0-61db-11e8-b507-002511599073
Systemfehler:
=============
Error: (07/13/2018 04:50:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.
Error: (07/13/2018 04:50:14 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
Anmeldung fehlgeschlagen: Das angegebene Kennwort des Kontos ist abgelaufen.
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (07/13/2018 04:47:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Auto Install Eject CD Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (07/13/2018 04:47:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AODDriver4.2.0" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann den angegebenen Pfad nicht finden.
Error: (07/13/2018 04:25:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.
Error: (07/13/2018 04:25:35 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
Anmeldung fehlgeschlagen: Das angegebene Kennwort des Kontos ist abgelaufen.
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (07/13/2018 04:22:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AODDriver4.2.0" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann den angegebenen Pfad nicht finden.
Error: (07/12/2018 08:14:16 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.
Windows Defender:
===================================
Date: 2016-03-12 10:55:37.954
Description:
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070003
Fehlerbeschreibung:Das System kann den angegebenen Pfad nicht finden.
Signaturversion:0.0.0.0
Modulversion:0.0.0.0
Date: 2016-03-12 10:55:37.923
Description:
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion:
Aktualisierungsquelle:Signatureupdateordner
Signaturtyp:AntiSpyware
Aktualisierungstyp:Delta
Benutzer:NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion:
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden.
==================== Speicherinformationen ===========================
Prozessor: AMD Athlon(tm) 7450 Dual-Core Processor
Prozentuale Nutzung des RAM: 46%
Installierter physikalischer RAM: 4095.37 MB
Verfügbarer physikalischer RAM: 2197.37 MB
Summe virtueller Speicher: 8188.92 MB
Verfügbarer virtueller Speicher: 5987.39 MB
==================== Laufwerke ================================
Drive c: (eMachines) (Fixed) (Total:683.54 GB) (Free:573.06 GB) NTFS
\\?\Volume{aec1baa5-9bd6-11de-a8d7-806e6f6e6963}\ (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{aec1baa4-9bd6-11de-a8d7-806e6f6e6963}\ (PQSERVICE) (Fixed) (Total:15 GB) (Free:6.48 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: 0376F592)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=683.5 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
 |
|
13.07.2018, 21:00
| #6 |
| /// TB-Ausbilder | Malware durch vermeintliches Firefox Update? Servus, du machst alles vorbildlich.  Eine so gute Mitarbeit findet man nicht oft.  Wir entfernen noch ein bisschen was und kontrollieren nochmal alles. Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1
Schritt 2 Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Schritt 3 Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
Schritt 4
Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?Bitte poste mit deiner nächsten Antwort
|
|
14.07.2018, 01:37
| #7 | ||
| | Malware durch vermeintliches Firefox Update? Puh, hat doch ziemlich lang gedauert. Wollte es aber noch fertig machen. Zitat:
Ich meine, so detailiert wie Du mich anleitest muss es ja funktionieren. Hier die Logs: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von Andy (13-07-2018 22:31:33) Run:2
Gestartet von C:\Users\Andy\Downloads
Geladene Profile: Andy (Verfügbare Profile: Andy & UpdatusUser)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
C:\Users\Default\AppData\Local\AskToolbar
StartBatch:
FOR /D %%a IN ("%SYSTEMDRIVE%\Users\*") DO FOR /D %%b IN ("%%a\AppData\Local\D2*.tmpd") DO ( RD /S /Q "%%b" >nul 2>&1 )
EndBatch:
Reboot:
*****************
C:\Users\Default\AppData\Local\AskToolbar => erfolgreich verschoben
========= Batch: =========
========= Ende von Batch: =========
Das System musste neu gestartet werden.
==== Ende von Fixlog 22:31:33 ====
Code:
ATTFilter
Code:
ATTFilter C:\Users\Andy\Downloads\Sandboxie - CHIP-Installer.exe Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20.06.2018
durchgeführt von Andy (Administrator) auf ANDY-PC (14-07-2018 02:23:04)
Gestartet von C:\Users\Andy\Downloads
Geladene Profile: Andy & UpdatusUser & (Verfügbare Profile: Andy & UpdatusUser)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(AMD) C:\Windows\System32\atieclxx.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieCtrl.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
() C:\Program Files (x86)\AutoInstall\AR9170_Auto_Install_CD_Only_Gen_0ACE20FF\AutoEJCD.EXE
() C:\Program Files (x86)\Homelink 1202 WLAN\WpsCenterV.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.292\SSScheduler.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanNetService.exe
(Acer Incorporated) C:\Program Files (x86)\eMachines\Registration\GregHSRW.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Acer) C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [7981088 2009-07-20] (Realtek Semiconductor)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-28] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AutoEJCD_0ACE20FF] => C:\Program Files (x86)\AutoInstall\AR9170_Auto_Install_CD_Only_Gen_0ACE20FF\AutoEJCD.EXE [40960 2013-05-16] ()
HKLM-x32\...\Run: [Homelink 1202 WLAN Software] => C:\Program Files (x86)\Homelink 1202 WLAN\WpsCenterV.exe [974848 2009-04-29] ()
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-07-04] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07142018022138683\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\Run: [Global Registration] => "C:\Program Files (x86)\eMachines\Registration\GREG.exe" BOOT
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-08-25] (Google Inc.)
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [3682968 2018-03-08] (Sandboxie Holdings, LLC)
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8813784 2016-03-11] (Piriform Ltd)
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\Run: [msnmsgr] => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [3885408 2009-02-06] (Microsoft Corporation)
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\MountPoints2: {a9ff4d55-4092-11df-9871-002511599073} - K:\pushinst.exe
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\MountPoints2: {f18ef63f-be1c-11e2-9f6f-002511599073} - J:\Setup.exe
HKU\S-1-5-21-3808702748-496886937-4041095497-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07142018022139213\...\Run: [Global Registration] => "C:\Program Files (x86)\eMachines\Registration\GREG.exe" BOOT
HKU\S-1-5-21-3808702748-496886937-4041095497-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07142018022139213\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-08-25] (Google Inc.)
