| Krümel_2016 | 11.10.2016 17:38 |
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-10-2016
durchgeführt von Stephan Bauer (10-10-2016 19:44:55)
Gestartet von C:\Users\Stephan Bauer\Downloads
Windows 10 Home Version 1511 (X64) (2015-11-27 21:39:21)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1307065233-4144725646-38770136-500 - Administrator - Disabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-1307065233-4144725646-38770136-503 - Limited - Disabled)
Gast (S-1-5-21-1307065233-4144725646-38770136-501 - Limited - Disabled)
Stephan Bauer (S-1-5-21-1307065233-4144725646-38770136-1001 - Administrator - Enabled) => C:\Users\Stephan Bauer
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Kaspersky Total Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Kaspersky Total Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Total Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.)
AMD Quick Stream (HKLM\...\{E9EED4AE-682B-4501-9574-D09A21717599}_is1) (Version: 4.0.0.0 - AppEx Networks)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.4 - Atheros Communications Inc.)
AVG PC TuneUp 2015 (de-DE) (x32 Version: 15.0.1001.638 - AVG Technologies) Hidden
AVG PC TuneUp 2015 (HKLM-x32\...\AVG PC TuneUp) (Version: 15.0.1001.638 - AVG Technologies)
AVG PC TuneUp 2015 (x32 Version: 15.0.1001.638 - AVG Technologies) Hidden
Browser-Security (HKLM-x32\...\Browser-Security) (Version: 1.0.7.0 - Vondos Media GmbH) <==== ACHTUNG
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.54.44.51 - Conexant)
CyberLink PowerDVD 10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.4220.52 - CyberLink Corp.)
DNSBlock (HKLM\...\{7b5da7f5-de7d-4e00-b330-a2e08e460095}) (Version: 1.0.0 - NETNS GMBH)
ELAN Touchpad 15.6.3.3_X64_WHQL (HKLM\...\Elantech) (Version: 15.6.3.3 - ELAN Microelectronic Corp.)
Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.3004 - Packard Bell)
Intel Security True Key (HKLM\...\TrueKey) (Version: 4.4.129.1 - Intel Security)
Kaspersky Total Security (HKLM-x32\...\InstallWIX_{F575F386-57EF-4943-B003-A13F13B05EEB}) (Version: 16.0.1.445 - Kaspersky Lab)
Kaspersky Total Security (x32 Version: 16.0.1.445 - Kaspersky Lab) Hidden
Launch Manager (HKLM-x32\...\LManager) (Version: 7.0.4 - Packard Bell)
Live Updater (HKLM-x32\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.3004 - Packard Bell)
Microsoft Office (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.6120.5004 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 47.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0.1 (x86 de)) (Version: 47.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.1.6018 - Mozilla)
Nero 12 Essentials OEM.a01 (HKLM-x32\...\{9BF0D9FE-9893-4647-81B9-17B7BEA4E6FD}) (Version: 12.5.00000 - Nero AG)
Nero BackItUp 12 Essentials OEM.a01 (HKLM-x32\...\{B2B0EC73-AD4A-4716-A3DE-CEA8440B309B}) (Version: 12.5.00000 - Nero AG)
Opera Stable 40.0.2308.81 (HKLM-x32\...\Opera 40.0.2308.81) (Version: 40.0.2308.81 - Opera Software)
Packard Bell Device Fast-lane (HKLM\...\{3F62D2FD-13C1-49A2-8B5D-47623D9460D7}) (Version: 1.00.3007 - Packard Bell)
Packard Bell Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.3006 - Packard Bell)
Packard Bell Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.3011 - Packard Bell)
Prerequisite installer (x32 Version: 12.0.0002 - Nero AG) Hidden
Qualcomm Atheros WiFi Driver Installation (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 11.05 - Qualcomm Atheros)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.2.8400.28123 - Realtek Semiconductor Corp.)
