| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Malware durch vermeintliches Firefox Update?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
11.07.2018, 22:35
| #1 |
| |  Malware durch vermeintliches Firefox Update? Hallo, guten Abend. Ich surfte heute im Internet, als plötzlich ein Fenster aufging. Angeblich ging es um ein Firefox Update. Das einzige was mich verwirrte war, das ich mich mit einem Benutzernamen und Passwort anmelden sollte. Ich versuchte also dieses Fenster wegzuklicken, was mir nach einiger Zeit auch gelang. Das Fenster für das Update allgemein konnte man aber nicht schließen. Es gab die nur die Option das Update zu installieren. Normalerweise bin ich vorsichtig bei sowas, auch weil ich mich mit Computern nicht gut auskenne. Aber ich war dann heute wirklich so blöd auf installieren zu klicken!  Noch während es installierte fiel mir dann dir URL auf. Es schien nicht die Seite von Firefox zu sein. Aber dann war es auch schon fertig... Ich bin mir sicher das es kein Firefox Update war. Ich hab mir vermutlich Malware runtergeladen oder? Wie kann ich das überprüfen? Und vor allem, wie werde ich die wieder los? Ich hatte versucht für Avira Free Antivirus Logfiles zu erstellen, aber irgendwie ist das bei mir nicht so aufgebaut wie in der Anleitung hier beschrieben. Ich hab aber das Farbar Recovery Scan Tool heruntergeladen. Die Untersuchung hat folgendes ergeben: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20.06.2018
durchgeführt von Andy (Administrator) auf ANDY-PC (11-07-2018 23:09:54)
Gestartet von C:\Users\Andy\Downloads
Geladene Profile: Andy (Verfügbare Profile: Andy & UpdatusUser)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(AMD) C:\Windows\System32\atieclxx.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieCtrl.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.292\SSScheduler.exe
() C:\Program Files (x86)\AutoInstall\AR9170_Auto_Install_CD_Only_Gen_0ACE20FF\AutoEJCD.EXE
() C:\Program Files (x86)\Homelink 1202 WLAN\WpsCenterV.exe
(APN) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
() C:\Users\Andy\AppData\Local\Temp\RarSFX0\AutoInstallEJCDSvc.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanNetService.exe
(Acer Incorporated) C:\Program Files (x86)\eMachines\Registration\GregHSRW.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Acer) C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avscan.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avscan.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [7981088 2009-07-20] (Realtek Semiconductor)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-28] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AutoEJCD_0ACE20FF] => C:\Program Files (x86)\AutoInstall\AR9170_Auto_Install_CD_Only_Gen_0ACE20FF\AutoEJCD.EXE [40960 2013-05-16] ()
HKLM-x32\...\Run: [Homelink 1202 WLAN Software] => C:\Program Files (x86)\Homelink 1202 WLAN\WpsCenterV.exe [974848 2009-04-29] ()
HKLM-x32\...\Run: [ApnTBMon] => C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1699400 2015-12-17] (APN)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-07-04] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\Run: [Global Registration] => "C:\Program Files (x86)\eMachines\Registration\GREG.exe" BOOT
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-08-25] (Google Inc.)
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [3682968 2018-03-08] (Sandboxie Holdings, LLC)
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8813784 2016-03-11] (Piriform Ltd)
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\Run: [msnmsgr] => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [3885408 2009-02-06] (Microsoft Corporation)
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\MountPoints2: {a9ff4d55-4092-11df-9871-002511599073} - K:\pushinst.exe
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\MountPoints2: {f18ef63f-be1c-11e2-9f6f-002511599073} - J:\Setup.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-03-17]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.292\SSScheduler.exe (McAfee, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{4582B152-B052-40E6-B635-CFF7080E8897}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{CD3F0FFA-4A0A-43E9-BF8F-C794958E3F4D}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.avira.com/?l=dis&o=APN10395&gct=hp&dc=EU&locale=de_DE
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&m=et1331&r=17361209ln06973554s85rh7j1ew91
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&m=et1331&r=17361209ln06973554s85rh7j1ew91
URLSearchHook: HKU\S-1-5-21-3808702748-496886937-4041095497-1000 - SearchHook Class - {D8278076-BC68-4484-9233-6E7F1628B56C} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\searchhook.dll (APN LLC.)
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW
SearchScopes: HKU\S-1-5-21-3808702748-496886937-4041095497-1000 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW_deDE412
SearchScopes: HKU\S-1-5-21-3808702748-496886937-4041095497-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW_deDE412
BHO: Avira SearchFree Toolbar -> {41564952-412D-5637-00A7-7A786E7484D7} -> C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll [2015-12-17] (APN LLC.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-30] (Google Inc.)
BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll => Keine Datei
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27] (Adobe Systems Incorporated)
BHO-x32: Avira SearchFree Toolbar -> {41564952-412D-5637-00A7-7A786E7484D7} -> C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll [2015-12-17] (APN LLC.)
BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-30] (Google Inc.)
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll [2015-12-17] (APN LLC.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-30] (Google Inc.)
Toolbar: HKLM-x32 - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll [2015-12-17] (APN LLC.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-30] (Google Inc.)
Toolbar: HKU\S-1-5-21-3808702748-496886937-4041095497-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-30] (Google Inc.)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll [2009-02-06] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll [2009-02-06] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Andy\AppData\Roaming\Mozilla\Firefox\Profiles\0a5t64ks.default [2018-07-11]
FF Homepage: Mozilla\Firefox\Profiles\0a5t64ks.default -> hxxps://www.google.de/?gws_rd=ssl
FF Extension: (Avira Browserschutz) - C:\Users\Andy\AppData\Roaming\Mozilla\Firefox\Profiles\0a5t64ks.default\Extensions\abs@avira.com.xpi [2018-05-25]
FF Extension: (Avira SearchFree Toolbar plus Web Protection) - C:\Users\Andy\AppData\Roaming\Mozilla\Firefox\Profiles\0a5t64ks.default\Extensions\toolbar_AVIRA-V7@apn.ask.com.xpi [2018-07-10]
FF Extension: (declarativeContent) - C:\Users\Andy\AppData\Roaming\Mozilla\Firefox\Profiles\0a5t64ks.default\Extensions\{0a2e64f0-ea5a-4fff-902d-530732308d8e}.xpi [2018-07-11]
FF SearchPlugin: C:\Users\Andy\AppData\Roaming\Mozilla\Firefox\Profiles\0a5t64ks.default\searchplugins\ask-search.xml [2013-08-05]
FF SearchPlugin: C:\Users\Andy\AppData\Roaming\Mozilla\Firefox\Profiles\0a5t64ks.default\searchplugins\ask-web-search.xml [2014-04-17]
FF Extension: (WebCompat Reporter) - C:\Program Files\Mozilla Firefox\browser\features\webcompat-reporter@mozilla.org.xpi [2018-07-07] [Legacy] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{7BA52691-1876-45ce-9EE6-54BCB3B04BBC}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn => nicht gefunden
FF HKU\S-1-5-21-3808702748-496886937-4041095497-1000\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: (McAfee Security Scan Plus) - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04] [Legacy] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_30_0_0_134.dll [2018-07-10] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_30_0_0_134.dll [2018-07-10] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8064.0206 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-02-06] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx [2016-01-05]
CHR HKLM-x32\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx [2016-01-05]
CHR HKLM-x32\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-04] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [880040 2018-07-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [225384 2018-07-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [225384 2018-07-05] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1164808 2018-07-05] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [198216 2015-12-17] (APN LLC.)