HKU\S-1-5-21-3808702748-496886937-4041095497-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07142018022139213\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [3682968 2018-03-08] (Sandboxie Holdings, LLC)
HKU\S-1-5-21-3808702748-496886937-4041095497-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07142018022139213\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8813784 2016-03-11] (Piriform Ltd)
HKU\S-1-5-21-3808702748-496886937-4041095497-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07142018022139213\...\Run: [msnmsgr] => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [3885408 2009-02-06] (Microsoft Corporation)
HKU\S-1-5-21-3808702748-496886937-4041095497-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07142018022139213\...\MountPoints2: {a9ff4d55-4092-11df-9871-002511599073} - K:\pushinst.exe
HKU\S-1-5-21-3808702748-496886937-4041095497-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07142018022139213\...\MountPoints2: {f18ef63f-be1c-11e2-9f6f-002511599073} - J:\Setup.exe
HKU\S-1-5-21-3808702748-496886937-4041095497-1001\...\RunOnce: [ScrSav] => C:\Program Files (x86)\eMachines\Screensaver\run_eMachines.exe [162336 2009-07-22] ()
HKU\S-1-5-21-3808702748-496886937-4041095497-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\eMachines.scr [425984 2009-08-05] ()
HKU\S-1-5-21-3808702748-496886937-4041095497-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07142018022139947\...\RunOnce: [ScrSav] => C:\Program Files (x86)\eMachines\Screensaver\run_eMachines.exe [162336 2009-07-22] ()
HKU\S-1-5-21-3808702748-496886937-4041095497-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07142018022139947\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\eMachines.scr [425984 2009-08-05] ()
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-03-17]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.292\SSScheduler.exe (McAfee, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{4582B152-B052-40E6-B635-CFF7080E8897}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{CD3F0FFA-4A0A-43E9-BF8F-C794958E3F4D}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&m=et1331&r=17361209ln06973554s85rh7j1ew91
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&m=et1331&r=17361209ln06973554s85rh7j1ew91
HKU\S-1-5-21-3808702748-496886937-4041095497-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07142018022139213\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&m=et1331&r=17361209ln06973554s85rh7j1ew91
HKU\S-1-5-21-3808702748-496886937-4041095497-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07142018022139213\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&m=et1331&r=17361209ln06973554s85rh7j1ew91
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW
SearchScopes: HKU\S-1-5-21-3808702748-496886937-4041095497-1000 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW_deDE412
SearchScopes: HKU\S-1-5-21-3808702748-496886937-4041095497-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW_deDE412
SearchScopes: HKU\S-1-5-21-3808702748-496886937-4041095497-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07142018022139213 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW_deDE412
SearchScopes: HKU\S-1-5-21-3808702748-496886937-4041095497-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07142018022139213 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW_deDE412
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-30] (Google Inc.)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27] (Adobe Systems Incorporated)
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-30] (Google Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-30] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-30] (Google Inc.)
Toolbar: HKU\S-1-5-21-3808702748-496886937-4041095497-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-30] (Google Inc.)
Toolbar: HKU\S-1-5-21-3808702748-496886937-4041095497-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07142018022139213 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-30] (Google Inc.)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll [2009-02-06] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll [2009-02-06] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Andy\AppData\Roaming\Mozilla\Firefox\Profiles\0a5t64ks.default [2018-07-14]
FF Homepage: Mozilla\Firefox\Profiles\0a5t64ks.default -> hxxps://www.google.de/?gws_rd=ssl
FF Extension: (Avira Browserschutz) - C:\Users\Andy\AppData\Roaming\Mozilla\Firefox\Profiles\0a5t64ks.default\Extensions\abs@avira.com.xpi [2018-05-25]
FF Extension: (declarativeContent) - C:\Users\Andy\AppData\Roaming\Mozilla\Firefox\Profiles\0a5t64ks.default\Extensions\{0a2e64f0-ea5a-4fff-902d-530732308d8e}.xpi [2018-07-11]
FF Extension: (WebCompat Reporter) - C:\Program Files\Mozilla Firefox\browser\features\webcompat-reporter@mozilla.org.xpi [2018-07-07] [Legacy] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{7BA52691-1876-45ce-9EE6-54BCB3B04BBC}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn => nicht gefunden
FF HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: (McAfee Security Scan Plus) - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04] [Legacy] [ist nicht signiert]
FF HKU\S-1-5-21-3808702748-496886937-4041095497-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07142018022139213\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_30_0_0_134.dll [2018-07-10] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_30_0_0_134.dll [2018-07-10] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8064.0206 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-02-06] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-04] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [880040 2018-07-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [225384 2018-07-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [225384 2018-07-05] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1164808 2018-07-05] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [428072 2018-07-04] (Avira Operations GmbH & Co. KG)
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
R2 ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [625184 2009-04-19] ()
R2 Greg_Service; C:\Program Files (x86)\eMachines\Registration\GregHSRW.exe [1150496 2009-06-04] (Acer Incorporated)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)
R2 nSvcIp; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [207904 2009-04-19] ()
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [328344 2018-03-09] (Sandboxie Holdings, LLC)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
R2 Updater Service; C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe [240160 2009-07-04] (Acer)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 AutoInstallEJCD; C:\Users\Andy\AppData\Local\Temp\RarSFX0\AutoInstallEJCDSVC.exe [X] <==== ACHTUNG
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2017-06-14] (Avira Operations GmbH & Co. KG)
U2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [199920 2018-07-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [153040 2018-07-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-02-27] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-02-27] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [34128 2017-06-14] (Avira Operations GmbH & Co. KG)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [152688 2018-06-19] (Malwarebytes)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [191208 2018-07-12] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [114920 2018-07-13] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [48360 2018-07-13] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-07-12] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [92792 2018-07-14] (Malwarebytes)
S3 PDNMp50; C:\Windows\SysWOW64\drivers\PDNMp50.sys [28224 2006-11-28] (Printing Communications Assoc., Inc. (PCAUSA))
S3 PDNSp50; C:\Windows\SysWOW64\drivers\PDNSp50.sys [27072 2006-11-28] (Printing Communications Assoc., Inc. (PCAUSA))
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [228208 2018-03-09] (Sandboxie Holdings, LLC)
S4 secdrv; C:\Windows\SysWow64\Drivers\secdrv.sys [11616 2000-09-07] () [Datei ist nicht signiert]
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
S3 XN720V64; C:\Windows\System32\DRIVERS\WLANUHN.sys [558080 2009-04-29] (Atheros Communications, Inc.)