Security Utility (HKU\S-1-5-21-1307065233-4144725646-38770136-1001\...\securityutility) (Version: - securityutility)
WEB.DE MailCheck für Mozilla Firefox (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar FF) (Version: 1.0.0.0 - 1&1 Mail & Media GmbH)
WEB.DE Online-Speicher 1.32.1.0 (HKU\S-1-5-21-1307065233-4144725646-38770136-1001\...\WEB.DE Application {sync-000021}) (Version: 1.32.1.0 - 1&1 Mail & Media GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1307065233-4144725646-38770136-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Stephan Bauer\AppData\Local\Microsoft\OneDrive\17.3.6301.0127\FileCoAuth.exe (Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {00A354FC-9E2D-4914-AAEE-8FB04287A2D7} - System32\Tasks\ALU => C:\Program Files (x86)\Packard Bell\Live Updater\updater.exe [2012-08-30] ()
Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {104736F3-870E-4113-969F-50A6FD900640} - System32\Tasks\Power Management => C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe [2012-08-22] (Acer Incorporated)
Task: {180A9FB1-294D-4316-9B80-6BCD6D5F6C9D} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {2A9B9226-BAE3-4D13-940A-89A659D26B31} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\\Bin64\InstallManagerApp.exe [2016-09-16] (Advanced Micro Devices, Inc.)
Task: {2AC0CE5B-9B73-4336-BCF2-C10DC5BFD137} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {47BC01BB-0BF0-4868-9D88-15F27C7A000A} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG
Task: {6782D97F-75DE-4781-973E-4266D34C5B28} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\AVG\AVG PC TuneUp\OneClick.exe
Task: {68551631-19D9-4C9C-AC40-17321D25D689} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {7ADA13F9-2B46-4030-BC81-127E6F1C0C3E} - \Security Utility Updater -> Keine Datei <==== ACHTUNG
Task: {8772EF5F-0EEE-4F2B-B735-D1F06B487206} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {892602AD-E65D-4B9B-A8E7-6DF1B130B15E} - System32\Tasks\Opera scheduled Autoupdate 1418661690 => C:\Program Files (x86)\Opera\launcher.exe [2016-10-03] (Opera Software)
Task: {8A5831B2-C21A-4DCA-803E-F873677DBDC9} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {8A86D396-AF18-431B-90E8-66B200F38621} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {98320049-0EF2-42BC-80E2-87FFE4B9EE4E} - System32\Tasks\ALU_SelfUpgrade => C:\ProgramData\Packard Bell\updater2\Download\51772996\D\UpgradeDownload.exe [2016-09-25] ()
Task: {A005FBAA-F239-4C8A-9413-A9B27329D3F9} - System32\Tasks\Microsoft\Windows\SysResetLogSuccess => Rundll32.exe ResetEng.dll,RjvLogSuccessEntryPoint
Task: {A9A3163F-0A15-4C81-9F3F-D8188985840C} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-25] (Adobe Systems Incorporated)
Task: {ADD16A39-FD33-4E03-91CB-B3E078BDF1B0} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Packard Bell\Live Updater\liveupdater_agent.exe [2012-06-22] ()
Task: {CAFE293E-D05F-4CB3-AE82-662AAE44AD6A} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {DB212657-B409-4CF9-92FC-C260A1815DF9} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {DF751921-B6F5-4C72-A3D6-B622AA70A725} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {E5B6AD0C-76A5-435F-B325-D5A9AFCEB02B} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {E9E7DD0F-1436-4BDA-9C70-678B56CCDDB1} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Stephan Bauer\Favorites\Packard Bell\Packard Bell.lnk -> hxxp://www.packardbell.com/
ShortcutWithArgument: C:\Users\Public\Desktop\LOVEFiLM.lnk -> C:\Program Files\Preload\LoveFilm\StartURL.exe () -> hxxp://Lovefilm.de/packardbell
ShortcutWithArgument: C:\Users\Public\Desktop\Online kaufen.lnk -> C:\Program Files\Accessory Store\StartURL.exe () -> hxxp://go.packardbell.com/?id=13442
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2015-08-17 15:20 - 2015-11-27 14:38 - 00149024 _____ () C:\WINDOWS\system32\DnsBlockUpdateSvc.exe
2015-08-21 23:09 - 2015-08-21 23:09 - 00127488 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2016-09-25 10:46 - 2016-09-07 07:39 - 02656952 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-09-25 10:46 - 2016-09-07 07:39 - 02656952 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-04-22 06:32 - 2016-04-22 06:32 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2015-12-18 20:21 - 2015-12-07 06:14 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-07-15 14:22 - 2016-07-01 05:48 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-09-25 10:44 - 2016-09-07 06:15 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-09-25 10:43 - 2016-09-07 06:10 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-09-25 10:44 - 2016-09-07 06:10 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-09-25 10:44 - 2016-09-07 06:13 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-08-17 15:20 - 2015-08-17 15:20 - 00788000 _____ () C:\Program Files (x86)\DnsBlock\DnsBlockTray.exe
2015-08-21 23:09 - 2015-08-21 23:09 - 00102400 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2016-09-25 10:43 - 2016-09-07 07:37 - 03081568 _____ () C:\Windows\SystemApps\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\ContentDeliveryManager.Background.dll