R2 AutoInstallEJCD; C:\Users\Andy\AppData\Local\Temp\RarSFX0\AutoInstallEJCDSVC.exe [16384 2009-04-29] () [Datei ist nicht signiert] <==== ACHTUNG
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [428072 2018-07-04] (Avira Operations GmbH & Co. KG)
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
R2 ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [625184 2009-04-19] ()
R2 Greg_Service; C:\Program Files (x86)\eMachines\Registration\GregHSRW.exe [1150496 2009-06-04] (Acer Incorporated)
R2 nSvcIp; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [207904 2009-04-19] ()
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [328344 2018-03-09] (Sandboxie Holdings, LLC)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
R2 Updater Service; C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe [240160 2009-07-04] (Acer)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2017-06-14] (Avira Operations GmbH & Co. KG)
U2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [199920 2018-07-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [153040 2018-07-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-02-27] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-02-27] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [34128 2017-06-14] (Avira Operations GmbH & Co. KG)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH)
S3 PDNMp50; C:\Windows\SysWOW64\drivers\PDNMp50.sys [28224 2006-11-28] (Printing Communications Assoc., Inc. (PCAUSA))
S3 PDNSp50; C:\Windows\SysWOW64\drivers\PDNSp50.sys [27072 2006-11-28] (Printing Communications Assoc., Inc. (PCAUSA))
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [228208 2018-03-09] (Sandboxie Holdings, LLC)
S4 secdrv; C:\Windows\SysWow64\Drivers\secdrv.sys [11616 2000-09-07] () [Datei ist nicht signiert]
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
S3 XN720V64; C:\Windows\System32\DRIVERS\WLANUHN.sys [558080 2009-04-29] (Atheros Communications, Inc.)
S3 ZDCNDIS6a64; C:\Windows\system32\ZDCNDIS6a64.sys [41280 2013-05-16] (Printing Communications Assoc., Inc. (PCAUSA))
S3 ZDCNDIS6a64; C:\Windows\SysWOW64\ZDCNDIS6a64.sys [41280 2013-05-16] (Printing Communications Assoc., Inc. (PCAUSA))
S2 AODDriver4.2.0; \??\C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [X]
U2 wuaserv; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-07-11 22:20 - 2018-07-11 22:21 - 000045375 _____ C:\Users\Andy\Downloads\Addition.txt
2018-07-11 22:15 - 2018-07-11 23:12 - 000019724 _____ C:\Users\Andy\Downloads\FRST.txt
2018-07-11 22:12 - 2018-07-11 23:09 - 000000000 ____D C:\FRST
2018-07-11 22:11 - 2018-07-11 22:12 - 002412544 _____ (Farbar) C:\Users\Andy\Downloads\FRST64.exe
2018-06-17 18:22 - 2018-06-18 09:19 - 000000000 ____D C:\Users\Andy\AppData\Local\D25646.tmpd
2018-06-17 18:22 - 2018-06-17 18:22 - 000000000 _____ C:\Users\Andy\AppData\Local\D25646.tmp
2018-06-17 18:21 - 2018-06-18 09:19 - 000000000 ____D C:\Users\Andy\AppData\Local\D2C2CC.tmpd
2018-06-17 18:21 - 2018-06-17 18:21 - 000000000 _____ C:\Users\Andy\AppData\Local\D2C2CC.tmp
2018-06-17 17:35 - 2018-06-18 09:19 - 000000000 ____D C:\Users\Andy\AppData\Local\D23A9B.tmpd
2018-06-17 17:35 - 2018-06-17 17:35 - 000000000 _____ C:\Users\Andy\AppData\Local\D23A9B.tmp
2018-06-17 17:34 - 2018-06-18 09:19 - 000000000 ____D C:\Users\Andy\AppData\Local\D2D006.tmpd
2018-06-17 17:34 - 2018-06-17 17:34 - 000000000 _____ C:\Users\Andy\AppData\Local\D2D006.tmp
2018-06-17 17:33 - 2018-06-18 09:19 - 000000000 ____D C:\Users\Andy\AppData\Local\D22870.tmpd
2018-06-17 17:33 - 2018-06-17 17:33 - 000000000 _____ C:\Users\Andy\AppData\Local\D22870.tmp
2018-06-17 16:31 - 2018-06-18 09:19 - 000000000 ____D C:\Users\Andy\AppData\Local\D2503A.tmpd
2018-06-17 16:31 - 2018-06-17 16:31 - 000000000 _____ C:\Users\Andy\AppData\Local\D2503A.tmp
2018-06-11 16:51 - 2018-06-12 10:49 - 000000000 ____D C:\Users\Andy\AppData\Local\D2663B.tmpd
2018-06-11 16:51 - 2018-06-11 16:51 - 000000000 _____ C:\Users\Andy\AppData\Local\D2663B.tmp
2018-06-11 16:49 - 2018-06-12 10:49 - 000000000 ____D C:\Users\Andy\AppData\Local\D2EB60.tmpd
2018-06-11 16:49 - 2018-06-12 10:49 - 000000000 ____D C:\Users\Andy\AppData\Local\D292D4.tmpd
2018-06-11 16:49 - 2018-06-11 16:49 - 000000000 _____ C:\Users\Andy\AppData\Local\D2EB60.tmp
2018-06-11 16:49 - 2018-06-11 16:49 - 000000000 _____ C:\Users\Andy\AppData\Local\D292D4.tmp
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-07-11 22:13 - 2009-07-14 06:45 - 000009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-07-11 22:13 - 2009-07-14 06:45 - 000009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-07-11 21:57 - 2017-09-24 12:54 - 000003292 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2018-07-11 20:48 - 2016-11-21 16:21 - 000000000 ____D C:\Users\Andy\AppData\LocalLow\Mozilla
2018-07-11 15:20 - 2016-10-21 22:38 - 000000000 ____D C:\Program Files (x86)\1Bethesda.net Launcher
2018-07-11 09:32 - 2009-12-18 22:28 - 000000000 ____D C:\Users\Andy\Tracing
2018-07-11 09:32 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-07-10 21:43 - 2018-03-13 19:43 - 000004512 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-07-10 21:43 - 2012-09-20 21:06 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-07-10 21:43 - 2012-09-20 21:06 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-07-10 21:43 - 2012-09-20 21:06 - 000000000 ____D C:\Windows\system32\Macromed
2018-07-10 21:43 - 2011-05-29 21:44 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-07-10 21:43 - 2009-08-25 21:51 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-07-09 18:16 - 2014-08-05 09:25 - 000000000 ____D C:\ProgramData\Package Cache
2018-07-09 18:10 - 2012-06-14 11:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-07-08 08:45 - 2012-09-18 16:52 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-07-07 08:49 - 2016-04-06 15:55 - 000002872 _____ C:\Windows\Sandboxie.ini
2018-07-07 08:46 - 2016-11-21 15:51 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-07-05 18:28 - 2016-10-23 19:11 - 000199920 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2018-07-05 18:28 - 2016-10-23 19:11 - 000153040 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2018-06-17 18:22 - 2017-01-12 17:13 - 000000000 ____D C:\Program Files (x86)\Diablo II
2018-06-17 16:57 - 2017-08-09 10:20 - 000000000 ____D C:\Users\Andy\Desktop\Fotos
2018-06-11 09:31 - 2018-06-10 08:17 - 000000000 ____D C:\Users\Andy\AppData\Local\D248C9.tmpd
2018-06-11 09:31 - 2018-06-10 08:16 - 000000000 ____D C:\Users\Andy\AppData\Local\D2D001.tmpd
2018-06-11 09:31 - 2018-06-10 08:16 - 000000000 ____D C:\Users\Andy\AppData\Local\D22A4F.tmpd
2018-06-11 09:31 - 2018-06-10 08:15 - 000000000 ____D C:\Users\Andy\AppData\Local\D26D37.tmpd
2018-06-11 09:31 - 2018-06-10 08:14 - 000000000 ____D C:\Users\Andy\AppData\Local\D2A47C.tmpd
2018-06-11 09:31 - 2009-07-14 07:08 - 000032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2009-08-25 21:27 - 2008-04-29 15:04 - 000157442 _____ () C:\Program Files (x86)\Common Files\emachines.ico