S3 ZDCNDIS6a64; C:\Windows\system32\ZDCNDIS6a64.sys [41280 2013-05-16] (Printing Communications Assoc., Inc. (PCAUSA))
S3 ZDCNDIS6a64; C:\Windows\SysWOW64\ZDCNDIS6a64.sys [41280 2013-05-16] (Printing Communications Assoc., Inc. (PCAUSA))
S2 AODDriver4.2.0; \??\C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-07-14 02:21 - 2018-07-14 02:21 - 000092792 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-07-14 02:09 - 2018-07-14 02:09 - 000000256 _____ C:\Users\Andy\Desktop\eset.txt
2018-07-13 23:00 - 2018-07-13 23:00 - 000001574 _____ C:\Users\Andy\Desktop\esetonlinescanner_deu - Verknüpfung.lnk
2018-07-13 23:00 - 2018-07-13 23:00 - 000000000 ____D C:\Users\Andy\AppData\Local\ESET
2018-07-13 22:58 - 2018-07-13 22:59 - 006986360 _____ (ESET spol. s r.o.) C:\Users\Andy\Downloads\esetonlinescanner_deu.exe
2018-07-13 22:42 - 2018-07-13 22:52 - 000000000 ____D C:\ProgramData\HitmanPro
2018-07-13 22:41 - 2018-07-13 22:42 - 000001502 _____ C:\Users\Andy\Desktop\HitmanPro_x64 - Verknüpfung.lnk
2018-07-13 22:40 - 2018-07-13 22:40 - 011576808 _____ (SurfRight B.V.) C:\Users\Andy\Downloads\HitmanPro_x64.exe
2018-07-13 16:57 - 2018-07-13 17:08 - 000004079 _____ C:\Users\Andy\Downloads\Search.txt
2018-07-13 16:49 - 2018-07-14 02:10 - 000000000 ____D C:\Users\Andy\AppData\LocalLow\Mozilla
2018-07-13 16:44 - 2018-07-13 22:31 - 000000783 _____ C:\Users\Andy\Downloads\Fixlog.txt
2018-07-12 16:54 - 2018-07-12 16:54 - 000021287 _____ C:\Users\Andy\Desktop\mbam.txt
2018-07-12 14:20 - 2018-07-13 22:34 - 000048360 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-07-12 14:20 - 2018-07-13 22:33 - 000114920 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-07-12 14:20 - 2018-07-12 14:20 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-07-12 14:20 - 2018-07-12 14:20 - 000191208 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-07-12 14:20 - 2018-07-12 14:20 - 000001876 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-07-12 14:20 - 2018-07-12 14:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-07-12 14:19 - 2018-07-12 14:19 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-07-12 14:19 - 2018-07-12 14:19 - 000000000 ____D C:\Program Files\Malwarebytes
2018-07-12 14:19 - 2018-06-19 14:09 - 000152688 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2018-07-12 14:18 - 2018-07-12 14:19 - 000001803 _____ C:\Users\Andy\Desktop\mb3-setup-consumer-3.5.1.2522-1.0.391-1.0.5867 - Verknüpfung.lnk
2018-07-12 14:14 - 2018-07-12 14:17 - 075378680 _____ (Malwarebytes ) C:\Users\Andy\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.391-1.0.5867.exe
2018-07-12 13:52 - 2018-07-12 13:56 - 000000000 ____D C:\AdwCleaner
2018-07-12 13:48 - 2018-07-12 13:52 - 000001533 _____ C:\Users\Andy\Desktop\adwcleaner_7.2.2 - Verknüpfung.lnk
2018-07-12 13:47 - 2018-07-12 13:47 - 007404752 _____ (Malwarebytes) C:\Users\Andy\Downloads\adwcleaner_7.2.2.exe
2018-07-12 13:42 - 2018-07-12 16:55 - 000001441 _____ C:\Users\Andy\Desktop\FRST64 - Verknüpfung.lnk
2018-07-11 22:20 - 2018-07-13 17:13 - 000034544 _____ C:\Users\Andy\Downloads\Addition.txt
2018-07-11 22:15 - 2018-07-14 02:25 - 000022008 _____ C:\Users\Andy\Downloads\FRST.txt
2018-07-11 22:12 - 2018-07-14 02:23 - 000000000 ____D C:\FRST
2018-07-11 22:11 - 2018-07-11 22:12 - 002412544 _____ (Farbar) C:\Users\Andy\Downloads\FRST64.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-07-14 02:01 - 2009-08-25 21:51 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-07-14 01:38 - 2017-09-24 12:54 - 000003292 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2018-07-13 22:42 - 2009-07-14 06:45 - 000009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-07-13 22:42 - 2009-07-14 06:45 - 000009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-07-13 22:33 - 2009-12-18 22:28 - 000000000 ____D C:\Users\Andy\Tracing
2018-07-13 22:32 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-07-13 16:44 - 2016-03-17 19:54 - 000000000 ____D C:\Users\Andy\AppData\LocalLow\Temp
2018-07-11 15:20 - 2016-10-21 22:38 - 000000000 ____D C:\Program Files (x86)\1Bethesda.net Launcher
2018-07-10 21:43 - 2018-03-13 19:43 - 000004512 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-07-10 21:43 - 2012-09-20 21:06 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-07-10 21:43 - 2012-09-20 21:06 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-07-10 21:43 - 2012-09-20 21:06 - 000000000 ____D C:\Windows\system32\Macromed
2018-07-10 21:43 - 2011-05-29 21:44 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-07-09 18:16 - 2014-08-05 09:25 - 000000000 ____D C:\ProgramData\Package Cache
2018-07-09 18:10 - 2012-06-14 11:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-07-08 08:45 - 2012-09-18 16:52 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-07-07 08:49 - 2016-04-06 15:55 - 000002872 _____ C:\Windows\Sandboxie.ini
2018-07-07 08:46 - 2016-11-21 15:51 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-07-05 18:28 - 2016-10-23 19:11 - 000199920 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2018-07-05 18:28 - 2016-10-23 19:11 - 000153040 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2018-06-17 18:22 - 2017-01-12 17:13 - 000000000 ____D C:\Program Files (x86)\Diablo II
2018-06-17 16:57 - 2017-08-09 10:20 - 000000000 ____D C:\Users\Andy\Desktop\Fotos
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2009-08-25 21:27 - 2008-04-29 15:04 - 000157442 _____ () C:\Program Files (x86)\Common Files\emachines.ico
2016-05-31 21:56 - 2016-05-31 21:56 - 000040448 ___SH () C:\Users\Andy\AppData\Roaming\Thumbs.db
2010-12-29 12:54 - 2010-12-29 12:54 - 000007605 _____ () C:\Users\Andy\AppData\Local\Resmon.ResmonCfg
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-06-22 21:40
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von Andy (14-07-2018 02:25:33)
Gestartet von C:\Users\Andy\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2009-12-12 16:50:52)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3808702748-496886937-4041095497-500 - Administrator - Disabled)
Andy (S-1-5-21-3808702748-496886937-4041095497-1000 - Administrator - Enabled) => C:\Users\Andy
Gast (S-1-5-21-3808702748-496886937-4041095497-501 - Limited - Disabled)
UpdatusUser (S-1-5-21-3808702748-496886937-4041095497-1001 - Limited - Enabled) => C:\Users\UpdatusUser
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe Acrobat 4.0 (HKLM-x32\...\Adobe Acrobat 4.0) (Version: - )
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.)