2016-07-15 14:22 - 2016-07-01 06:44 - 02394976 _____ () C:\Windows\SystemApps\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\ContentManagementSDK.dll
2012-08-30 06:40 - 2012-08-30 06:40 - 03331216 _____ () C:\Program Files (x86)\Packard Bell\Live Updater\updater.exe
2015-12-22 02:47 - 2015-12-22 02:47 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.1\kpcengine.2.3.dll
2016-04-22 06:32 - 2016-04-22 06:32 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-04-22 06:32 - 2016-04-22 06:32 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\WINDOWS\system32\DnsBlockUpdateSvc.exe:IID [34]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2016-09-24 17:56 - 00000840 ____N C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1307065233-4144725646-38770136-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\Web\Wallpaper\PackardBell01.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{45E1DB07-83DB-44F1-ABAF-F4AD00458FE2}] => (Allow) C:\program files (x86)\nero\nero 12\nero backitup\backitup.exe
FirewallRules: [{6A790C2C-22CC-4889-872B-568EC2207F4F}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{3A49ED0D-5AA8-45FF-8601-449A4EC04BDC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F3C9802A-885F-4222-BBC0-A22A566D9516}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4BFB1F8A-7CD9-48C3-95A7-27691E25D3CE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4F7DE7F0-6C73-42BF-B831-D3D898B1B4F5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{56ECD64C-07EE-4DFD-9445-0BC290592F7A}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{C3379D62-92C0-442C-AECA-D25BE181E222}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{C8AF8AFC-9F48-4C2E-B8F8-DBEFB3E15191}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{549D7186-3288-4F38-B0C5-3610EEE858ED}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{83398A73-A359-48D4-A192-BE987D03465A}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{69C4EE7C-E383-4622-AB22-D256AC829054}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
==================== Wiederherstellungspunkte =========================
07-09-2016 18:23:26 Windows Update
14-09-2016 18:14:40 Windows Update
14-09-2016 18:16:03 Windows Update
25-09-2016 10:49:25 Windows Update
10-10-2016 17:14:24 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (10/10/2016 07:27:30 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: meinpc)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftMahjong_8wekyb3d8bbwe!MicrosoftMahjong“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (10/10/2016 06:47:40 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: meinpc)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftMahjong_8wekyb3d8bbwe!MicrosoftMahjong“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (10/10/2016 05:14:45 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (10/10/2016 05:02:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: avp.exe, Version: 16.0.1.445, Zeitstempel: 0x56789059
Name des fehlerhaften Moduls: hips.ppl, Version: 1.8.1.7, Zeitstempel: 0x5708ea88
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000049b9
ID des fehlerhaften Prozesses: 0x794
Startzeit der fehlerhaften Anwendung: 0x01d216fe3b7c8cea
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.1\avp.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.1\hips.ppl
Berichtskennung: daa0981a-4d6d-41a8-9125-34a977267619
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (09/25/2016 11:50:53 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: meinpc)
Description: Bei der Aktivierung der App „Microsoft.WindowsMaps_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (09/25/2016 11:36:26 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: meinpc)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147024865. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (09/25/2016 10:49:46 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (09/25/2016 09:54:27 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: meinpc)
Description: Bei der Aktivierung der App „Microsoft.WindowsMaps_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (09/25/2016 09:53:33 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: meinpc)
Description: Bei der Aktivierung der App „Microsoft.WindowsMaps_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (09/25/2016 09:48:06 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: meinpc)
Description: Bei der Aktivierung der App „Microsoft.WindowsMaps_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Systemfehler:
=============
Error: (10/10/2016 07:26:47 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/10/2016 07:17:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "InstallerService" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (10/10/2016 07:17:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "APXACC" wurde aufgrund folgenden Fehlers nicht gestartet:
Ein an das System angeschlossenes Gerät funktioniert nicht.