2016-05-31 21:56 - 2016-05-31 21:56 - 000040448 ___SH () C:\Users\Andy\AppData\Roaming\Thumbs.db
2018-03-19 14:08 - 2018-03-19 14:08 - 000000000 _____ () C:\Users\Andy\AppData\Local\D210DB.tmp
2018-03-19 14:02 - 2018-03-19 14:02 - 000000000 _____ () C:\Users\Andy\AppData\Local\D21118.tmp
2018-01-05 09:59 - 2018-01-05 09:59 - 000000000 _____ () C:\Users\Andy\AppData\Local\D212F7.tmp
2018-03-19 16:45 - 2018-03-19 16:45 - 000000000 _____ () C:\Users\Andy\AppData\Local\D21406.tmp
2018-01-21 09:55 - 2018-01-21 09:55 - 000000000 _____ () C:\Users\Andy\AppData\Local\D21651.tmp
2018-03-19 16:25 - 2018-03-19 16:25 - 000000000 _____ () C:\Users\Andy\AppData\Local\D21668.tmp
2018-01-15 11:27 - 2018-01-15 11:27 - 000000000 _____ () C:\Users\Andy\AppData\Local\D217E7.tmp
2018-03-19 16:47 - 2018-03-19 16:47 - 000000000 _____ () C:\Users\Andy\AppData\Local\D219F5.tmp
2018-03-19 16:30 - 2018-03-19 16:30 - 000000000 _____ () C:\Users\Andy\AppData\Local\D21A9F.tmp
2018-01-15 11:31 - 2018-01-15 11:31 - 000000000 _____ () C:\Users\Andy\AppData\Local\D21DC9.tmp
2018-01-19 10:45 - 2018-01-19 10:45 - 000000000 _____ () C:\Users\Andy\AppData\Local\D21DEE.tmp
2018-03-19 10:13 - 2018-03-19 10:13 - 000000000 _____ () C:\Users\Andy\AppData\Local\D21E4D.tmp
2018-01-15 11:30 - 2018-01-15 11:30 - 000000000 _____ () C:\Users\Andy\AppData\Local\D21E72.tmp
2018-03-19 16:56 - 2018-03-19 16:56 - 000000000 _____ () C:\Users\Andy\AppData\Local\D222B7.tmp
2018-03-19 16:03 - 2018-03-19 16:03 - 000000000 _____ () C:\Users\Andy\AppData\Local\D22487.tmp
2018-03-19 14:05 - 2018-03-19 14:05 - 000000000 _____ () C:\Users\Andy\AppData\Local\D225E5.tmp
2018-03-19 14:07 - 2018-03-19 14:07 - 000000000 _____ () C:\Users\Andy\AppData\Local\D22744.tmp
2018-03-19 10:15 - 2018-03-19 10:15 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2274A.tmp
2018-03-19 10:16 - 2018-03-19 10:16 - 000000000 _____ () C:\Users\Andy\AppData\Local\D227AA.tmp
2018-06-17 17:33 - 2018-06-17 17:33 - 000000000 _____ () C:\Users\Andy\AppData\Local\D22870.tmp
2018-06-10 08:16 - 2018-06-10 08:16 - 000000000 _____ () C:\Users\Andy\AppData\Local\D22A4F.tmp
2018-03-19 16:24 - 2018-03-19 16:24 - 000000000 _____ () C:\Users\Andy\AppData\Local\D22A7.tmp
2018-03-19 10:17 - 2018-03-19 10:17 - 000000000 _____ () C:\Users\Andy\AppData\Local\D22BE4.tmp
2018-04-28 07:29 - 2018-04-28 07:29 - 000000000 _____ () C:\Users\Andy\AppData\Local\D22EFC.tmp
2018-03-19 16:46 - 2018-03-19 16:46 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2310B.tmp
2018-01-15 11:29 - 2018-01-15 11:29 - 000000000 _____ () C:\Users\Andy\AppData\Local\D23395.tmp
2018-03-19 14:08 - 2018-03-19 14:08 - 000000000 _____ () C:\Users\Andy\AppData\Local\D23914.tmp
2018-03-19 14:05 - 2018-03-19 14:05 - 000000000 _____ () C:\Users\Andy\AppData\Local\D23A60.tmp
2018-06-17 17:35 - 2018-06-17 17:35 - 000000000 _____ () C:\Users\Andy\AppData\Local\D23A9B.tmp
2018-06-10 08:17 - 2018-06-10 08:17 - 000000000 _____ () C:\Users\Andy\AppData\Local\D248C9.tmp
2018-03-19 14:01 - 2018-03-19 14:01 - 000000000 _____ () C:\Users\Andy\AppData\Local\D24A7D.tmp
2018-03-19 10:20 - 2018-03-19 10:20 - 000000000 _____ () C:\Users\Andy\AppData\Local\D24CE0.tmp
2018-01-05 09:59 - 2018-01-05 09:59 - 000000000 _____ () C:\Users\Andy\AppData\Local\D24F3C.tmp
2018-06-17 16:31 - 2018-06-17 16:31 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2503A.tmp
2018-03-19 16:55 - 2018-03-19 16:55 - 000000000 _____ () C:\Users\Andy\AppData\Local\D25162.tmp
2018-03-19 16:45 - 2018-03-19 16:45 - 000000000 _____ () C:\Users\Andy\AppData\Local\D252CB.tmp
2018-03-19 16:44 - 2018-03-19 16:44 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2542F.tmp
2018-06-17 18:22 - 2018-06-17 18:22 - 000000000 _____ () C:\Users\Andy\AppData\Local\D25646.tmp
2018-03-19 10:13 - 2018-03-19 10:13 - 000000000 _____ () C:\Users\Andy\AppData\Local\D257A6.tmp
2018-01-15 11:28 - 2018-01-15 11:28 - 000000000 _____ () C:\Users\Andy\AppData\Local\D25B9B.tmp
2018-03-19 16:49 - 2018-03-19 16:49 - 000000000 _____ () C:\Users\Andy\AppData\Local\D25C26.tmp
2018-01-15 11:30 - 2018-01-15 11:30 - 000000000 _____ () C:\Users\Andy\AppData\Local\D25CF9.tmp
2018-03-19 10:17 - 2018-03-19 10:17 - 000000000 _____ () C:\Users\Andy\AppData\Local\D25E54.tmp
2018-03-19 10:18 - 2018-03-19 10:18 - 000000000 _____ () C:\Users\Andy\AppData\Local\D25FE.tmp
2018-03-19 10:18 - 2018-03-19 10:18 - 000000000 _____ () C:\Users\Andy\AppData\Local\D25FFF.tmp
2018-01-19 10:45 - 2018-01-19 10:45 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2606A.tmp
2018-03-19 10:20 - 2018-03-19 10:20 - 000000000 _____ () C:\Users\Andy\AppData\Local\D260DE.tmp
2018-06-11 16:51 - 2018-06-11 16:51 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2663B.tmp
2018-03-19 16:25 - 2018-03-19 16:25 - 000000000 _____ () C:\Users\Andy\AppData\Local\D26669.tmp
2018-03-19 14:06 - 2018-03-19 14:06 - 000000000 _____ () C:\Users\Andy\AppData\Local\D268C2.tmp
2018-03-19 16:03 - 2018-03-19 16:03 - 000000000 _____ () C:\Users\Andy\AppData\Local\D268F7.tmp
2018-03-19 10:12 - 2018-03-19 10:12 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2697D.tmp
2018-06-10 08:15 - 2018-06-10 08:15 - 000000000 _____ () C:\Users\Andy\AppData\Local\D26D37.tmp
2018-03-19 10:16 - 2018-03-19 10:16 - 000000000 _____ () C:\Users\Andy\AppData\Local\D26DAD.tmp
2018-01-21 09:55 - 2018-01-21 09:55 - 000000000 _____ () C:\Users\Andy\AppData\Local\D26FD3.tmp
2018-03-19 14:04 - 2018-03-19 14:04 - 000000000 _____ () C:\Users\Andy\AppData\Local\D26FED.tmp
2018-03-19 14:08 - 2018-03-19 14:08 - 000000000 _____ () C:\Users\Andy\AppData\Local\D27357.tmp
2018-03-19 14:07 - 2018-03-19 14:07 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2740D.tmp
2018-03-19 16:47 - 2018-03-19 16:47 - 000000000 _____ () C:\Users\Andy\AppData\Local\D27462.tmp
2018-01-19 10:45 - 2018-01-19 10:45 - 000000000 _____ () C:\Users\Andy\AppData\Local\D27810.tmp
2018-01-05 09:58 - 2018-01-05 09:58 - 000000000 _____ () C:\Users\Andy\AppData\Local\D27925.tmp
2018-01-15 11:29 - 2018-01-15 11:29 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2799B.tmp
2018-03-19 14:05 - 2018-03-19 14:05 - 000000000 _____ () C:\Users\Andy\AppData\Local\D27CDC.tmp
2018-03-19 10:15 - 2018-03-19 10:15 - 000000000 _____ () C:\Users\Andy\AppData\Local\D27CF4.tmp
2018-03-19 10:16 - 2018-03-19 10:16 - 000000000 _____ () C:\Users\Andy\AppData\Local\D27E70.tmp
2018-01-19 10:47 - 2018-01-19 10:47 - 000000000 _____ () C:\Users\Andy\AppData\Local\D28146.tmp
2018-03-19 10:13 - 2018-03-19 10:13 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2824F.tmp
2018-03-19 10:11 - 2018-03-19 10:11 - 000000000 _____ () C:\Users\Andy\AppData\Local\D28278.tmp
2018-03-19 14:03 - 2018-03-19 14:03 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2838A.tmp
2018-01-05 10:00 - 2018-01-05 10:00 - 000000000 _____ () C:\Users\Andy\AppData\Local\D286F0.tmp
2018-03-19 10:17 - 2018-03-19 10:17 - 000000000 _____ () C:\Users\Andy\AppData\Local\D288A0.tmp