Adobe Flash Player 30 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 30.0.0.134 - Adobe Systems Incorporated)
Adobe Flash Player 30 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 30.0.0.134 - Adobe Systems Incorporated)
Adobe Reader 9.1 MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-A91000000001}) (Version: 9.1.0 - Adobe Systems Incorporated)
Advertising Center (HKLM-x32\...\{b2ec4a38-b545-4a00-8214-13fe0e915e6d}) (Version: 0.0.0.2 - Nero AG) Hidden
Alice Greenfingers (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112920767}) (Version: - Oberon Media)
Alice-Installationsdateien entfernen (HKLM-x32\...\Alice) (Version: - )
Amazonia (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11273477}) (Version: - Oberon Media)
AMD Catalyst Install Manager (HKLM\...\{7E5DC2C5-115A-322B-976C-219237FAED66}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Avira (HKLM-x32\...\{0bb4751a-1ff2-4c79-80df-5bab5da63823}) (Version: 1.2.116.18787 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{218C5045-A3A1-486C-91F5-A1B4D4772F8D}) (Version: 1.2.116.18787 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.36.211 - Avira Operations GmbH & Co. KG)
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: - AVM Berlin)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Caesar 3 (HKLM-x32\...\Caesar 3) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 5.16 - Piriform)
Chicken Invaders 2 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110209593}) (Version: - Oberon Media)
Chicken Invaders 2 (HKLM-x32\...\Chicken Invaders 2) (Version: - )
Choice Guard (HKLM-x32\...\{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}) (Version: 1.2.87.0 - Microsoft Corporation) Hidden
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Dairy Dash (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115053100}) (Version: - Oberon Media)
DEUTSCHLAND SPIELT GAME CENTER (HKLM-x32\...\DSGPlayer) (Version: - )
D-Fend Reloaded 1.2.1 (deinstallieren) (HKLM-x32\...\D-Fend Reloaded) (Version: 1.2.1 - Alexander Herzog)
Diablo (HKLM-x32\...\Diablo) (Version: - )
Diablo II (HKLM-x32\...\Diablo II) (Version: - Blizzard Entertainment)
Die Siedler II - Die nächste Generation (HKLM-x32\...\S2TNG) (Version: - )
Dream Day First Home (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113832110}) (Version: - Oberon Media)
eBay Worldwide (HKLM-x32\...\{AAF89271-2594-468D-B578-96B2E30C41C4}) (Version: 2.1.0703 - OEM)
EE-ZDE (HKLM-x32\...\{B49C924C-A651-4378-94F6-5D9BF44A959F}) (Version: - )
eMachines Recovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3002 - Acer Incorporated)
eMachines Registration (HKLM-x32\...\eMachines Registration) (Version: 1.02.3004 - Acer Incorporated)
eMachines ScreenSaver (HKLM-x32\...\eMachines Screensaver) (Version: 1.1.0812 - eMachines Incorporated)
Empire Earth (HKLM-x32\...\{2447500B-22D7-47BD-9B13-1A927F43A267}) (Version: - )
Empire Earth II (HKLM-x32\...\{DF315348-721C-40B8-BAE2-58C6C7D935A2}) (Version: 1.20 - Sierra)
Empire Earth II: Art of Supremacy (HKLM-x32\...\{F596C356-BF35-4ED7-981C-CC791461A8F0}) (Version: 1.0 - Sierra)
EPSON SX218 Series Printer Uninstall (HKLM\...\EPSON SX218 Series) (Version: - SEIKO EPSON Corporation)
EPSON-Drucker-Software (HKLM-x32\...\EPSON Printer and Utilities) (Version: - )
Farm Frenzy 2 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}) (Version: - Oberon Media)
Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Granny In Paradise (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110551697}) (Version: - Oberon Media)
Heroes of Hellas (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113786380}) (Version: - Oberon Media)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3001 - Acer Incorporated)
ImagXpress (HKLM-x32\...\{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}) (Version: 7.0.74.0 - Nero AG) Hidden
Junk Mail filter update (HKLM-x32\...\{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}) (Version: 14.0.8064.206 - Microsoft Corporation) Hidden
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Merriam Websters Spell Jam (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112662477}) (Version: - Oberon Media)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Age of Empires (HKLM-x32\...\Age of Empires) (Version: - )
Microsoft Age of Empires Expansion (HKLM-x32\...\Age of Empires Expansion 1.0) (Version: - )
Microsoft Age of Empires II (HKLM-x32\...\Age of Empires 2.0) (Version: - )
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0100-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Language Pack 2007 - German/Deutsch (HKLM-x32\...\OMUI.de-de) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM-x32\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM-x32\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Mozilla Firefox 61.0.1 (x64 de) (HKLM\...\Mozilla Firefox 61.0.1 (x64 de)) (Version: 61.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 61.0.1.6759 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 9 Essentials (HKLM-x32\...\{602d8310-b7ad-439f-a9f7-09ea903e9911}) (Version: - Nero AG)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.3 - NVIDIA Corporation)
NVIDIA ForceWare Network Access Manager (HKLM-x32\...\InstallShield_{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}) (Version: - )
NVIDIA Grafiktreiber 309.08 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 309.08 - NVIDIA Corporation)
NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PlaysTV (HKLM-x32\...\PlaysTV) (Version: 1.9.2-r111395-release - Plays.tv, LLC)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5898 - Realtek Semiconductor Corp.)