Error: (10/10/2016 07:17:12 PM) (Source: APXACC) (EventID: 1003) (User: )
Description: The NDIS6 LWF initialization has failed. (0xC0000001)
Error: (10/10/2016 06:55:53 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_1bf40f2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/10/2016 06:43:18 PM) (Source: DCOM) (EventID: 10016) (User: meinpc)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "meinpc\Stephan Bauer" (SID: S-1-5-21-1307065233-4144725646-38770136-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
und der APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
im Anwendungscontainer "Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (10/10/2016 06:43:16 PM) (Source: DCOM) (EventID: 10016) (User: meinpc)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "meinpc\Stephan Bauer" (SID: S-1-5-21-1307065233-4144725646-38770136-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
und der APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
im Anwendungscontainer "Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (10/10/2016 06:37:51 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/10/2016 05:03:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kaspersky Anti-Virus Service 16.0.1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/25/2016 02:16:10 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_13c5335" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
CodeIntegrity:
===================================
Date: 2016-10-10 19:20:22.520
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-10-10 18:56:30.127
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-10-10 17:04:53.845
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-09-25 09:25:42.484
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Raptr Inc\PlaysTV\ltc_help64-112681.dll that did not meet the Store signing level requirements.
Date: 2016-09-25 09:25:42.456
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Raptr Inc\PlaysTV\ltc_help64-112681.dll that did not meet the Store signing level requirements.
Date: 2016-09-25 09:25:42.427
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Raptr Inc\PlaysTV\ltc_help64-112681.dll that did not meet the Store signing level requirements.
Date: 2016-09-24 17:09:28.982
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-08-16 18:06:39.535
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Raptr Inc\PlaysTV\ltc_help64-112681.dll that did not meet the Store signing level requirements.
Date: 2016-08-16 18:06:39.507
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Raptr Inc\PlaysTV\ltc_help64-112681.dll that did not meet the Store signing level requirements.
Date: 2016-08-16 18:06:39.498
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Raptr Inc\PlaysTV\ltc_help64-112681.dll that did not meet the Store signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: AMD E-450 APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 35%
Installierter physikalischer RAM: 7754.26 MB
Verfügbarer physikalischer RAM: 4970.57 MB
Summe virtueller Speicher: 8970.26 MB
Verfügbarer virtueller Speicher: 6437.55 MB
==================== Laufwerke ================================
Drive c: (Packard Bell) (Fixed) (Total:913.21 GB) (Free:862.07 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: E956A73B)
Partition: GPT.
==================== Ende von Addition.txt ============================
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlaufdatum: 10.10.2016
Suchlaufzeit: 19:54
Protokolldatei: mbam.txt
Administrator: Ja
Version: 2.2.1.1043
Malware-Datenbank: v2016.10.10.07
Rootkit-Datenbank: v2016.09.26.02
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: Stephan Bauer
Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 370964
Abgelaufene Zeit: 30 Min., 33 Sek.