2018-03-19 14:02 - 2018-03-19 14:02 - 000000000 _____ () C:\Users\Andy\AppData\Local\D28961.tmp
2018-03-19 10:20 - 2018-03-19 10:20 - 000000000 _____ () C:\Users\Andy\AppData\Local\D28B87.tmp
2018-03-19 10:12 - 2018-03-19 10:12 - 000000000 _____ () C:\Users\Andy\AppData\Local\D28C97.tmp
2018-03-19 14:04 - 2018-03-19 14:04 - 000000000 _____ () C:\Users\Andy\AppData\Local\D28EC4.tmp
2018-06-11 16:49 - 2018-06-11 16:49 - 000000000 _____ () C:\Users\Andy\AppData\Local\D292D4.tmp
2018-03-19 10:15 - 2018-03-19 10:15 - 000000000 _____ () C:\Users\Andy\AppData\Local\D295A3.tmp
2018-03-19 10:19 - 2018-03-19 10:19 - 000000000 _____ () C:\Users\Andy\AppData\Local\D29775.tmp
2018-03-19 16:48 - 2018-03-19 16:48 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2A00.tmp
2018-03-19 16:45 - 2018-03-19 16:45 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2A0BA.tmp
2018-03-19 14:06 - 2018-03-19 14:06 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2A2F5.tmp
2018-03-19 14:08 - 2018-03-19 14:08 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2A3BB.tmp
2018-06-10 08:14 - 2018-06-10 08:14 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2A47C.tmp
2018-03-19 16:57 - 2018-03-19 16:57 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2A520.tmp
2018-01-15 11:28 - 2018-01-15 11:28 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2A539.tmp
2018-03-19 14:07 - 2018-03-19 14:07 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2A606.tmp
2018-03-19 16:46 - 2018-03-19 16:46 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2A619.tmp
2018-03-19 14:05 - 2018-03-19 14:05 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2A728.tmp
2018-01-21 09:56 - 2018-01-21 09:56 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2A74B.tmp
2018-03-19 14:02 - 2018-03-19 14:02 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2A941.tmp
2018-01-21 09:55 - 2018-01-21 09:55 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2B0BA.tmp
2018-03-06 18:21 - 2018-03-06 18:21 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2B9C.tmp
2018-01-15 11:27 - 2018-01-15 11:27 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2BA0C.tmp
2018-03-19 16:47 - 2018-03-19 16:47 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2BBBF.tmp
2018-03-19 16:56 - 2018-03-19 16:56 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2BCB2.tmp
2018-04-28 07:28 - 2018-04-28 07:28 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2BDA3.tmp
2018-01-05 10:00 - 2018-01-05 10:00 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2BF9D.tmp
2018-01-19 10:45 - 2018-01-19 10:45 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2C15C.tmp
2018-01-05 09:59 - 2018-01-05 09:59 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2C1D9.tmp
2018-06-17 18:21 - 2018-06-17 18:21 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2C2CC.tmp
2018-03-19 16:48 - 2018-03-19 16:48 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2C37E.tmp
2018-03-19 14:06 - 2018-03-19 14:06 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2C3B0.tmp
2018-03-19 16:24 - 2018-03-19 16:24 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2C6AF.tmp
2018-03-19 10:17 - 2018-03-19 10:17 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2C746.tmp
2018-03-19 14:09 - 2018-03-19 14:09 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2CC51.tmp
2018-03-19 10:15 - 2018-03-19 10:15 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2CD57.tmp
2018-01-15 11:30 - 2018-01-15 11:30 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2CD77.tmp
2018-03-19 14:08 - 2018-03-19 14:08 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2CF29.tmp
2018-06-10 08:16 - 2018-06-10 08:16 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2D001.tmp
2018-06-17 17:34 - 2018-06-17 17:34 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2D006.tmp
2018-01-19 10:46 - 2018-01-19 10:46 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2D04E.tmp
2018-01-15 11:27 - 2018-01-15 11:27 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2D1E1.tmp
2018-01-05 09:59 - 2018-01-05 09:59 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2D25E.tmp
2018-01-21 09:55 - 2018-01-21 09:55 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2D396.tmp
2018-03-19 16:30 - 2018-03-19 16:30 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2D5E1.tmp
2018-03-19 14:01 - 2018-03-19 14:01 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2DBB3.tmp
2018-01-19 10:47 - 2018-01-19 10:47 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2DD1C.tmp
2018-03-19 10:19 - 2018-03-19 10:19 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2DE26.tmp
2018-01-21 09:56 - 2018-01-21 09:56 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2E999.tmp
2018-06-11 16:49 - 2018-06-11 16:49 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2EB60.tmp
2018-03-19 10:13 - 2018-03-19 10:13 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2EF03.tmp
2018-03-19 10:14 - 2018-03-19 10:14 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2EF45.tmp
2018-01-15 11:28 - 2018-01-15 11:28 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2EF92.tmp
2018-03-19 10:17 - 2018-03-19 10:17 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2F0F5.tmp
2018-03-19 14:03 - 2018-03-19 14:03 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2F0FD.tmp
2018-03-19 16:25 - 2018-03-19 16:25 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2F12B.tmp
2018-01-21 09:56 - 2018-01-21 09:56 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2F24.tmp
2018-03-19 14:07 - 2018-03-19 14:07 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2FBA2.tmp
2018-03-19 16:56 - 2018-03-19 16:56 - 000000000 _____ () C:\Users\Andy\AppData\Local\D2FF9C.tmp
2010-12-29 12:54 - 2010-12-29 12:54 - 000007605 _____ () C:\Users\Andy\AppData\Local\Resmon.ResmonCfg
Einige Dateien in TEMP:
====================
2018-01-12 16:00 - 2018-01-12 16:00 - 000046596 _____ (Sony DADC Austria AG) C:\Users\Andy\AppData\Local\Temp\drm_dialogs.dll
2017-08-28 11:57 - 2018-05-10 12:37 - 005637784 _____ (Sandboxie Holdings, LLC) C:\Users\Andy\AppData\Local\Temp\SandboxieInstall.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-06-22 21:40
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von Andy (11-07-2018 23:13:09)
Gestartet von C:\Users\Andy\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2009-12-12 16:50:52)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3808702748-496886937-4041095497-500 - Administrator - Disabled)
Andy (S-1-5-21-3808702748-496886937-4041095497-1000 - Administrator - Enabled) => C:\Users\Andy
Gast (S-1-5-21-3808702748-496886937-4041095497-501 - Limited - Disabled)
UpdatusUser (S-1-5-21-3808702748-496886937-4041095497-1001 - Limited - Enabled) => C:\Users\UpdatusUser
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe Acrobat 4.0 (HKLM-x32\...\Adobe Acrobat 4.0) (Version: - )
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.)