Samsung Kies3 (HKLM-x32\...\{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16044.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16044.2 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
Sandboxie 5.24 (64-bit) (HKLM\...\Sandboxie) (Version: 5.24 - Sandboxie Holdings, LLC)
Sierra-Dienstprogramme (HKLM-x32\...\Sierra-Dienstprogramme) (Version: - )
Star Defender 4 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-114803710}) (Version: - Oberon Media)
Starcraft (HKLM-x32\...\Starcraft) (Version: - )
StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment)
Sven - Die ersten 10 Jahre (HKLM-x32\...\Sven - Die ersten 10 Jahre) (Version: 1.00 - phenomedia publishing gmbh)
The Elder Scrolls Legends (HKLM-x32\...\The Elder Scrolls Legends) (Version: - Bethesda Softworks)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_OMUI.de-de_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_OMUI.de-de_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_OMUI.de-de_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_OMUI.de-de_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Warcraft II BNE (HKLM-x32\...\Warcraft II BNE) (Version: - )
Welcome Center (HKLM-x32\...\eMachines Welcome Center) (Version: 1.00.3005 - Acer Incorporated)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8064.0206 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{ED636101-1959-4360-8BF7-209436E7DEE4}) (Version: 14.0.8064.206 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
YGOPro DevPro Launcher (HKLM-x32\...\{8D09DD74-E630-4629-80DC-7FB13AE58F3F}) (Version: 2.0.15 - DevPro, LLC)
Zip Motion Block Video codec (Remove Only) (HKLM-x32\...\ZMBV) (Version: - DOSBox Team)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-07-05] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiacm64.dll [2015-08-04] (Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2015-01-31] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-07-05] (Avira Operations GmbH & Co. KG)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0E7DA192-E9DB-4069-9F86-2D3CCCD46007} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-12] (Google Inc.)
Task: {33B024E0-9279-4EBD-9907-5C046AE3F714} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_134_Plugin.exe [2018-07-10] (Adobe Systems Incorporated)
Task: {41F3193C-5730-46F9-8CAB-DDE9F63C5FB3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-07-10] (Adobe Systems Incorporated)
Task: {702D4139-40C0-4AAB-A423-34AF96530E56} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-12] (Google Inc.)
Task: {71575E77-7E1C-4203-8422-BC250E1F070B} - System32\Tasks\{60B253F9-F756-47EF-8259-89727FEEB986} => C:\Program Files (x86)\Microsoft Games\Midtown Madness 2\Midtown2.exe
Task: {AD6CD900-8679-4313-80FB-DEA074722EDA} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-03-11] (Piriform Ltd)
Task: {B904EE8F-4751-44A0-830A-7612E4688092} - System32\Tasks\{3AABCEE3-6C48-4181-9F98-82F3D012AF6D} => C:\Program Files (x86)\Microsoft Games\Midtown Madness 2\Midtown2.exe
Task: {F4FB407B-F8A8-4289-A87F-F5276A55D6E2} - System32\Tasks\{4E836421-70D5-4BB1-878B-279F141FC06B} => C:\Program Files (x86)\Microsoft Games\Midtown Madness 2\Midtown2.exe
Task: {F52BD4B4-BA07-4314-B009-1E519D7F12B6} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-07-05] (Avira Operations GmbH & Co. KG)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2013-04-13 21:49 - 2015-01-31 02:57 - 000086160 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-03-11 22:49 - 2016-03-11 22:49 - 000061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2013-05-16 15:34 - 2013-05-16 15:34 - 000040960 _____ () C:\Program Files (x86)\AutoInstall\AR9170_Auto_Install_CD_Only_Gen_0ACE20FF\AutoEJCD.EXE
2013-05-16 15:34 - 2009-04-29 15:59 - 000974848 _____ () C:\Program Files (x86)\Homelink 1202 WLAN\WpsCenterV.exe
2009-04-19 17:34 - 2009-04-19 17:34 - 000625184 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
2009-04-19 17:34 - 2009-04-19 17:34 - 000070176 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nv_common.dll
2009-04-19 17:34 - 2009-04-19 17:34 - 000578080 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\SpecialCase.dll
2018-07-12 14:20 - 2018-06-18 13:32 - 002433744 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-07-12 14:20 - 2018-07-03 12:59 - 002535120 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2009-04-19 17:34 - 2009-04-19 17:34 - 000207904 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
2015-08-04 00:25 - 2015-08-04 00:25 - 000102400 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2013-05-16 15:34 - 2009-04-29 15:59 - 000425984 _____ () C:\Program Files (x86)\Homelink 1202 WLAN\NICDLLV.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Andy\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-3808702748-496886937-4041095497-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07142018022139213\Control Panel\Desktop\\Wallpaper -> C:\Users\Andy\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\startupreg: msnmsgr => "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
16-05-2018 12:35:50 Geplanter Prüfpunkt
23-05-2018 16:58:18 Geplanter Prüfpunkt
31-05-2018 18:25:03 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Netzwerkcontroller
Description: Netzwerkcontroller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: AODDriver4.2.0
Description: AODDriver4.2.0
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: AODDriver4.2.0
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (06/12/2018 06:26:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00e3dcb8
ID des fehlerhaften Prozesses: 0xedc
Startzeit der fehlerhaften Anwendung: 0x01d402654d8ee5b0
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: 59b00d60-6e5d-11e8-9bef-002511599073
Error: (06/04/2018 08:13:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00e3dcb8
ID des fehlerhaften Prozesses: 0x169c
Startzeit der fehlerhaften Anwendung: 0x01d3fc2a03d31720
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: 0393fb70-6823-11e8-8ec6-002511599073
Error: (06/04/2018 06:12:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00814403
ID des fehlerhaften Prozesses: 0x12d4
Startzeit der fehlerhaften Anwendung: 0x01d3fc0afdb44270
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: 09894820-6812-11e8-8ec6-002511599073
Error: (06/03/2018 06:25:23 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00e3dcb8
ID des fehlerhaften Prozesses: 0x10f8
Startzeit der fehlerhaften Anwendung: 0x01d3faf20a0d9400
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: 21810170-66e6-11e8-9fc5-002511599073
Error: (06/01/2018 05:41:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00e3dcb8
ID des fehlerhaften Prozesses: 0x15d8
Startzeit der fehlerhaften Anwendung: 0x01d3f9b3330eab90
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: 51167350-65b2-11e8-8eb9-002511599073
Error: (05/29/2018 04:17:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00e3dcb8
ID des fehlerhaften Prozesses: 0x14d0
Startzeit der fehlerhaften Anwendung: 0x01d3f750d92abf10
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: f5cf37c0-634a-11e8-bb08-002511599073
Error: (05/29/2018 12:57:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00e3dcb8
ID des fehlerhaften Prozesses: 0x1154
Startzeit der fehlerhaften Anwendung: 0x01d3f721b0b91790
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: 196665d0-632f-11e8-bb08-002511599073
Error: (05/27/2018 08:23:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00e3dcb8
ID des fehlerhaften Prozesses: 0x179c
Startzeit der fehlerhaften Anwendung: 0x01d3f5e2f501f2e0
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: 120723b0-61db-11e8-b507-002511599073
Systemfehler:
=============
Error: (07/13/2018 11:07:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (07/13/2018 11:07:39 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Andy\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (07/13/2018 11:07:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (07/13/2018 11:07:38 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Andy\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (07/13/2018 11:07:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (07/13/2018 11:07:38 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Andy\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (07/13/2018 11:07:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (07/13/2018 11:07:38 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Andy\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Windows Defender:
===================================
Date: 2016-03-12 10:55:37.954
Description:
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070003
Fehlerbeschreibung:Das System kann den angegebenen Pfad nicht finden.