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 1
PUP.Optional.DNSBlock, C:\Windows\System32\DnsBlockUpdateSvc.exe, 2040, Löschen bei Neustart, [3f50d5c2d7c32115526406b16b962bd5]
Module: 10
PUP.Optional.DNSBlock, C:\Windows\System32\DnsBlockA.dll, Löschen bei Neustart, [8c03c4d33367e74f9028d6e18a7741bf],
PUP.Optional.DNSBlock, C:\Windows\System32\DnsBlockA.dll, Löschen bei Neustart, [8c03c4d33367e74f9028d6e18a7741bf],
PUP.Optional.DNSBlock, C:\Windows\System32\DnsBlockA.dll, Löschen bei Neustart, [8c03c4d33367e74f9028d6e18a7741bf],
PUP.Optional.DNSBlock, C:\Windows\System32\DnsBlockA.dll, Löschen bei Neustart, [8c03c4d33367e74f9028d6e18a7741bf],
PUP.Optional.DNSBlock, C:\Windows\System32\DnsBlockA.dll, Löschen bei Neustart, [8c03c4d33367e74f9028d6e18a7741bf],
PUP.Optional.DNSBlock, C:\Windows\System32\DnsBlockB.dll, Löschen bei Neustart, [0d82f2a579211125d9df12a5c73afe02],
PUP.Optional.DNSBlock, C:\Windows\System32\DnsBlockB.dll, Löschen bei Neustart, [0d82f2a579211125d9df12a5c73afe02],
PUP.Optional.DNSBlock, C:\Windows\System32\DnsBlockB.dll, Löschen bei Neustart, [0d82f2a579211125d9df12a5c73afe02],
PUP.Optional.DNSBlock, C:\Windows\System32\DnsBlockB.dll, Löschen bei Neustart, [0d82f2a579211125d9df12a5c73afe02],
PUP.Optional.DNSBlock, C:\Windows\System32\DnsBlockB.dll, Löschen bei Neustart, [0d82f2a579211125d9df12a5c73afe02],
Registrierungsschlüssel: 28
PUP.Optional.DNSBlock, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\DnsBlockUpdateSvc, In Quarantäne, [3f50d5c2d7c32115526406b16b962bd5],
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\CLASSES\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}, In Quarantäne, [444b63346e2ca59180fe850a9c6658a8],
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\CLASSES\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}\INPROCSERVER32, In Quarantäne, [444b63346e2ca59180fe850a9c6658a8],
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}, In Quarantäne, [444b63346e2ca59180fe850a9c6658a8],
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\CLASSES\TYPELIB\{E7BF74EE-9106-4113-B216-2F980BA29141}, In Quarantäne, [444b63346e2ca59180fe850a9c6658a8],
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\CLASSES\INTERFACE\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7}, In Quarantäne, [444b63346e2ca59180fe850a9c6658a8],
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7}, In Quarantäne, [444b63346e2ca59180fe850a9c6658a8],
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7}, In Quarantäne, [444b63346e2ca59180fe850a9c6658a8],
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{E7BF74EE-9106-4113-B216-2F980BA29141}, In Quarantäne, [444b63346e2ca59180fe850a9c6658a8],
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{E7BF74EE-9106-4113-B216-2F980BA29141}, In Quarantäne, [444b63346e2ca59180fe850a9c6658a8],
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\CLASSES\DPBHO.DownloadProtect.1, In Quarantäne, [444b63346e2ca59180fe850a9c6658a8],
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\CLASSES\DPBHO.DownloadProtect, In Quarantäne, [444b63346e2ca59180fe850a9c6658a8],