Adobe Flash Player 30 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 30.0.0.134 - Adobe Systems Incorporated)
Adobe Flash Player 30 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 30.0.0.134 - Adobe Systems Incorporated)
Adobe Reader 9.1 MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-A91000000001}) (Version: 9.1.0 - Adobe Systems Incorporated)
Advertising Center (HKLM-x32\...\{b2ec4a38-b545-4a00-8214-13fe0e915e6d}) (Version: 0.0.0.2 - Nero AG) Hidden
Alice Greenfingers (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112920767}) (Version: - Oberon Media)
Alice-Installationsdateien entfernen (HKLM-x32\...\Alice) (Version: - )
Amazonia (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11273477}) (Version: - Oberon Media)
AMD Catalyst Install Manager (HKLM\...\{7E5DC2C5-115A-322B-976C-219237FAED66}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Avira (HKLM-x32\...\{0bb4751a-1ff2-4c79-80df-5bab5da63823}) (Version: 1.2.116.18787 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{218C5045-A3A1-486C-91F5-A1B4D4772F8D}) (Version: 1.2.116.18787 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.36.211 - Avira Operations GmbH & Co. KG)
Avira SearchFree Toolbar (HKLM-x32\...\{41564952-412D-5637-00A7-A758B70C2600}) (Version: 12.38.0.3278 - APN, LLC)
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: - AVM Berlin)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Caesar 3 (HKLM-x32\...\Caesar 3) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 5.16 - Piriform)
Chicken Invaders 2 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110209593}) (Version: - Oberon Media)
Chicken Invaders 2 (HKLM-x32\...\Chicken Invaders 2) (Version: - )
Choice Guard (HKLM-x32\...\{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}) (Version: 1.2.87.0 - Microsoft Corporation) Hidden
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Dairy Dash (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115053100}) (Version: - Oberon Media)
DEUTSCHLAND SPIELT GAME CENTER (HKLM-x32\...\DSGPlayer) (Version: - )
D-Fend Reloaded 1.2.1 (deinstallieren) (HKLM-x32\...\D-Fend Reloaded) (Version: 1.2.1 - Alexander Herzog)
Diablo (HKLM-x32\...\Diablo) (Version: - )
Diablo II (HKLM-x32\...\Diablo II) (Version: - Blizzard Entertainment)
Die Siedler II - Die nächste Generation (HKLM-x32\...\S2TNG) (Version: - )
Dream Day First Home (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113832110}) (Version: - Oberon Media)
eBay Worldwide (HKLM-x32\...\{AAF89271-2594-468D-B578-96B2E30C41C4}) (Version: 2.1.0703 - OEM)
EE-ZDE (HKLM-x32\...\{B49C924C-A651-4378-94F6-5D9BF44A959F}) (Version: - )
eMachines Recovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3002 - Acer Incorporated)
eMachines Registration (HKLM-x32\...\eMachines Registration) (Version: 1.02.3004 - Acer Incorporated)
eMachines ScreenSaver (HKLM-x32\...\eMachines Screensaver) (Version: 1.1.0812 - eMachines Incorporated)
eMachines Updater (HKLM-x32\...\{EE171732-BEB4-4576-887D-CB62727F01CA}) (Version: 1.01.3014 - Acer Incorporated)
Empire Earth (HKLM-x32\...\{2447500B-22D7-47BD-9B13-1A927F43A267}) (Version: - )
Empire Earth II (HKLM-x32\...\{DF315348-721C-40B8-BAE2-58C6C7D935A2}) (Version: 1.20 - Sierra)
Empire Earth II: Art of Supremacy (HKLM-x32\...\{F596C356-BF35-4ED7-981C-CC791461A8F0}) (Version: 1.0 - Sierra)
EPSON SX218 Series Printer Uninstall (HKLM\...\EPSON SX218 Series) (Version: - SEIKO EPSON Corporation)
EPSON-Drucker-Software (HKLM-x32\...\EPSON Printer and Utilities) (Version: - )
Farm Frenzy 2 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}) (Version: - Oberon Media)
Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Granny In Paradise (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110551697}) (Version: - Oberon Media)
Heroes of Hellas (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113786380}) (Version: - Oberon Media)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3001 - Acer Incorporated)
ImagXpress (HKLM-x32\...\{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}) (Version: 7.0.74.0 - Nero AG) Hidden
Junk Mail filter update (HKLM-x32\...\{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}) (Version: 14.0.8064.206 - Microsoft Corporation) Hidden
Merriam Websters Spell Jam (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112662477}) (Version: - Oberon Media)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Age of Empires (HKLM-x32\...\Age of Empires) (Version: - )
Microsoft Age of Empires Expansion (HKLM-x32\...\Age of Empires Expansion 1.0) (Version: - )
Microsoft Age of Empires II (HKLM-x32\...\Age of Empires 2.0) (Version: - )
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0100-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Language Pack 2007 - German/Deutsch (HKLM-x32\...\OMUI.de-de) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM-x32\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM-x32\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Mozilla Firefox 61.0.1 (x64 de) (HKLM\...\Mozilla Firefox 61.0.1 (x64 de)) (Version: 61.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 61.0.1.6759 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 9 Essentials (HKLM-x32\...\{602d8310-b7ad-439f-a9f7-09ea903e9911}) (Version: - Nero AG)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.3 - NVIDIA Corporation)
NVIDIA ForceWare Network Access Manager (HKLM-x32\...\InstallShield_{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}) (Version: - )
NVIDIA Grafiktreiber 309.08 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 309.08 - NVIDIA Corporation)
NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PlaysTV (HKLM-x32\...\PlaysTV) (Version: 1.9.2-r111395-release - Plays.tv, LLC)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5898 - Realtek Semiconductor Corp.)
Samsung Kies3 (HKLM-x32\...\{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16044.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16044.2 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
Sandboxie 5.24 (64-bit) (HKLM\...\Sandboxie) (Version: 5.24 - Sandboxie Holdings, LLC)
Sierra-Dienstprogramme (HKLM-x32\...\Sierra-Dienstprogramme) (Version: - )
Star Defender 4 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-114803710}) (Version: - Oberon Media)
Starcraft (HKLM-x32\...\Starcraft) (Version: - )
StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment)
Sven - Die ersten 10 Jahre (HKLM-x32\...\Sven - Die ersten 10 Jahre) (Version: 1.00 - phenomedia publishing gmbh)
The Elder Scrolls Legends (HKLM-x32\...\The Elder Scrolls Legends) (Version: - Bethesda Softworks)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_OMUI.de-de_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_OMUI.de-de_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_OMUI.de-de_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_OMUI.de-de_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Warcraft II BNE (HKLM-x32\...\Warcraft II BNE) (Version: - )
Welcome Center (HKLM-x32\...\eMachines Welcome Center) (Version: 1.00.3005 - Acer Incorporated)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8064.0206 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{ED636101-1959-4360-8BF7-209436E7DEE4}) (Version: 14.0.8064.206 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
YGOPro DevPro Launcher (HKLM-x32\...\{8D09DD74-E630-4629-80DC-7FB13AE58F3F}) (Version: 2.0.15 - DevPro, LLC)
Zip Motion Block Video codec (Remove Only) (HKLM-x32\...\ZMBV) (Version: - DOSBox Team)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-07-05] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiacm64.dll [2015-08-04] (Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2015-01-31] (NVIDIA Corporation)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-07-05] (Avira Operations GmbH & Co. KG)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0E7DA192-E9DB-4069-9F86-2D3CCCD46007} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-12] (Google Inc.)
Task: {1AC1A4EA-C72E-4661-AA79-FC50EA205816} - System32\Tasks\{CE063211-6931-4216-8870-1F8C48CF8CEF} => C:\Windows\system32\pcalua.exe -a "c:\program files (x86)\bethesda.net launcher\bethesdanetlauncher.exe" -c bethesdanet://uninstall/5
Task: {1DFE87FD-44F3-4AD4-ABEA-1FE8340E2CDD} - System32\Tasks\{ED1B4121-3F82-476A-963B-E316E1C54D6D} => C:\Windows\system32\pcalua.exe -a D:\autorun.exe -d D:\
Task: {33B024E0-9279-4EBD-9907-5C046AE3F714} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_134_Plugin.exe [2018-07-10] (Adobe Systems Incorporated)
Task: {41F3193C-5730-46F9-8CAB-DDE9F63C5FB3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-07-10] (Adobe Systems Incorporated)
Task: {60438BD5-087C-4E8F-BB96-0DA60139CF1E} - System32\Tasks\{05192289-B5FE-4064-9474-80A91D6D4267} => C:\Windows\system32\pcalua.exe -a D:\Einstiegsseite.exe -d D:\
Task: {702D4139-40C0-4AAB-A423-34AF96530E56} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-12] (Google Inc.)
Task: {71575E77-7E1C-4203-8422-BC250E1F070B} - System32\Tasks\{60B253F9-F756-47EF-8259-89727FEEB986} => C:\Program Files (x86)\Microsoft Games\Midtown Madness 2\Midtown2.exe
Task: {93B0A663-0D41-4D63-9EA5-3508A72495E1} - System32\Tasks\{87035A41-1E22-4B0F-AFE0-336466234D37} => C:\Windows\system32\pcalua.exe -a D:\setup.exe -d D:\
Task: {AD6CD900-8679-4313-80FB-DEA074722EDA} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-03-11] (Piriform Ltd)
Task: {B904EE8F-4751-44A0-830A-7612E4688092} - System32\Tasks\{3AABCEE3-6C48-4181-9F98-82F3D012AF6D} => C:\Program Files (x86)\Microsoft Games\Midtown Madness 2\Midtown2.exe
Task: {F4FB407B-F8A8-4289-A87F-F5276A55D6E2} - System32\Tasks\{4E836421-70D5-4BB1-878B-279F141FC06B} => C:\Program Files (x86)\Microsoft Games\Midtown Madness 2\Midtown2.exe
Task: {F52BD4B4-BA07-4314-B009-1E519D7F12B6} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-07-05] (Avira Operations GmbH & Co. KG)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2013-04-13 21:49 - 2015-01-31 02:57 - 000086160 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-03-11 22:49 - 2016-03-11 22:49 - 000061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2013-05-16 15:34 - 2013-05-16 15:34 - 000040960 _____ () C:\Program Files (x86)\AutoInstall\AR9170_Auto_Install_CD_Only_Gen_0ACE20FF\AutoEJCD.EXE
2013-05-16 15:34 - 2009-04-29 15:59 - 000974848 _____ () C:\Program Files (x86)\Homelink 1202 WLAN\WpsCenterV.exe
2013-05-16 15:34 - 2009-04-29 15:59 - 000016384 ____N () C:\Users\Andy\AppData\Local\Temp\RarSFX0\AutoInstallEJCDSVC.exe
2009-04-19 17:34 - 2009-04-19 17:34 - 000625184 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
2009-04-19 17:34 - 2009-04-19 17:34 - 000070176 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nv_common.dll
2009-04-19 17:34 - 2009-04-19 17:34 - 000578080 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\SpecialCase.dll
2009-04-19 17:34 - 2009-04-19 17:34 - 000207904 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
2015-08-04 00:25 - 2015-08-04 00:25 - 000102400 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2013-05-16 15:34 - 2009-04-29 15:59 - 000425984 _____ () C:\Program Files (x86)\Homelink 1202 WLAN\NICDLLV.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\TEMP:0B9176C0 [120]
AlternateDataStreams: C:\ProgramData\TEMP:1D32EC29 [128]
AlternateDataStreams: C:\ProgramData\TEMP:4CF61E54 [131]
AlternateDataStreams: C:\ProgramData\TEMP:4D066AD2 [123]
AlternateDataStreams: C:\ProgramData\TEMP:5D7E5A8F [139]
AlternateDataStreams: C:\ProgramData\TEMP:93DE1838 [122]
AlternateDataStreams: C:\ProgramData\TEMP:AB689DEA [129]
AlternateDataStreams: C:\ProgramData\TEMP:ABE89FFE [143]
AlternateDataStreams: C:\ProgramData\TEMP:E1F04E8D [133]
AlternateDataStreams: C:\ProgramData\TEMP:E3C56885 [286]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3808702748-496886937-4041095497-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Andy\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\startupreg: AVMWlanClient => C:\Program Files (x86)\avmwlanstick\wlangui.exe
MSCONFIG\startupreg: msnmsgr => "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{E9A0B26B-036E-4503-B238-E59D2B344181}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{C2FDE7D5-E823-424E-A769-D90B1AAADD9E}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{C7CED579-1C10-401E-A6B8-D8F76A202EF4}] => (Allow) C:\Program Files (x86)\StarCraft II\Versions\Base16939\SC2.exe
FirewallRules: [{289D0AFF-07CE-4AD6-B188-D4704FBBF0F6}] => (Allow) C:\Program Files (x86)\StarCraft II\Versions\Base16939\SC2.exe
FirewallRules: [{5B0141F5-3D16-4427-B74C-713BFFAEE76D}] => (Allow) C:\Program Files (x86)\StarCraft II\Versions\Base17326\SC2.exe
FirewallRules: [{66F1B86A-58CC-4D7F-8584-8DF2EF603B43}] => (Allow) C:\Program Files (x86)\StarCraft II\Versions\Base17326\SC2.exe
FirewallRules: [TCP Query User{A36976EE-3D45-471C-91F0-13E1D42AA8EF}C:\program files (x86)\ubisoft\funatics\die siedler ii - die nächste generation\bin\s2dng_addon.exe] => (Block) C:\program files (x86)\ubisoft\funatics\die siedler ii - die nächste generation\bin\s2dng_addon.exe
FirewallRules: [UDP Query User{48442F77-9120-4CD1-BE86-24CE62A41E2B}C:\program files (x86)\ubisoft\funatics\die siedler ii - die nächste generation\bin\s2dng_addon.exe] => (Block) C:\program files (x86)\ubisoft\funatics\die siedler ii - die nächste generation\bin\s2dng_addon.exe
FirewallRules: [{98D5DD2D-F62A-4824-80A1-A3EB2ABD0146}] => (Allow) C:\Program Files (x86)\StarCraft II\Versions\Base19679\SC2.exe
FirewallRules: [{CCC24BC3-1190-4D33-8A49-CE1FFD81A994}] => (Allow) C:\Program Files (x86)\StarCraft II\Versions\Base19679\SC2.exe
FirewallRules: [TCP Query User{155FD02A-1A29-4CF2-80E1-87FBA6D44270}C:\sierra\empire earth\empire earth.exe] => (Block) C:\sierra\empire earth\empire earth.exe
FirewallRules: [UDP Query User{31E51D75-B73B-4AE4-8217-1A3CEFEF144B}C:\sierra\empire earth\empire earth.exe] => (Block) C:\sierra\empire earth\empire earth.exe
FirewallRules: [TCP Query User{1CC6CD83-672B-4661-8183-0B5E8C068843}C:\sierra\ee-zde\ee-aoc.exe] => (Block) C:\sierra\ee-zde\ee-aoc.exe
FirewallRules: [UDP Query User{9B4ED830-7E6D-4971-A744-696460F5B4AF}C:\sierra\ee-zde\ee-aoc.exe] => (Block) C:\sierra\ee-zde\ee-aoc.exe
FirewallRules: [{B61FF1F0-5CC3-426F-813F-F751BAC7C22E}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{A382F746-F3D3-4943-9397-FE72EF82E130}] => (Allow) svchost.exe
FirewallRules: [{9D4D53F6-41DE-4C49-8914-FE2629E550E9}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{F5374807-4EE6-474D-9C00-36A74124F51D}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [TCP Query User{3C493EFF-6649-4BF2-95C7-8B09BC3FD6B7}C:\program files (x86)\starcraft ii\sc2-x.x.x.x-1.5.0.22342-enus-downloader.exe] => (Block) C:\program files (x86)\starcraft ii\sc2-x.x.x.x-1.5.0.22342-enus-downloader.exe
FirewallRules: [UDP Query User{F4E86C3F-EB92-489B-9D8E-30D223FDBECA}C:\program files (x86)\starcraft ii\sc2-x.x.x.x-1.5.0.22342-enus-downloader.exe] => (Block) C:\program files (x86)\starcraft ii\sc2-x.x.x.x-1.5.0.22342-enus-downloader.exe
FirewallRules: [TCP Query User{27E61760-94E7-47F3-B871-534FE3F49BF6}C:\program files (x86)\ubisoft\funatics\die siedler ii - die nächste generation\bin\s2dng.exe] => (Block) C:\program files (x86)\ubisoft\funatics\die siedler ii - die nächste generation\bin\s2dng.exe
FirewallRules: [UDP Query User{646B60E6-FA9A-4FFC-BA21-D3C8922D76D8}C:\program files (x86)\ubisoft\funatics\die siedler ii - die nächste generation\bin\s2dng.exe] => (Block) C:\program files (x86)\ubisoft\funatics\die siedler ii - die nächste generation\bin\s2dng.exe
FirewallRules: [TCP Query User{F01146F8-0CB6-447C-B241-65DD828A9C15}C:\program files (x86)\microsoft games\age of empires\empires.exe] => (Block) C:\program files (x86)\microsoft games\age of empires\empires.exe
FirewallRules: [UDP Query User{7C160B5E-4BFA-4EE5-90C8-A9B4220A482F}C:\program files (x86)\microsoft games\age of empires\empires.exe] => (Block) C:\program files (x86)\microsoft games\age of empires\empires.exe
FirewallRules: [{2F936F69-B33B-4A6B-B404-33ACCF7F9CB1}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1040\Agent.exe
FirewallRules: [{6CC8E2C8-F8A6-45DC-951A-0DF335ED100E}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1040\Agent.exe
FirewallRules: [{3D4F7647-F067-43CD-A6B3-1805B241ED67}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II.exe
FirewallRules: [{B064CC06-3C71-496F-BE4A-D708C2279154}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II.exe
FirewallRules: [{F57992E0-8FD3-490D-8B92-38B41D3DA582}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II Public Test.exe
FirewallRules: [{403EAC13-041D-44DC-9469-6F33032B5E0F}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II Public Test.exe
FirewallRules: [{A143BC4B-CEDF-4850-A301-11F94FFC1DB5}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe
FirewallRules: [{C9FE24B8-7F5F-4B37-9C0A-364A3475336B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe
FirewallRules: [{6CD72D2A-219D-45A9-90A7-C6E8A36BBC09}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{85256BCC-BC0D-4C36-BC3F-242358AE145D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [TCP Query User{31648325-35D8-4A16-8A76-DDA6DA076D11}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{CB30B106-ED9B-40EC-80E9-0DAED954F449}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{248C6286-9D45-4AD7-B041-6164DB29B374}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{0CF9A943-7D81-487B-B29A-22C331FDD377}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{6D42CF00-9314-4B81-BA9C-2B44A61D8667}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{3A5EA7AB-BFF3-44E6-9D06-31FDD7B71952}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{EFB8A3B8-3DBC-4B06-9496-21280F3CD62F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{44347A59-D2A3-436A-9797-72BB27E5BAB8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{EBDCD943-3DDD-4C7E-9B85-A1B2A535FCA5}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{C4F12775-C3D8-400D-BE7B-C90225506B74}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{3DA93E85-FB26-42EC-BCA9-5C1D76C34308}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{632D452B-7B55-4B66-9475-E9FA4DE80C7D}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{8804E174-1C10-4B59-8CAC-DBE1F76D6F7B}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{20A7A73D-3E51-4A8F-9036-92F1F91D23AB}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{D2F40CF0-50A1-4757-9630-79518D80C763}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{2447BC06-963E-4259-9195-462E43B22C43}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [TCP Query User{4EC37821-7D00-45B3-A5B6-C8E3F11A2EB7}C:\programme\ygopro devpro 2\devpro.dll] => (Block) C:\programme\ygopro devpro 2\devpro.dll
FirewallRules: [UDP Query User{611843CD-07CA-4957-893B-7477A9BD2F31}C:\programme\ygopro devpro 2\devpro.dll] => (Block) C:\programme\ygopro devpro 2\devpro.dll
FirewallRules: [TCP Query User{EF0689BC-50AA-4B7D-A518-A80BC2AE18E9}C:\users\andy\downloads\ygopro devpro\ygopro devpro\devpro.dll] => (Block) C:\users\andy\downloads\ygopro devpro\ygopro devpro\devpro.dll
FirewallRules: [UDP Query User{FF9DAAF9-058E-4D39-82D5-FD6225FB2680}C:\users\andy\downloads\ygopro devpro\ygopro devpro\devpro.dll] => (Block) C:\users\andy\downloads\ygopro devpro\ygopro devpro\devpro.dll
FirewallRules: [TCP Query User{0B3A04E7-A72D-42F6-9413-651096E2F0C2}C:\users\andy\appdata\roaming\ygopro devpro launcher\devpro.dll] => (Block) C:\users\andy\appdata\roaming\ygopro devpro launcher\devpro.dll
FirewallRules: [UDP Query User{75DED0CA-0B30-44C3-BB3B-77EEEE610E7B}C:\users\andy\appdata\roaming\ygopro devpro launcher\devpro.dll] => (Block) C:\users\andy\appdata\roaming\ygopro devpro launcher\devpro.dll
FirewallRules: [TCP Query User{7917DFD9-9404-42E0-B46D-B9D945335BDD}C:\users\andy\appdata\roaming\ygopro devpro launcher ii\devpro.dll] => (Block) C:\users\andy\appdata\roaming\ygopro devpro launcher ii\devpro.dll