Signaturversion:0.0.0.0
Modulversion:0.0.0.0
Date: 2016-03-12 10:55:37.923
Description:
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion:
Aktualisierungsquelle:Signatureupdateordner
Signaturtyp:AntiSpyware
Aktualisierungstyp:Delta
Benutzer:NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion:
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden.
==================== Speicherinformationen ===========================
Prozessor: AMD Athlon(tm) 7450 Dual-Core Processor
Prozentuale Nutzung des RAM: 54%
Installierter physikalischer RAM: 4095.37 MB
Verfügbarer physikalischer RAM: 1873.6 MB
Summe virtueller Speicher: 8188.92 MB
Verfügbarer virtueller Speicher: 5672.86 MB
==================== Laufwerke ================================
Drive c: (eMachines) (Fixed) (Total:683.54 GB) (Free:572.14 GB) NTFS
\\?\Volume{aec1baa5-9bd6-11de-a8d7-806e6f6e6963}\ (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{aec1baa4-9bd6-11de-a8d7-806e6f6e6963}\ (PQSERVICE) (Fixed) (Total:15 GB) (Free:6.48 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: 0376F592)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=683.5 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Zitat:
|
|
14.07.2018, 15:54
| #8 |
| /// TB-Ausbilder | Malware durch vermeintliches Firefox Update?Abschließende Arbeiten
Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Hinweise: Bitte gib mir eine kurze Rückmeldung, sobald alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Cleanup Alle Logs gepostet? Dann lade Dir bitte das TBCleanUpTool herunter.
Das TBCleanUpTool entfernt die verwendeten Programme, die Quarantäne unserer Scanner und löscht sich abschließend selbst. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, die du nicht mehr verwenden möchtest, kannst du diese über die Systemsteuerung deinstallieren. Virenscanner + Firewall Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware. Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird) Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware , AdwCleaner und mit dem ESET Online Scanner scannen. Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms. Absicherungen Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren. Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen. Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Besonders aufpassen bezüglich der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:
Optionale Browsererweiterungen
Grundsätzliches
Lesestoff:Backup-/Image-Tools Meiner Meinung nach sind Wiederherstellungspunkte nichts weiter als eine Notlösung. Wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen. Option 1: Drivesnapshot Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html  Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot. Option 2: Seagate DiscWizard Download => Seagate DiscWizard - Download - Filepony Screenshots: http://filepony.de/screenshot/seagate_discwizard5.jpg http://filepony.de/screenshot/seagate_discwizard4.png http://filepony.de/screenshot/seagate_discwizard3.jpg Option 3: Acronis TrueImage WD Edition Download => Acronis True Image WD Edition - Download - Filepony Screenshots: http://filepony.de/screenshot/acroni...d_edition1.jpg http://filepony.de/screenshot/acroni...d_edition2.jpg |
|
14.07.2018, 18:09
| #9 | |
| | Malware durch vermeintliches Firefox Update? Hallo Matthias, hört sich gut an das wir soweit fertig sind! Ich hab da zunächst aber noch ein paar Fragen. Vorhin, bevor ich die Datei aus der Code-Box in der FRST entfernt hab, also nur hier auf der Seite unterwegs war, hing sich der Pc irgendwie auf und es dauerte eine Weile bis er neu startete. Ich hatte vorher hier Zitat:
Weitere Beobachtung: Nachdem ich die Dateien aus der Code-Box mit FRST entfernt hatte, wurde automatisch eine Datei auf meinem Desktop erstellt. Sie heisst FF-Backup. Heisst das es wurden nicht alle Dateien aus der Code-Box entfernt und diese Datei die übrig ist, ist infiziert? Aus FF würde ich schließen es ist ein Firefox Backup. Aber ich vermute mal inklusive der Malware die ich runtergeladen hatte. Liege ich da richtig?  Außerdem hab ich noch eine Frage zu den Programmen die ich für die Bereinigung heruntergeladen habe. Du schriebst ich könnte AdwCleaner, Malwarebytes Anti-Malware und Eset Online Scanner behalten. Die wären alle kostenlos. So weit so gut. Du scheinst mir ja für die Bereinigung generell nur kostenlose Tools vermittelt zu haben. Hab ich Recht? Nur könnte ich die überhaupt selbst handhaben? Ich meine nicht bezüglich einem Scan, sondern in dem Fall das etwas gefunden wird. Außerdem ist mir aufgefallen das Malwarebytes Anti-Malware eine Testversion ist. Die läuft doch nach 30 Tagen ab. Hab ich die falsche Version davon gedownloaded?  Des Weiteren wollte ich gerne wissen ob du diese Tools empfiehlst. Zum Schluss wollte ich gerne folgendes wissen: wir haben bei uns im Haushalt 3 Pc's, die sind über das Heimnetzwerk miteinander verbunden. Wenn man also mit einem Pc auf einer unsicheren Seite unterwegs ist, können sich darüber auch die anderen infizieren? Teilweise wurde mir sogar angezeigt 2 Pc's hätten die selbe IP und das Internet wirkte langsam. Ich hatte auch mal gegoogled wie man die umstellt und das versucht, aber es funktionierte irgendwie nicht. Hoffe ich erschlage dich jetzt nicht mit meinen Fragen. Ich poste jetzt die Logdateien, führe den Cleanup aus und warte auf deine, hoffentlich finale Antwort. Wenn dann alles ok ist, arbeite ich die anderen Schritte ab. Der Pc wird zunächst einmal ja nicht benutzt. Nicht bis ich deinen endgültigen Segen hab.  Auf jeden Fall schon mal ein fettes Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von Andy (14-07-2018 18:05:37) Run:3
Gestartet von C:\Users\Andy\Downloads
Geladene Profile: Andy (Verfügbare Profile: Andy & UpdatusUser)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
S2 AutoInstallEJCD; C:\Users\Andy\AppData\Local\Temp\RarSFX0\AutoInstallEJCDSVC.exe [X] <==== ACHTUNG
C:\Users\Andy\Downloads\*CHIP-Installer*.exe
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\06B42F08F6F40FA4F83EA94EF9F03F63
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\06FCEE940712E4B4C8A7362CD8D249A1
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\085CE460BADC1D14EA94D8A62E517577
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0B2690283E07C9B4085B3B794202E7F7
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12D3738E79C70C74E9D808E162BD6691
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\189F6D048E923EA48B11D15B30CDAC81
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1F0968491626AD249A2A6CBAC4DE352D
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\22A78C977EC431247B2ECECC374DFE13
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2CAC1D959B4188B4F8E8C251A25DA9DB
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\33990057697C62f47BB9FFD59CB4AEEB
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\41BF64DDE5C2457478691CB0675759BA
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\42F5B13BF4BAD8D409578286A354E360
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4374E71C5355C4B4AACC93BBBF40E99F
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4410C9B6FF0094C418865CD2B243B258
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45B0A4620F799834C82DE0BD4E90E40B
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4859A93046C917F408248F3C16F75E77
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4A3D29BA507550f4F87F6F33D42B24D6
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4E28C30B25E21BF4C9418857AEB2AF7C
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\50390A9E27AD04A4698BF297EF564973
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D5D3B13CCBA08C479F107E50BD81C8A
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\661134B612233374391C95E8AC373BA3
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\734F787B99D52824EAB6CA1A89F801F7
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\73A172B6C18A3594A9FA363311A187A3
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7A0CF0C6A9F9B8642A392A1896DCCCF2
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE43E6BAE0DC0B43883C669D8DCE8B1
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7EC46CC5C43127A45A99762BF7A9C9E5
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFDE7BEC9977ac46B41B0A2BF7D88CD
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8011A895DAAC4CC45AF1397E3CE9CA16
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\81EE804DA9066C64A859E01A38075C59
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\879DDA62492E58A40898AD146BBB572E
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88761D7BAC02ccc428CD5EF352BB933C
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CB53AD495D2C5443B95C9EE29E47902
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8F85A4D374D5bf245B8722C062C2D00E
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9516FC331A505934FA76C22DCFFEC47E
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A08449608E3Ca1f4ABF236256A256754
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A431C8F3F57D7844B89242F5F7A5F62C
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A66E2D84F93A9E94FBA6AB3524D85958
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AA27FE018F87f5e4F97F31C09E7C5370
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AC049320EE27170499EC0B6124142ED7
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B448F401EF39C8346BF7BE9B8D1C7060
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5211271DD585A740AA28576B137D09D
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B58469E2C54833741B90BAD9CE5A1159
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B6DA77032731EEE40B463A325128D613
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCC2BCA248E19F74F9AEDE4D1EFEFBC9
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C70C6F53DEE245249956FC291D801A71
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C7C0052DD04CBC84C81C0AC586485E50
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C879DCC3D00BE8E4282F02F1735E78DF
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C9FBD8E8A2691564FA012512BCC3748C
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB3AEBFFA9E907145906294AB669B1F2
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE142BFA81B72674892EB318BD603CB0
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE90A73A5D5A01a43A2EDCCF04BA9487
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D05B2B3F5629f9d41A7E57FB534168CA
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D158B0E5D051EA046B8E08BF6B004842
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D45A81F48EF19334EABB33FF8871C4F5
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D538E650623CB2C43AD5FBF587227D55
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D8D06C15BF8AFCD449EFF90B935AEF7C
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB1AE396B3BBfe940922C55C6EEF740A
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DDF89DEE0C7E9A5448382117C4436818
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E55AA93871A0fde4490A708053AC6501
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E954A03F45EC92B419A55A0D4815C0A3
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E97C12D46BF588241856422D760336B4
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EA1332016439DD54C840C7D45CFB2705
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EFBB6B0872B0DBB4D912A0F52986399D
Copy: C:\Users\Andy\AppData\Roaming\Mozilla\Firefox\Profiles\0a5t64ks.default\prefs.js C:\Users\Andy\Desktop\FF-Backup
C:\Users\Andy\AppData\Roaming\Mozilla\Firefox\Profiles\0a5t64ks.default\prefs.js
CMD: dir "%LocalAppdata%"
DeleteQuarantine:
Reboot:
*****************
"HKLM\System\CurrentControlSet\Services\AutoInstallEJCD" => erfolgreich entfernt
AutoInstallEJCD => Dienst erfolgreich entfernt
=========== "C:\Users\Andy\Downloads\*CHIP-Installer*.exe" ==========
C:\Users\Andy\Downloads\Sandboxie - CHIP-Installer.exe => erfolgreich verschoben
========= Ende -> "C:\Users\Andy\Downloads\*CHIP-Installer*.exe" ========
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\06B42F08F6F40FA4F83EA94EF9F03F63" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\06FCEE940712E4B4C8A7362CD8D249A1" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\085CE460BADC1D14EA94D8A62E517577" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0B2690283E07C9B4085B3B794202E7F7" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12D3738E79C70C74E9D808E162BD6691" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\189F6D048E923EA48B11D15B30CDAC81" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1F0968491626AD249A2A6CBAC4DE352D" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\22A78C977EC431247B2ECECC374DFE13" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2CAC1D959B4188B4F8E8C251A25DA9DB" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\33990057697C62f47BB9FFD59CB4AEEB" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\41BF64DDE5C2457478691CB0675759BA" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\42F5B13BF4BAD8D409578286A354E360" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4374E71C5355C4B4AACC93BBBF40E99F" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4410C9B6FF0094C418865CD2B243B258" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45B0A4620F799834C82DE0BD4E90E40B" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4859A93046C917F408248F3C16F75E77" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4A3D29BA507550f4F87F6F33D42B24D6" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4E28C30B25E21BF4C9418857AEB2AF7C" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\50390A9E27AD04A4698BF297EF564973" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D5D3B13CCBA08C479F107E50BD81C8A" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