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\WOW6432NODE\CLASSES\DPBHO.DownloadProtect, In Quarantäne, [444b63346e2ca59180fe850a9c6658a8],
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\CLASSES\WOW6432NODE\DPBHO.DownloadProtect, In Quarantäne, [444b63346e2ca59180fe850a9c6658a8],
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}, In Quarantäne, [444b63346e2ca59180fe850a9c6658a8],
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}, In Quarantäne, [444b63346e2ca59180fe850a9c6658a8],
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\WOW6432NODE\CLASSES\DPBHO.DownloadProtect.1, In Quarantäne, [444b63346e2ca59180fe850a9c6658a8],
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\CLASSES\WOW6432NODE\DPBHO.DownloadProtect.1, In Quarantäne, [444b63346e2ca59180fe850a9c6658a8],
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}, In Quarantäne, [444b63346e2ca59180fe850a9c6658a8],
PUP.Optional.DNSBlock, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{7b5da7f5-de7d-4e00-b330-a2e08e460095}, In Quarantäne, [325d8e090a90f343f4c3a215b34e37c9],
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\CLASSES\APPID\DPBHO.DLL, In Quarantäne, [1778e6b1c4d6bc7a7abbd30f7e857888],
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\DPBHO.DLL, In Quarantäne, [bdd2ecab1a801125ba7bd210976ce21e],
PUP.Optional.Montiera, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7ADA13F9-2B46-4030-BC81-127E6F1C0C3E}, Löschen bei Neustart, [d2bdcbcc58420b2b03a1a02d59a96799],
PUP.Optional.Montiera, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Security Utility Updater, Löschen bei Neustart, [bcd361362c6ef343277e3f8efa08ea16],
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\DPBHO.DLL, In Quarantäne, [9ef1b9de0793ff3733020bd7a65de41c],
PUP.Optional.SpyHunter, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ESGSCANNER, In Quarantäne, [a5ea0790e5b5e84ec7af61a6b1546799],
PUP.Optional.InstallCore, HKU\S-1-5-21-1307065233-4144725646-38770136-1001\SOFTWARE\InstallCore, In Quarantäne, [fa957027c7d3211535d4733411f223dd],
PUP.Optional.KeepMySearch, HKU\S-1-5-21-1307065233-4144725646-38770136-1001_Classes\keepmysearch, In Quarantäne, [bbd4c9ce3d5de155edbe228520e3e31d],
Registrierungswerte: 3
PUP.Optional.Montiera, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7ADA13F9-2B46-4030-BC81-127E6F1C0C3E}|Path, \Security Utility Updater, Löschen bei Neustart, [d2bdcbcc58420b2b03a1a02d59a96799]
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{250E1D85-277D-4054-9AA5-8F9694E24EB7}, C:\WINDOWS\Installer\{75A98A59-2569-4EB1-9231-326E14C390A6}\{250E1D85-277D-4054-9AA5-8F9694E24EB7}.xpi, In Quarantäne, [98f7f4a354460d291f5bdec2fa0904fc]
PUP.Optional.SpyHunter, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ESGSCANNER|ImagePath, system32\DRIVERS\EsgScanner.sys, In Quarantäne, [a5ea0790e5b5e84ec7af61a6b1546799]
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Ordner: 10
PUP.Optional.DownloadProtect, C:\Windows\Installer\{A8D9140E-974B-45D7-A786-463DCF37E63C}, In Quarantäne, [157a07901d7d1125e5901e826d9656aa],