FirewallRules: [UDP Query User{5BBEB2E8-15DE-41E3-AE2C-2CDD06802D63}C:\users\andy\appdata\roaming\ygopro devpro launcher ii\devpro.dll] => (Block) C:\users\andy\appdata\roaming\ygopro devpro launcher ii\devpro.dll
FirewallRules: [TCP Query User{CF7B507A-4EAF-4371-B56F-79764F5A0BDA}C:\users\andy\appdata\roaming\ygopro devpro launcher\ygopro.exe] => (Block) C:\users\andy\appdata\roaming\ygopro devpro launcher\ygopro.exe
FirewallRules: [UDP Query User{8489876E-3A24-4CE4-B98D-5DB46639C5E9}C:\users\andy\appdata\roaming\ygopro devpro launcher\ygopro.exe] => (Block) C:\users\andy\appdata\roaming\ygopro devpro launcher\ygopro.exe
FirewallRules: [TCP Query User{D6065E2D-3DC4-427D-9516-3105E73D97AB}C:\users\andy\appdata\roaming\ygopro devpro launcher ii\ygopro.exe] => (Allow) C:\users\andy\appdata\roaming\ygopro devpro launcher ii\ygopro.exe
FirewallRules: [UDP Query User{928F1F1C-2E35-454E-B41E-79F71023799C}C:\users\andy\appdata\roaming\ygopro devpro launcher ii\ygopro.exe] => (Allow) C:\users\andy\appdata\roaming\ygopro devpro launcher ii\ygopro.exe
FirewallRules: [TCP Query User{23A71EFE-21A8-4B49-A870-BF8D256DDF9E}C:\program files (x86)\microsoft games\age of empires ii\empires2.exe] => (Block) C:\program files (x86)\microsoft games\age of empires ii\empires2.exe
FirewallRules: [UDP Query User{D1ABFA34-BCDC-4750-A92A-70F5E63EC87B}C:\program files (x86)\microsoft games\age of empires ii\empires2.exe] => (Block) C:\program files (x86)\microsoft games\age of empires ii\empires2.exe
==================== Wiederherstellungspunkte =========================
16-05-2018 12:35:50 Geplanter Prüfpunkt
23-05-2018 16:58:18 Geplanter Prüfpunkt
31-05-2018 18:25:03 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Netzwerkcontroller
Description: Netzwerkcontroller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: AODDriver4.2.0
Description: AODDriver4.2.0
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: AODDriver4.2.0
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (06/12/2018 06:26:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00e3dcb8
ID des fehlerhaften Prozesses: 0xedc
Startzeit der fehlerhaften Anwendung: 0x01d402654d8ee5b0
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: 59b00d60-6e5d-11e8-9bef-002511599073
Error: (06/04/2018 08:13:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00e3dcb8
ID des fehlerhaften Prozesses: 0x169c
Startzeit der fehlerhaften Anwendung: 0x01d3fc2a03d31720
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: 0393fb70-6823-11e8-8ec6-002511599073
Error: (06/04/2018 06:12:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00814403
ID des fehlerhaften Prozesses: 0x12d4
Startzeit der fehlerhaften Anwendung: 0x01d3fc0afdb44270
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: 09894820-6812-11e8-8ec6-002511599073
Error: (06/03/2018 06:25:23 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00e3dcb8
ID des fehlerhaften Prozesses: 0x10f8
Startzeit der fehlerhaften Anwendung: 0x01d3faf20a0d9400
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: 21810170-66e6-11e8-9fc5-002511599073
Error: (06/01/2018 05:41:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00e3dcb8
ID des fehlerhaften Prozesses: 0x15d8
Startzeit der fehlerhaften Anwendung: 0x01d3f9b3330eab90
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: 51167350-65b2-11e8-8eb9-002511599073
Error: (05/29/2018 04:17:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00e3dcb8
ID des fehlerhaften Prozesses: 0x14d0
Startzeit der fehlerhaften Anwendung: 0x01d3f750d92abf10
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: f5cf37c0-634a-11e8-bb08-002511599073
Error: (05/29/2018 12:57:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00e3dcb8
ID des fehlerhaften Prozesses: 0x1154
Startzeit der fehlerhaften Anwendung: 0x01d3f721b0b91790
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: 196665d0-632f-11e8-bb08-002511599073
Error: (05/27/2018 08:23:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Name des fehlerhaften Moduls: The Elder Scrolls Legends.exe, Version: 5.6.3.59581, Zeitstempel: 0x59c118fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00e3dcb8
ID des fehlerhaften Prozesses: 0x179c
Startzeit der fehlerhaften Anwendung: 0x01d3f5e2f501f2e0
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\1Bethesda.net Launcher\games\TESL\The Elder Scrolls Legends.exe
Berichtskennung: 120723b0-61db-11e8-b507-002511599073
Systemfehler:
=============
Error: (07/11/2018 03:50:56 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (07/11/2018 03:50:56 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.
Error: (07/11/2018 09:34:57 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.
Error: (07/11/2018 09:34:57 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
Anmeldung fehlgeschlagen: Das angegebene Kennwort des Kontos ist abgelaufen.
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (07/11/2018 09:32:35 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AODDriver4.2.0" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann den angegebenen Pfad nicht finden.
Error: (07/10/2018 09:01:48 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AntiVirSchedulerService erreicht.
Error: (07/10/2018 08:46:39 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.
Error: (07/10/2018 11:23:33 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
===================================
Date: 2016-03-12 10:55:37.954
Description:
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070003
Fehlerbeschreibung:Das System kann den angegebenen Pfad nicht finden.
Signaturversion:0.0.0.0
Modulversion:0.0.0.0
Date: 2016-03-12 10:55:37.923
Description:
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion:
Aktualisierungsquelle:Signatureupdateordner
Signaturtyp:AntiSpyware
Aktualisierungstyp:Delta
Benutzer:NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion:
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden.
==================== Speicherinformationen ===========================
Prozessor: AMD Athlon(tm) 7450 Dual-Core Processor
Prozentuale Nutzung des RAM: 56%
Installierter physikalischer RAM: 4095.37 MB
Verfügbarer physikalischer RAM: 1783.6 MB
Summe virtueller Speicher: 8188.92 MB
Verfügbarer virtueller Speicher: 5328.5 MB
==================== Laufwerke ================================
Drive c: (eMachines) (Fixed) (Total:683.54 GB) (Free:572.73 GB) NTFS
\\?\Volume{aec1baa5-9bd6-11de-a8d7-806e6f6e6963}\ (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{aec1baa4-9bd6-11de-a8d7-806e6f6e6963}\ (PQSERVICE) (Fixed) (Total:15 GB) (Free:6.48 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: 0376F592)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=683.5 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Grüße Andi |
| Themen zu Malware durch vermeintliches Firefox Update? |
| antivirus, avdevprot, avira, computer, desktop, entfernen, excel, firefox, flash player, google, helper, home, internet, malware, mozilla, prozesse, realtek, registry, scan, security, software, stick, svchost.exe, system, usb, windows |
Baum-Darstellung