\661134B612233374391C95E8AC373BA3" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\734F787B99D52824EAB6CA1A89F801F7" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\73A172B6C18A3594A9FA363311A187A3" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7A0CF0C6A9F9B8642A392A1896DCCCF2" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE43E6BAE0DC0B43883C669D8DCE8B1" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7EC46CC5C43127A45A99762BF7A9C9E5" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFDE7BEC9977ac46B41B0A2BF7D88CD" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8011A895DAAC4CC45AF1397E3CE9CA16" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\81EE804DA9066C64A859E01A38075C59" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\879DDA62492E58A40898AD146BBB572E" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88761D7BAC02ccc428CD5EF352BB933C" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CB53AD495D2C5443B95C9EE29E47902" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8F85A4D374D5bf245B8722C062C2D00E" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9516FC331A505934FA76C22DCFFEC47E" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A08449608E3Ca1f4ABF236256A256754" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A431C8F3F57D7844B89242F5F7A5F62C" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A66E2D84F93A9E94FBA6AB3524D85958" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AA27FE018F87f5e4F97F31C09E7C5370" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AC049320EE27170499EC0B6124142ED7" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B448F401EF39C8346BF7BE9B8D1C7060" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5211271DD585A740AA28576B137D09D" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B58469E2C54833741B90BAD9CE5A1159" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B6DA77032731EEE40B463A325128D613" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCC2BCA248E19F74F9AEDE4D1EFEFBC9" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C70C6F53DEE245249956FC291D801A71" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C7C0052DD04CBC84C81C0AC586485E50" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C879DCC3D00BE8E4282F02F1735E78DF" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C9FBD8E8A2691564FA012512BCC3748C" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB3AEBFFA9E907145906294AB669B1F2" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE142BFA81B72674892EB318BD603CB0" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE90A73A5D5A01a43A2EDCCF04BA9487" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D05B2B3F5629f9d41A7E57FB534168CA" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D158B0E5D051EA046B8E08BF6B004842" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D45A81F48EF19334EABB33FF8871C4F5" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D538E650623CB2C43AD5FBF587227D55" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D8D06C15BF8AFCD449EFF90B935AEF7C" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB1AE396B3BBfe940922C55C6EEF740A" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DDF89DEE0C7E9A5448382117C4436818" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E55AA93871A0fde4490A708053AC6501" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E954A03F45EC92B419A55A0D4815C0A3" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E97C12D46BF588241856422D760336B4" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EA1332016439DD54C840C7D45CFB2705" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EFBB6B0872B0DBB4D912A0F52986399D" => erfolgreich entfernt
================== "Copy: C:\Users\Andy\AppData\Roaming\Mozilla\Firefox\Profiles\0a5t64ks.default\prefs.js C:\Users\Andy\Desktop\FF-Backup" ===================
"C:\Users\Andy\AppData\Roaming\Mozilla\Firefox\Profiles\0a5t64ks.default\prefs.js" erfolgreich kopiert
=== Ende von Copy: ===
C:\Users\Andy\AppData\Roaming\Mozilla\Firefox\Profiles\0a5t64ks.default\prefs.js => erfolgreich verschoben
========= dir "%LocalAppdata%" =========
Datentr„ger in Laufwerk C: ist eMachines
Volumeseriennummer: 1434-4A23
Verzeichnis von C:\Users\Andy\AppData\Local
14.07.2018 17:50 <DIR> .
14.07.2018 17:50 <DIR> ..
24.06.2015 23:25 <DIR> Adobe
13.04.2016 15:50 <DIR> AMD
13.04.2016 15:49 <DIR> ATI
05.07.2015 13:15 <DIR> Battle.net
14.02.2017 22:02 <DIR> Bethesda.net Launcher
06.03.2014 01:04 <DIR> Blizzard Entertainment
20.09.2016 20:39 <DIR> CEF
01.10.2010 13:59 <DIR> Diagnostics
03.03.2012 21:20 <DIR> DOSBox
20.02.2018 17:26 <DIR> ElevatedDiagnostics
13.07.2018 23:00 <DIR> ESET
17.09.2016 07:10 87.752 GDIPFONTCACHEV1.DAT
02.11.2016 17:14 <DIR> Google
10.06.2015 22:37 <DIR> GWX
20.09.2012 21:07 <DIR> Macromedia
16.11.2016 11:14 <DIR> Microsoft
12.12.2009 23:17 <DIR> Microsoft Games
14.04.2016 15:16 <DIR> MigWiz
01.10.2013 12:59 <DIR> Mozilla
12.12.2009 20:43 <DIR> Oberon Games
11.07.2016 23:36 <DIR> Programs
29.12.2010 12:54 7.605 Resmon.ResmonCfg
04.03.2012 09:18 <DIR> S2
14.07.2018 17:59 <DIR> Temp
24.12.2009 12:54 <DIR> VirtualStore
2 Datei(en), 95.357 Bytes
25 Verzeichnis(se), 614.328.647.680 Bytes frei
========= Ende von CMD: =========
"C:\FRST\Quarantine" => erfolgreich entfernt
Das System musste neu gestartet werden.
==== Ende von Fixlog 18:05:39 ====
|
|
14.07.2018, 19:59
| #10 | |||||||
| /// TB-Ausbilder | Malware durch vermeintliches Firefox Update? Servus, Zitat:
Zitat:
Daher habe ich sie als Backup (zur Sicherheit) auf den Desktop in den Ordner "FF-Backup" kopiert und anschließend im FF-Profil gelöscht. Sofern du also nun keine Probleme mit FF hast, kannst du den Ordner "FF-Backup" vom Desktop per Hand löschen und alles ist gut. Ich bitte um eine kurze Rückmeldung diesbezüglich... aber ich gehe davon aus, dass FF automatisch eine neue prefs.js erstellt hat und es keine Probleme gibt... Zitat:
Man muss kein Geld für einen sicheren Schutz ausgeben. Das mach ich schon so seit über 12 Jahren. Zitat:
Und solltest du trotzdem einmal unsicher sein, kannst du uns jederzeit um Hilfe bitten. Zitat:
Starte MBAM. Klicke rechts oben auf "Mein Konto". Klicke auf "Premium-Testversion deaktivieren" Klicke nun auf "Echtzeitschutz wird nicht benötigt". Schließe MBAM wieder. Zitat:
Zitat:
In deinem Fall sollte aber alles gut sein. Ich bin froh, dass wir helfen konnten  In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM inklusive Link zum Thema. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
|
| Themen zu Malware durch vermeintliches Firefox Update? |
| antivirus, avdevprot, avira, computer, desktop, entfernen, excel, firefox, flash player, google, helper, home, internet, malware, mozilla, prozesse, realtek, registry, scan, security, software, stick, svchost.exe, system, usb, windows |
und 
und speichere die Logdatei auf Deinem Desktop.
Linear-Darstellung