PUP.Optional.DownloadProtect, C:\Windows\Installer\{0308900A-2170-4DC2-A54D-D6A045013A44}, In Quarantäne, [d1be088f9efcc0762a4c4759c83b936d],
PUP.Optional.DownloadProtect, C:\Windows\Installer\{4ACD7FBF-5C25-4BCD-8C5A-3D8842D16FDA}, In Quarantäne, [68277e192a70f343da9cd7c9ea192cd4],
PUP.Optional.DownloadProtect, C:\Windows\Installer\{B668E98C-57C5-45B4-AAFC-36888B3FCE2A}, In Quarantäne, [d1be8f08cdcd4bebff77762a51b257a9],
PUP.Optional.OptimizerPro, C:\Users\Stephan Bauer\Documents\Optimizer Pro, In Quarantäne, [f49ba7f0bddd7bbb99c406a82ad9d52b],
PUP.Optional.DownloadProtect.ChrPRST, C:\Windows\Installer\{480C3F66-A95F-4D14-8A07-2912416A0964}, In Quarantäne, [cec14453b8e2df57bc0692531ce7e818],
PUP.Optional.DownloadProtect.ChrPRST, C:\Windows\Installer\{75A98A59-2569-4EB1-9231-326E14C390A6}, In Quarantäne, [3f50e7b0c8d2e4524f737a6b887b53ad],
PUP.Optional.DnsBlock, C:\Users\Stephan Bauer\AppData\Local\DnsBlock, In Quarantäne, [721d56416238ac8abce030cc48bcdd23],
PUP.Optional.DownloadProtect, C:\Program Files (x86)\{2D72BB6C-05C1-42E2-B801-664CFD016A2A}, In Quarantäne, [d0bf31662971ff373682a1faeb199868],
PUP.Optional.DownloadProtect, C:\Program Files\{C57A9B00-D34D-4858-A037-0D81A5291BB5}, In Quarantäne, [9ff072259cfeef4706b215869272ca36],
Dateien: 30
PUP.Optional.DNSBlock, C:\Windows\System32\DnsBlockA.dll, Löschen bei Neustart, [8c03c4d33367e74f9028d6e18a7741bf],
PUP.Optional.DNSBlock, C:\Windows\System32\DnsBlockB.dll, Löschen bei Neustart, [0d82f2a579211125d9df12a5c73afe02],
PUP.Optional.DNSBlock, C:\Windows\System32\DnsBlockUpdateSvc.exe, Löschen bei Neustart, [3f50d5c2d7c32115526406b16b962bd5],
PUP.Optional.DownloadProtect, C:\Program Files\{A34856C0-6F99-48A8-8AB9-7508B2F8E1C0}\{ED7083BB-B7C1-4949-BC78-3AB79142698C}.bin, In Quarantäne, [444b63346e2ca59180fe850a9c6658a8],
PUP.Optional.DownloadProtect, C:\Program Files (x86)\{15F1CD79-1C2A-4374-844A-3E1B654F944A}\{385B0C32-AEFC-476B-9A00-0419AC3A5C07}.bin, In Quarantäne, [444b63346e2ca59180fe850a9c6658a8],
PUP.Optional.DownloadProtect, C:\Program Files\{6204DB74-4ABF-4E6C-B172-E5C6E635E041}\{86911D46-2FD4-4FD8-AE23-E563AE083EE1}.bin, In Quarantäne, [cec1e3b47f1bf73f939f1c059b6509f7],
PUP.Optional.DownloadProtect, C:\Program Files\{C57A9B00-D34D-4858-A037-0D81A5291BB5}\{0FDA14D1-3096-4053-B488-C3B766D772BF}.bin, In Quarantäne, [bed111867723ed49a58d2ef32ed249b7],
PUP.Optional.DNSBlock, C:\Program Files (x86)\DnsBlock\uninst.exe, In Quarantäne, [325d8e090a90f343f4c3a215b34e37c9],
PUP.Optional.DownloadProtect, C:\Program Files (x86)\{18602070-0FC4-4EEC-9390-CF4B1E6172B0}\{6CD3CF1F-2EDA-4AF1-8761-6DB16A171B63}.bin, In Quarantäne, [2a6532656a30ae889b97839e29d720e0],
PUP.Optional.DownloadProtect, C:\Program Files (x86)\{2D72BB6C-05C1-42E2-B801-664CFD016A2A}\{E0C90D5A-3DE1-47FB-AC35-4BAB6A7858B7}.bin, In Quarantäne, [751a5740a1f95fd72012a77a45bbd12f],
PUP.Optional.NetFilter, C:\temp\InstallFilter64.msi, In Quarantäne, [365913845f3bdc5ab57ce8381de328d8],
PUP.Optional.DNSBlock, C:\Windows\SysWOW64\DnsBlockA.dll, Löschen bei Neustart, [bed10d8a52482d09d8e0fcbbf1103cc4],
PUP.Optional.DNSBlock, C:\Windows\SysWOW64\DnsBlockB.dll, Löschen bei Neustart, [aae5c3d45d3de551615756618a7751af],
PUP.Optional.DownloadGuide, C:\Users\Stephan Bauer\AppData\Local\Temp\ICReinstall_ccsetup500_CB-DL-Manager.exe, In Quarantäne, [b2ddfc9bf0aa60d610b7bf6b7988ba46],
PUP.Optional.DNSBlocker.BrwsrFlsh, C:\Windows\System32\dns.block, In Quarantäne, [fb94ddba4753350137e4930261a2857b],
PUP.Optional.DNSBlocker.BrwsrFlsh, C:\Windows\SysWOW64\dns.block, In Quarantäne, [553acec98c0e2016a17aade8da29916f],
PUP.Optional.DownloadProtect, C:\Windows\Installer\{A8D9140E-974B-45D7-A786-463DCF37E63C}\cjnkncemenddgbfailbdlihjhpphjgfbgrx, In Quarantäne, [157a07901d7d1125e5901e826d9656aa],
PUP.Optional.DownloadProtect, C:\Windows\Installer\{A8D9140E-974B-45D7-A786-463DCF37E63C}\xjnkncemenddgbfailbdlihjhpphjgfbgml, In Quarantäne, [157a07901d7d1125e5901e826d9656aa],
PUP.Optional.DownloadProtect, C:\Windows\Installer\{0308900A-2170-4DC2-A54D-D6A045013A44}\xhbdpijonahihphehccnbmkoogbkgadkcml, In Quarantäne, [d1be088f9efcc0762a4c4759c83b936d],
PUP.Optional.DownloadProtect, C:\Windows\Installer\{4ACD7FBF-5C25-4BCD-8C5A-3D8842D16FDA}\xbojnegcobjeechpienecjomclmffbojaml, In Quarantäne, [68277e192a70f343da9cd7c9ea192cd4],
PUP.Optional.DownloadProtect, C:\Windows\Installer\{B668E98C-57C5-45B4-AAFC-36888B3FCE2A}\xkmiiblmjpkgapbmchlcabcpinlidcambml, In Quarantäne, [d1be8f08cdcd4bebff77762a51b257a9],
PUP.Optional.OptimizerPro, C:\Users\Stephan Bauer\Documents\Optimizer Pro\CookiesException.txt, In Quarantäne, [f49ba7f0bddd7bbb99c406a82ad9d52b],
PUP.Optional.DownloadProtect.ChrPRST, C:\Windows\Installer\{480C3F66-A95F-4D14-8A07-2912416A0964}\{683BF1EE-CA3E-4FF9-8665-EC2C2FAC01CA}.xpi, In Quarantäne, [cec14453b8e2df57bc0692531ce7e818],
PUP.Optional.DownloadProtect.ChrPRST, C:\Windows\Installer\{75A98A59-2569-4EB1-9231-326E14C390A6}\{250E1D85-277D-4054-9AA5-8F9694E24EB7}.xpi, In Quarantäne, [3f50e7b0c8d2e4524f737a6b887b53ad],
PUP.Optional.GoodGame, C:\Users\Administrator\Desktop\Goodgame Empire.lnk, In Quarantäne, [f19efa9d7723ac8aae0408f51ee5b749],
PUP.Optional.SpyHunter, C:\Windows\System32\drivers\EsgScanner.sys, In Quarantäne, [a5ea0790e5b5e84ec7af61a6b1546799],
PUP.Optional.DownloadProtect, C:\Program Files (x86)\{2D72BB6C-05C1-42E2-B801-664CFD016A2A}\config.json, In Quarantäne, [d0bf31662971ff373682a1faeb199868],
PUP.Optional.DownloadProtect, C:\Program Files (x86)\{2D72BB6C-05C1-42E2-B801-664CFD016A2A}\def.bin, In Quarantäne, [d0bf31662971ff373682a1faeb199868],
PUP.Optional.DownloadProtect, C:\Program Files\{C57A9B00-D34D-4858-A037-0D81A5291BB5}\config.json, In Quarantäne, [9ff072259cfeef4706b215869272ca36],
PUP.Optional.DownloadProtect, C:\Program Files\{C57A9B00-D34D-4858-A037-0D81A5291BB5}\def.bin, In Quarantäne, [9ff072259cfeef4706b215869272ca36],
Physische Sektoren: 0
(keine bösartigen Elemente erkannt)
(end)
|
Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Lesestoff:
AdwCleaner auf deinen Desktop.
Malwarebytes Anti-Malware 
SecurityCheck und:
