Montochristo | 26.01.2017 16:35 | Servus M-K-D-B ! Habe alle Aufgaben durchgeführt.
Ob der PC sauber ist, kann ich noch nicht sagen.
Sieh' Dir bitte die Log-Dateien an und ich werde den Rechner beobachten.
Wahrscheinlich werde ich bald das System zur Sicherheit spiegeln und langsam eine neue Installation vornehmen.
Hinzu noch zusätzlich Linux, um alte SUSE-Kenntnisse aufzufrischen.
Anbei die Logs : Code:
# AdwCleaner v6.042 - Bericht erstellt am 26/01/2017 um 11:10:00
# Aktualisiert am 06/01/2017 von Malwarebytes
# Datenbank : 2017-01-26.1 [Server]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (X64)
# Benutzername : Adam - HINDENBURG
# Gestartet von : C:\Users\Adam\Desktop\zaraza\AdwCleaner_6.042.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support
***** [ Dienste ] *****
***** [ Ordner ] *****
***** [ Dateien ] *****
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Browser ] *****
*************************
:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Image File Execution Options" Schlüssel gelöscht
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [19135 Bytes] - [07/01/2017 00:25:02]
C:\AdwCleaner\AdwCleaner[C2].txt - [1452 Bytes] - [07/01/2017 00:32:25]
C:\AdwCleaner\AdwCleaner[C3].txt - [1449 Bytes] - [07/01/2017 00:36:14]
C:\AdwCleaner\AdwCleaner[C4].txt - [2046 Bytes] - [07/01/2017 15:39:00]
C:\AdwCleaner\AdwCleaner[C5].txt - [2030 Bytes] - [07/01/2017 15:58:54]
C:\AdwCleaner\AdwCleaner[C6].txt - [3032 Bytes] - [18/01/2017 23:03:54]
C:\AdwCleaner\AdwCleaner[C7].txt - [2502 Bytes] - [22/01/2017 16:06:36]
C:\AdwCleaner\AdwCleaner[C8].txt - [1551 Bytes] - [26/01/2017 11:10:00]
C:\AdwCleaner\AdwCleaner[S0].txt - [17790 Bytes] - [07/01/2017 00:24:21]
C:\AdwCleaner\AdwCleaner[S10].txt - [2527 Bytes] - [21/01/2017 14:57:53]
C:\AdwCleaner\AdwCleaner[S11].txt - [2602 Bytes] - [22/01/2017 16:04:04]
C:\AdwCleaner\AdwCleaner[S12].txt - [2756 Bytes] - [26/01/2017 11:08:59]
C:\AdwCleaner\AdwCleaner[S1].txt - [1750 Bytes] - [07/01/2017 00:32:11]
C:\AdwCleaner\AdwCleaner[S2].txt - [1678 Bytes] - [07/01/2017 00:35:57]
C:\AdwCleaner\AdwCleaner[S3].txt - [2285 Bytes] - [07/01/2017 15:33:45]
C:\AdwCleaner\AdwCleaner[S4].txt - [2213 Bytes] - [07/01/2017 15:44:48]
C:\AdwCleaner\AdwCleaner[S5].txt - [2331 Bytes] - [07/01/2017 16:19:12]
C:\AdwCleaner\AdwCleaner[S6].txt - [2404 Bytes] - [07/01/2017 17:11:53]
C:\AdwCleaner\AdwCleaner[S7].txt - [2807 Bytes] - [18/01/2017 23:00:29]
C:\AdwCleaner\AdwCleaner[S8].txt - [2899 Bytes] - [18/01/2017 23:03:10]
C:\AdwCleaner\AdwCleaner[S9].txt - [2460 Bytes] - [21/01/2017 14:56:00]
########## EOF - C:\AdwCleaner\AdwCleaner[C8].txt - [2577 Bytes] ########## erneute Prüfung mit veränderten Parametern : Code:
# AdwCleaner v6.042 - Bericht erstellt am 26/01/2017 um 11:24:34
# Aktualisiert am 06/01/2017 von Malwarebytes
# Datenbank : 2017-01-26.1 [Lokal]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (X64)
# Benutzername : Adam - HINDENBURG
# Gestartet von : C:\Users\Adam\Desktop\zaraza\AdwCleaner_6.042.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support
***** [ Dienste ] *****
***** [ Ordner ] *****
***** [ Dateien ] *****
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Browser ] *****
*************************
:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Image File Execution Options" Schlüssel gelöscht
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [19135 Bytes] - [07/01/2017 00:25:02]
C:\AdwCleaner\AdwCleaner[C2].txt - [1452 Bytes] - [07/01/2017 00:32:25]
C:\AdwCleaner\AdwCleaner[C3].txt - [1449 Bytes] - [07/01/2017 00:36:14]
C:\AdwCleaner\AdwCleaner[C4].txt - [2046 Bytes] - [07/01/2017 15:39:00]
C:\AdwCleaner\AdwCleaner[C5].txt - [2030 Bytes] - [07/01/2017 15:58:54]
C:\AdwCleaner\AdwCleaner[C6].txt - [3032 Bytes] - [18/01/2017 23:03:54]
C:\AdwCleaner\AdwCleaner[C7].txt - [2502 Bytes] - [22/01/2017 16:06:36]
C:\AdwCleaner\AdwCleaner[C8].txt - [2656 Bytes] - [26/01/2017 11:10:00]
C:\AdwCleaner\AdwCleaner[C9].txt - [1623 Bytes] - [26/01/2017 11:24:34]
C:\AdwCleaner\AdwCleaner[S0].txt - [17790 Bytes] - [07/01/2017 00:24:21]
C:\AdwCleaner\AdwCleaner[S10].txt - [2527 Bytes] - [21/01/2017 14:57:53]
C:\AdwCleaner\AdwCleaner[S11].txt - [2602 Bytes] - [22/01/2017 16:04:04]
C:\AdwCleaner\AdwCleaner[S12].txt - [2756 Bytes] - [26/01/2017 11:08:59]
C:\AdwCleaner\AdwCleaner[S13].txt - [2902 Bytes] - [26/01/2017 11:24:16]
C:\AdwCleaner\AdwCleaner[S1].txt - [1750 Bytes] - [07/01/2017 00:32:11]
C:\AdwCleaner\AdwCleaner[S2].txt - [1678 Bytes] - [07/01/2017 00:35:57]
C:\AdwCleaner\AdwCleaner[S3].txt - [2285 Bytes] - [07/01/2017 15:33:45]
C:\AdwCleaner\AdwCleaner[S4].txt - [2213 Bytes] - [07/01/2017 15:44:48]
C:\AdwCleaner\AdwCleaner[S5].txt - [2331 Bytes] - [07/01/2017 16:19:12]
C:\AdwCleaner\AdwCleaner[S6].txt - [2404 Bytes] - [07/01/2017 17:11:53]
C:\AdwCleaner\AdwCleaner[S7].txt - [2807 Bytes] - [18/01/2017 23:00:29]
C:\AdwCleaner\AdwCleaner[S8].txt - [2899 Bytes] - [18/01/2017 23:03:10]
C:\AdwCleaner\AdwCleaner[S9].txt - [2460 Bytes] - [21/01/2017 14:56:00]
########## EOF - C:\AdwCleaner\AdwCleaner[C9].txt - [2723 Bytes] ########## Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=c2615d4bdde87a438f52b3dbe02b8c8d
# end=init
# utc_time=2017-01-26 10:36:06
# local_time=2017-01-26 11:36:06 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 32193
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=c2615d4bdde87a438f52b3dbe02b8c8d
# end=updated
# utc_time=2017-01-26 10:38:45
# local_time=2017-01-26 11:38:45 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=c2615d4bdde87a438f52b3dbe02b8c8d
# engine=32193
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-01-26 11:09:58
# local_time=2017-01-26 12:09:58 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avast Antivirus'
# compatibility_mode=795 16777213 100 100 468494 13832430 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 6954731 237058848 0 0
# scanned=394136
# found=23
# cleaned=23
# scan_time=1872
sh=C25E453070C795849C94FCB0311ED1DDD4F7B74D ft=1 fh=a07ba6255bd749e6 vn="Win32/Toolbar.Conduit eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\FRST\Quarantine\C\Program Files (x86)\CheckPoint\Install\CUninstallerZA.exe.xBAD"
sh=B2180B3732F0F49DE5ED1D93EFB457C966BE967B ft=1 fh=ca071e9046547294 vn="Win32/Toolbar.Montiera.E eventuell unerwünschte Anwendung (gelöscht)" ac=C fn="C:\FRST\Quarantine\C\Program Files (x86)\CheckPoint\Install\zatb.exe.xBAD"
sh=41AA814ED6B2A926C833A7E204B7D68A192BEF1F ft=1 fh=698bf32609ce1026 vn="Variante von Win32/FusionCore.I eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\FRST\Quarantine\C\Users\Adam\AppData\Roaming\DVDVideoSoft\FreeYTVDownloader.exe.xBAD"
sh=E0ED624ECC90C5D3AA2D99CAD1B17CBE827DD941 ft=0 fh=0000000000000000 vn="JS/BrowseFox.G eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\FRST\Quarantine\C\Users\Adam\AppData\Roaming\Opera Software\Opera Stable\Extensions\kjabhlggbmajdildbfionmipepgljmml\1.0.5862.2064_0\background.js"
sh=E6D9E0FA651B5B2025E41BBF4DC0BACFCADB5156 ft=0 fh=0000000000000000 vn="JS/BrowseFox.G eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\FRST\Quarantine\C\Users\Adam\AppData\Roaming\Opera Software\Opera Stable\Extensions\kjabhlggbmajdildbfionmipepgljmml\1.0.5862.2064_0\content.js"
sh=E0ED624ECC90C5D3AA2D99CAD1B17CBE827DD941 ft=0 fh=0000000000000000 vn="JS/BrowseFox.G eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\FRST\Quarantine\C\Users\Adam\AppData\Roaming\Opera Software\Opera Stable\Extensions\kjabhlggbmajdildbfionmipepgljmml\1.0.5865.3457_0\background.js"
sh=E6D9E0FA651B5B2025E41BBF4DC0BACFCADB5156 ft=0 fh=0000000000000000 vn="JS/BrowseFox.G eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\FRST\Quarantine\C\Users\Adam\AppData\Roaming\Opera Software\Opera Stable\Extensions\kjabhlggbmajdildbfionmipepgljmml\1.0.5865.3457_0\content.js"
sh=E0ED624ECC90C5D3AA2D99CAD1B17CBE827DD941 ft=0 fh=0000000000000000 vn="JS/BrowseFox.G eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\FRST\Quarantine\C\Users\Adam\AppData\Roaming\Opera Software\Opera Stable\Extensions\kjabhlggbmajdildbfionmipepgljmml\1.0.5871.4861_0\background.js"
sh=E6D9E0FA651B5B2025E41BBF4DC0BACFCADB5156 ft=0 fh=0000000000000000 vn="JS/BrowseFox.G eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\FRST\Quarantine\C\Users\Adam\AppData\Roaming\Opera Software\Opera Stable\Extensions\kjabhlggbmajdildbfionmipepgljmml\1.0.5871.4861_0\content.js"
sh=E0ED624ECC90C5D3AA2D99CAD1B17CBE827DD941 ft=0 fh=0000000000000000 vn="JS/BrowseFox.G eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\FRST\Quarantine\C\Users\Adam\AppData\Roaming\Opera Software\Opera Stable\Extensions\kjabhlggbmajdildbfionmipepgljmml\1.0.5874.5291_0\background.js"
sh=E6D9E0FA651B5B2025E41BBF4DC0BACFCADB5156 ft=0 fh=0000000000000000 vn="JS/BrowseFox.G eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\FRST\Quarantine\C\Users\Adam\AppData\Roaming\Opera Software\Opera Stable\Extensions\kjabhlggbmajdildbfionmipepgljmml\1.0.5874.5291_0\content.js"
sh=5B3A3A16F2F65FC42CC0C52D72561299327F4684 ft=1 fh=33c34e1f3f618476 vn="Variante von Win32/FusionCore.I eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\FRST\Quarantine\C\Users\Gast\AppData\Roaming\DVDVideoSoft\FreeYTVDownloader.exe.xBAD"
sh=E0ED624ECC90C5D3AA2D99CAD1B17CBE827DD941 ft=0 fh=0000000000000000 vn="JS/BrowseFox.G eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\FRST\Quarantine\C\Users\UpdatusUser\AppData\Roaming\Opera Software\Opera Stable\Extensions\kjabhlggbmajdildbfionmipepgljmml\1.0.5862.2064_0\background.js"
sh=E6D9E0FA651B5B2025E41BBF4DC0BACFCADB5156 ft=0 fh=0000000000000000 vn="JS/BrowseFox.G eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\FRST\Quarantine\C\Users\UpdatusUser\AppData\Roaming\Opera Software\Opera Stable\Extensions\kjabhlggbmajdildbfionmipepgljmml\1.0.5862.2064_0\content.js"
sh=E0ED624ECC90C5D3AA2D99CAD1B17CBE827DD941 ft=0 fh=0000000000000000 vn="JS/BrowseFox.G eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\FRST\Quarantine\C\Users\UpdatusUser\AppData\Roaming\Opera Software\Opera Stable\Extensions\kjabhlggbmajdildbfionmipepgljmml\1.0.5865.3457_0\background.js"
sh=E6D9E0FA651B5B2025E41BBF4DC0BACFCADB5156 ft=0 fh=0000000000000000 vn="JS/BrowseFox.G eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\FRST\Quarantine\C\Users\UpdatusUser\AppData\Roaming\Opera Software\Opera Stable\Extensions\kjabhlggbmajdildbfionmipepgljmml\1.0.5865.3457_0\content.js"
sh=E0ED624ECC90C5D3AA2D99CAD1B17CBE827DD941 ft=0 fh=0000000000000000 vn="JS/BrowseFox.G eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\FRST\Quarantine\C\Users\UpdatusUser\AppData\Roaming\Opera Software\Opera Stable\Extensions\kjabhlggbmajdildbfionmipepgljmml\1.0.5871.4861_0\background.js"
sh=E6D9E0FA651B5B2025E41BBF4DC0BACFCADB5156 ft=0 fh=0000000000000000 vn="JS/BrowseFox.G eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\FRST\Quarantine\C\Users\UpdatusUser\AppData\Roaming\Opera Software\Opera Stable\Extensions\kjabhlggbmajdildbfionmipepgljmml\1.0.5871.4861_0\content.js"
sh=E0ED624ECC90C5D3AA2D99CAD1B17CBE827DD941 ft=0 fh=0000000000000000 vn="JS/BrowseFox.G eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\FRST\Quarantine\C\Users\UpdatusUser\AppData\Roaming\Opera Software\Opera Stable\Extensions\kjabhlggbmajdildbfionmipepgljmml\1.0.5874.5291_0\background.js"
sh=E6D9E0FA651B5B2025E41BBF4DC0BACFCADB5156 ft=0 fh=0000000000000000 vn="JS/BrowseFox.G eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\FRST\Quarantine\C\Users\UpdatusUser\AppData\Roaming\Opera Software\Opera Stable\Extensions\kjabhlggbmajdildbfionmipepgljmml\1.0.5874.5291_0\content.js"
sh=6994FC133F3D99F1B1257370C9BC01BD54AF5D30 ft=1 fh=d1eb868415c0b931 vn="Variante von Win32/Toolbar.Conduit.AI eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\FRST\Quarantine\D\Rodzina\Bielitz Kasia\USB-Memory\Setup\ZoneAlarmPro5-7\zaSetup_92_058_000_de.exe.xBAD"
sh=6994FC133F3D99F1B1257370C9BC01BD54AF5D30 ft=1 fh=d1eb868415c0b931 vn="Variante von Win32/Toolbar.Conduit.AI eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\Data\Rodzina\Bielitz Kasia\USB-Memory\Setup\ZoneAlarmPro5-7\zaSetup_92_058_000_de.exe"
sh=6994FC133F3D99F1B1257370C9BC01BD54AF5D30 ft=1 fh=d1eb868415c0b931 vn="Variante von Win32/Toolbar.Conduit.AI eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\Install klein\Admin Tools\ZoneAlarmPro5-7\zaSetup_92_058_000_de.exe" zweiter Scan mit veränderten Parametern : Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=c2615d4bdde87a438f52b3dbe02b8c8d
# end=init
# utc_time=2017-01-26 10:36:06
# local_time=2017-01-26 11:36:06 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 32193
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=c2615d4bdde87a438f52b3dbe02b8c8d
# end=updated
# utc_time=2017-01-26 10:38:45
# local_time=2017-01-26 11:38:45 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=c2615d4bdde87a438f52b3dbe02b8c8d
# engine=32193
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-01-26 11:09:58
# local_time=2017-01-26 12:09:58 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avast Antivirus'
# compatibility_mode=795 16777213 100 100 468494 13832430 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 6954731 237058848 0 0
# scanned=394136
# found=23
# cleaned=23
# scan_time=1872
sh=C25E453070C795849C94FCB0311ED1DDD4F7B74D ft=1 fh=a07ba6255bd749e6 vn="Win32/Toolbar.Conduit eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\FRST\Quarantine\C\Program Files (x86)\CheckPoint\Install\CUninstallerZA.exe.xBAD"
sh=B2180B3732F0F49DE5ED1D93EFB457C966BE967B ft=1 fh=ca071e9046547294 vn="Win32/Toolbar.Montiera.E eventuell unerwünschte Anwendung (gelöscht)" ac=C fn="C:\FRST\Quarantine\C\Program Files (x86)\CheckPoint\Install\zatb.exe.xBAD"
sh=41AA814ED6B2A926C833A7E204B7D68A192BEF1F ft=1 fh=698bf32609ce1026 vn="Variante von Win32/FusionCore.I eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\FRST\Quarantine\C\Users\Adam\AppData\Roaming\DVDVideoSoft\FreeYTVDownloader.exe.xBAD"
sh=E0ED624ECC90C5D3AA2D99CAD1B17CBE827DD941 ft=0 fh=0000000000000000 vn="JS/BrowseFox.G eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\FRST\Quarantine\C\Users\Adam\AppData\Roaming\Opera Software\Opera Stable\Extensions\kjabhlggbmajdildbfionmipepgljmml\1.0.5862.2064_0\background.js"
sh=E6D9E0FA651B5B2025E41BBF4DC0BACFCADB5156 ft=0 fh=0000000000000000 vn="JS/BrowseFox.G eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\FRST\Quarantine\C\Users\Adam\AppData\Roaming\Opera Software\Opera Stable\Extensions\kjabhlggbmajdildbfionmipepgljmml\1.0.5862.2064_0\content.js"
sh=E0ED624ECC90C5D3AA2D99CAD1B17CBE827DD941 ft=0 fh=0000000000000000 vn="JS/BrowseFox.G eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\FRST\Quarantine\C\Users\Adam\AppData\Roaming\Opera Software\Opera Stable\Extensions\kjabhlggbmajdildbfionmipepgljmml\1.0.5865.3457_0\background.js"
sh=E6D9E0FA651B5B2025E41BBF4DC0BACFCADB5156 ft=0 fh=0000000000000000 vn="JS/BrowseFox.G eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\FRST\Quarantine\C\Users\Adam\AppData\Roaming\Opera Software\Opera Stable\Extensions\kjabhlggbmajdildbfionmipepgljmml\1.0.5865.3457_0\content.js"
sh=E0ED624ECC90C5D3AA2D99CAD1B17CBE827DD941 ft=0 fh=0000000000000000 vn="JS/BrowseFox.G eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\FRST\Quarantine\C\Users\Adam\AppData\Roaming\Opera Software\Opera Stable\Extensions\kjabhlggbmajdildbfionmipepgljmml\1.0.5871.4861_0\background.js"
sh=E6D9E0FA651B5B2025E41BBF4DC0BACFCADB5156 ft=0 fh=0000000000000000 vn="JS/BrowseFox.G eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\FRST\Quarantine\C\Users\Adam\AppData\Roaming\Opera Software\Opera Stable\Extensions\kjabhlggbmajdildbfionmipepgljmml\1.0.5871.4861_0\content.js"
sh=E0ED624ECC90C5D3AA2D99CAD1B17CBE827DD941 ft=0 fh=0000000000000000 vn="JS/BrowseFox.G eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\FRST\Quarantine\C\Users\Adam\AppData\Roaming\Opera Software\Opera Stable\Extensions\kjabhlggbmajdildbfionmipepgljmml\1.0.5874.5291_0\background.js"
sh=E6D9E0FA651B5B2025E41BBF4DC0BACFCADB5156 ft=0 fh=0000000000000000 vn="JS/BrowseFox.G eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\FRST\Quarantine\C\Users\Adam\AppData\Roaming\Opera Software\Opera Stable\Extensions\kjabhlggbmajdildbfionmipepgljmml\1.0.5874.5291_0\content.js"
sh=5B3A3A16F2F65FC42CC0C52D72561299327F4684 ft=1 fh=33c34e1f3f618476 vn="Variante von Win32/FusionCore.I eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\FRST\Quarantine\C\Users\Gast\AppData\Roaming\DVDVideoSoft\FreeYTVDownloader.exe.xBAD"
sh=E0ED624ECC90C5D3AA2D99CAD1B17CBE827DD941 ft=0 fh=0000000000000000 vn="JS/BrowseFox.G eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\FRST\Quarantine\C\Users\UpdatusUser\AppData\Roaming\Opera Software\Opera Stable\Extensions\kjabhlggbmajdildbfionmipepgljmml\1.0.5862.2064_0\background.js"
sh=E6D9E0FA651B5B2025E41BBF4DC0BACFCADB5156 ft=0 fh=0000000000000000 vn="JS/BrowseFox.G eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\FRST\Quarantine\C\Users\UpdatusUser\AppData\Roaming\Opera Software\Opera Stable\Extensions\kjabhlggbmajdildbfionmipepgljmml\1.0.5862.2064_0\content.js"
sh=E0ED624ECC90C5D3AA2D99CAD1B17CBE827DD941 ft=0 fh=0000000000000000 vn="JS/BrowseFox.G eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\FRST\Quarantine\C\Users\UpdatusUser\AppData\Roaming\Opera Software\Opera Stable\Extensions\kjabhlggbmajdildbfionmipepgljmml\1.0.5865.3457_0\background.js"
sh=E6D9E0FA651B5B2025E41BBF4DC0BACFCADB5156 ft=0 fh=0000000000000000 vn="JS/BrowseFox.G eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\FRST\Quarantine\C\Users\UpdatusUser\AppData\Roaming\Opera Software\Opera Stable\Extensions\kjabhlggbmajdildbfionmipepgljmml\1.0.5865.3457_0\content.js"
sh=E0ED624ECC90C5D3AA2D99CAD1B17CBE827DD941 ft=0 fh=0000000000000000 vn="JS/BrowseFox.G eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\FRST\Quarantine\C\Users\UpdatusUser\AppData\Roaming\Opera Software\Opera Stable\Extensions\kjabhlggbmajdildbfionmipepgljmml\1.0.5871.4861_0\background.js"
sh=E6D9E0FA651B5B2025E41BBF4DC0BACFCADB5156 ft=0 fh=0000000000000000 vn="JS/BrowseFox.G eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\FRST\Quarantine\C\Users\UpdatusUser\AppData\Roaming\Opera Software\Opera Stable\Extensions\kjabhlggbmajdildbfionmipepgljmml\1.0.5871.4861_0\content.js"
sh=E0ED624ECC90C5D3AA2D99CAD1B17CBE827DD941 ft=0 fh=0000000000000000 vn="JS/BrowseFox.G eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\FRST\Quarantine\C\Users\UpdatusUser\AppData\Roaming\Opera Software\Opera Stable\Extensions\kjabhlggbmajdildbfionmipepgljmml\1.0.5874.5291_0\background.js"
sh=E6D9E0FA651B5B2025E41BBF4DC0BACFCADB5156 ft=0 fh=0000000000000000 vn="JS/BrowseFox.G eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\FRST\Quarantine\C\Users\UpdatusUser\AppData\Roaming\Opera Software\Opera Stable\Extensions\kjabhlggbmajdildbfionmipepgljmml\1.0.5874.5291_0\content.js"
sh=6994FC133F3D99F1B1257370C9BC01BD54AF5D30 ft=1 fh=d1eb868415c0b931 vn="Variante von Win32/Toolbar.Conduit.AI eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\FRST\Quarantine\D\Rodzina\Bielitz Kasia\USB-Memory\Setup\ZoneAlarmPro5-7\zaSetup_92_058_000_de.exe.xBAD"
sh=6994FC133F3D99F1B1257370C9BC01BD54AF5D30 ft=1 fh=d1eb868415c0b931 vn="Variante von Win32/Toolbar.Conduit.AI eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\Data\Rodzina\Bielitz Kasia\USB-Memory\Setup\ZoneAlarmPro5-7\zaSetup_92_058_000_de.exe"
sh=6994FC133F3D99F1B1257370C9BC01BD54AF5D30 ft=1 fh=d1eb868415c0b931 vn="Variante von Win32/Toolbar.Conduit.AI eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\Install klein\Admin Tools\ZoneAlarmPro5-7\zaSetup_92_058_000_de.exe"
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=53251
Update Finalize
Updated modules version: 32193 Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-01-2017 01
durchgeführt von Adam (Administrator) auf HINDENBURG (26-01-2017 16:16:38)
Gestartet von C:\Users\Adam\Desktop
Geladene Profile: Adam (Verfügbare Profile: Adam & Surfer & Katjana & UpdatusUser & Admin & Gast)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: "C:\Program Files (x86)\CLIQZ\CLIQZ.exe" -osint -url "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Check Point Software Technologies LTD) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
() C:\Program Files (x86)\ASUS\AXSP\1.01.01\atkexComSvc.exe
() C:\Windows\SysWOW64\ASGT.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Check Point Software Technologies, Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(PixArt Imaging Incorporation) C:\Windows\PixArt\Pac207\Monitor.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
(ALLPlayer Group Ltd.) C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Check Point Software Technologies LTD) C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe
(cyberlink) C:\Program Files (x86)\CyberLink\Shared files\brs.exe
(Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Cliqz GmbH) C:\Program Files (x86)\CLIQZ\CLIQZ.exe
(Cliqz GmbH) C:\Program Files (x86)\CLIQZ\CLIQZ.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6846096 2012-11-19] (Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [286192 2013-01-31] (Intel Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1794704 2015-02-20] (NVIDIA Corporation)
HKLM\...\Run: [Monitor] => C:\Windows\PixArt\PAC207\Monitor.exe [319488 2006-11-03] (PixArt Imaging Incorporation)
HKLM\...\Run: [GLSystray] => C:\Program Files (x86)\GLPCCamera\monitorpad.exe [69632 2014-03-11] ()
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291128 2013-03-06] (Intel Corporation)
HKLM-x32\...\Run: [ZoneAlarm] => C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe [73832 2013-06-19] (Check Point Software Technologies LTD)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [SSBkgdUpdate] => C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PaperPort PTD] => C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe [29984 2008-07-09] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [IndexSearch] => C:\Program Files (x86)\ScanSoft\PaperPort\IndexSearch.exe [46368 2008-07-09] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [UpdateLBPShortCut] => C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM-x32\...\Run: [MDS_Menu] => C:\Program Files (x86)\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe [218408 2009-02-25] (CyberLink Corp.)
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-06-03] (CyberLink)
HKLM-x32\...\Run: [UpdateP2GoShortCut] => C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM-x32\...\Run: [RemoteControl8] => C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe [91432 2009-07-16] (CyberLink Corp.)
HKLM-x32\...\Run: [PDVD8LanguageShortcut] => C:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe [50472 2009-04-15] (CyberLink Corp.)
HKLM-x32\...\Run: [BDRegion] => C:\Program Files (x86)\Cyberlink\Shared Files\brs.exe [75048 2009-08-28] (cyberlink)
HKLM-x32\...\Run: [UpdatePPShortCut] => C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe [218408 2008-12-03] (CyberLink Corp.)
HKLM-x32\...\Run: [UCam_Menu] => C:\Program Files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [218408 2009-02-17] (CyberLink Corp.)
HKLM-x32\...\Run: [LGODDFU] => "C:\Program Files (x86)\lg_fwupdate\fwupdate.exe" blrun
HKLM-x32\...\Run: [UpdatePSTShortCut] => C:\Program Files (x86)\CyberLink\Blu-ray Disc Suite\MUITransfer\MUIStartMenu.exe [210216 2009-10-23] (CyberLink Corp.)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2072928 2014-10-31] (Wondershare)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [9080768 2017-01-20] (AVAST Software)
HKU\S-1-5-21-1989142030-2992877908-503449796-1000\...\Run: [LightScribe Control Panel] => C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe [2363392 2009-08-20] (Hewlett-Packard Company)
HKU\S-1-5-21-1989142030-2992877908-503449796-1000\...\Run: [] => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Run
HKU\S-1-5-21-1989142030-2992877908-503449796-1000\...\Run: [ALLUpdate] => C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe [3670472 2015-07-28] (ALLPlayer Group Ltd.)
HKU\S-1-5-21-1989142030-2992877908-503449796-1000\...\MountPoints2: {2bb381ac-e361-11e3-b5cb-404e57434401} - E:\Startme.exe
HKU\S-1-5-21-1989142030-2992877908-503449796-1000\...\MountPoints2: {8d8314f5-0123-11e3-9cbe-806e6f6e6963} - E:\Bin\ASSETUP.exe
HKU\S-1-5-21-1989142030-2992877908-503449796-1000\...\MountPoints2: {a839b9ba-b7d0-11e5-b3df-0015833d0a57} - E:\setup.exe
HKU\S-1-5-21-1989142030-2992877908-503449796-1000\...\MountPoints2: {d7e9f582-a088-11e4-9e5c-404e57434401} - E:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-18\...\Run: [ZoneAlarm Windows 10 Upgrader] => "C:\ProgramData\CheckPoint\ZoneAlarm\Data\Updates\unpacked==win10=update_win10.zip\upgrade.exe" /delay
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-01-20] (AVAST Software)
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => C:\Program Files (x86)\Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 2 (GFS Stub)] -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => C:\Program Files (x86)\Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => C:\Program Files (x86)\Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 3 (GFS Folder)] -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => C:\Program Files (x86)\Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => C:\Program Files (x86)\Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{F3A60492-7461-489C-94B0-D9BF40FE9CCB}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{F4B340D3-EF16-4DE9-BBAD-AF756917B744}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-1989142030-2992877908-503449796-1000\Software\Microsoft\Internet Explorer\Main,Start Page =
HKU\S-1-5-21-1989142030-2992877908-503449796-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2017-01-20] (AVAST Software)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-01-20] (AVAST Software)
Handler-x32: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation)
FireFox:
========
FF DefaultProfile: 6wgo7vep.default
FF ProfilePath: C:\Users\Adam\AppData\Roaming\TomTom\HOME\Profiles\mj7zoal0.default [2014-07-15]
FF Extension: (Emulator) - C:\Users\Adam\AppData\Roaming\TomTom\HOME\Profiles\mj7zoal0.default\Extensions\Navcore.9.510.1234792@tomtom.com [2014-07-15] [ist nicht signiert]
FF Extension: (Kein Name) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [nicht gefunden]
FF ProfilePath: C:\Users\Adam\AppData\Roaming\Mozilla\Firefox\Profiles\3s36bfgq.default-1453588004336 [2017-01-19]
FF ProfilePath: C:\Users\Adam\AppData\Roaming\CLIQZ\Profiles\6wgo7vep.default [2017-01-26]
FF Extension: (Cliqz) - C:\Users\Adam\AppData\Roaming\CLIQZ\Profiles\6wgo7vep.default\Extensions\cliqz@cliqz.com.xpi [2017-01-15] [ist nicht signiert]
FF Extension: (Cliqz) - C:\Users\Adam\AppData\Roaming\CLIQZ\Profiles\6wgo7vep.default\features\{177938be-8652-45c1-8e93-1d02431736e7}\cliqz@cliqz.com.xpi [2017-01-24] [ist nicht signiert]
FF Extension: (HTTPS Everywhere) - C:\Users\Adam\AppData\Roaming\CLIQZ\Profiles\6wgo7vep.default\features\{177938be-8652-45c1-8e93-1d02431736e7}\https-everywhere@cliqz.com.xpi [2017-01-24] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2017-01-20]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2017-01-20]
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_194.dll [2017-01-10] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-10] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll [Keine Datei]
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-02-05] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-02-05] (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1989142030-2992877908-503449796-1000: sony.com/MediaGoDetector -> C:\Program Files (x86)\Sony\Media Go\npMediaGoDetector.dll [2014-03-24] (Sony Network Entertainment International LLC)
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.01.01\atkexComSvc.exe [927232 2012-10-29] ()
R2 ASGT; C:\Windows\SysWOW64\ASGT.exe [55296 2012-01-17] () [Datei ist nicht signiert]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2017-01-20] (AVAST Software)
R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [223600 2017-01-20] (AVAST Software)
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [388968 2016-03-28] (Digital Wave Ltd.)
S3 FirebirdServerMAGIXInstance; C:\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®) [Datei ist nicht signiert]
S2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15344 2013-01-31] (Intel Corporation)
R2 LightScribeService; C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [73728 2009-08-20] (Hewlett-Packard Company) [Datei ist nicht signiert]
S3 Microsoft Office Groove Audit Service; C:\Program Files (x86)\Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
S3 NBService; C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe [774144 2006-11-10] (Nero AG) [Datei ist nicht signiert]
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2009-07-02] () [Datei ist nicht signiert]
S3 UPnPService; C:\Program Files (x86)\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [544768 2006-12-14] (Magix AG) [Datei ist nicht signiert]
R2 vsmon; C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe [2445304 2013-06-19] (Check Point Software Technologies LTD)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 ZAPrivacyService; C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe [54160 2013-06-18] (Check Point Software Technologies, Ltd.)
S2 HuaweiHiSuiteService64.exe; "C:\ProgramData\HandSetService\HuaweiHiSuiteService64.exe" -/service [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2012-08-22] ()
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2017-01-20] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [37144 2017-01-20] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [108816 2017-01-20] (AVAST Software)
R3 aswNetNd6; C:\Windows\System32\DRIVERS\aswNetNd6.sys [28312 2017-01-20] (AVAST Software)
R1 aswNetSec; C:\Windows\system32\drivers\aswNetSec.sys [453192 2017-01-20] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2017-01-20] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2017-01-20] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [969184 2017-01-20] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [513632 2017-01-20] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [163416 2017-01-20] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [293352 2017-01-20] (AVAST Software)
R3 AVMCOWAN; C:\Windows\System32\DRIVERS\AVMCOWAN.sys [79872 2009-06-10] (AVM GmbH)
S3 FPCIBASE; C:\Windows\System32\DRIVERS\fpcibase.sys [899328 2009-06-10] (AVM Berlin)
S3 glavcam; C:\Windows\System32\DRIVERS\glavcam.sys [1711104 2016-12-15] (Windows (R) Codename Longhorn DDK provider)
R0 hotcore3; C:\Windows\System32\DRIVERS\hotcore3.sys [34056 2014-09-18] (Paragon Software Group)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2015-05-07] (Huawei Technologies Co., Ltd.)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28656 2013-01-31] (Intel Corporation)
R3 ISCT; C:\Windows\System32\DRIVERS\ISCTD64.sys [46568 2013-02-20] ()
S3 PAC207; C:\Windows\System32\DRIVERS\PFC027.SYS [572416 2006-12-05] (PixArt Imaging Inc.)
R1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [102664 2014-09-18] ()
R1 Uim_DEVIM; C:\Windows\System32\DRIVERS\uim_devim.sys [25992 2014-09-18] ()
R1 Uim_IM; C:\Windows\System32\DRIVERS\uim_im.sys [700680 2014-09-18] ()
R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [451096 2013-06-13] (Check Point Software Technologies LTD)
R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}; C:\Program Files (x86)\CyberLink\PowerDVD8\000.fcl [146928 2009-08-28] (CyberLink Corp.)
R4 IOMap; \??\C:\Windows\system32\drivers\IOMap64.sys [X]
S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-01-26 16:16 - 2017-01-26 16:16 - 00020079 _____ C:\Users\Adam\Desktop\FRST.txt
2017-01-26 12:49 - 2017-01-26 12:49 - 11581544 _____ (SurfRight B.V.) C:\Users\Adam\Desktop\HitmanPro_x64.exe
2017-01-26 11:35 - 2017-01-26 11:35 - 00000000 ____D C:\Program Files (x86)\ESET
2017-01-26 11:32 - 2017-01-26 11:32 - 00007800 _____ C:\Users\Adam\Desktop\Fixlog.txt
2017-01-21 14:56 - 2017-01-18 22:54 - 03988944 _____ C:\Users\Adam\Desktop\AdwCleaner_6.042.exe
2017-01-20 14:47 - 2017-01-21 02:07 - 00003916 _____ C:\Windows\System32\Tasks\SafeZone scheduled Autoupdate 1484920045
2017-01-20 14:47 - 2017-01-20 14:47 - 00037144 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2017-01-20 14:47 - 2017-01-20 14:47 - 00001021 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk
2017-01-20 14:45 - 2017-01-26 15:47 - 00004180 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2017-01-20 14:45 - 2017-01-20 14:45 - 00969184 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys
2017-01-20 14:45 - 2017-01-20 14:45 - 00513632 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys
2017-01-20 14:45 - 2017-01-20 14:45 - 00453192 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNetSec.sys
2017-01-20 14:45 - 2017-01-20 14:45 - 00391496 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2017-01-20 14:45 - 2017-01-20 14:45 - 00293352 _____ (AVAST Software) C:\Windows\system32\Drivers\aswvmm.sys
2017-01-20 14:45 - 2017-01-20 14:45 - 00163416 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2017-01-20 14:45 - 2017-01-20 14:45 - 00108816 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2017-01-20 14:45 - 2017-01-20 14:45 - 00103064 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2017-01-20 14:45 - 2017-01-20 14:45 - 00074544 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2017-01-20 14:45 - 2017-01-20 14:45 - 00053208 _____ (AVAST Software) C:\Windows\avastSS.scr
2017-01-20 14:45 - 2017-01-20 14:45 - 00037656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2017-01-20 14:45 - 2017-01-20 14:45 - 00028312 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNetNd6.sys
2017-01-20 14:45 - 2017-01-20 14:45 - 00001900 _____ C:\Users\Public\Desktop\Avast Premier.lnk
2017-01-20 14:45 - 2017-01-20 14:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2017-01-20 14:43 - 2017-01-20 14:47 - 00000000 ____D C:\Program Files\AVAST Software
2017-01-20 14:42 - 2017-01-20 14:42 - 00000000 ____D C:\saugordner
2017-01-20 11:12 - 2017-01-20 11:17 - 00000000 ____D C:\ProgramData\HitmanPro
2017-01-18 23:54 - 2017-01-26 11:31 - 00000000 ____D C:\Users\Adam\Desktop\FRST-OlderVersion
2017-01-17 18:12 - 2016-04-11 16:31 - 00020480 _____ C:\Windows\system32\secrevnative64.exe
2017-01-17 17:52 - 2017-01-17 17:53 - 00760728 _____ C:\TDSSKiller.3.1.0.12_17.01.2017_17.52.38_log.txt
2017-01-17 17:47 - 2017-01-17 17:48 - 00227450 _____ C:\TDSSKiller.3.1.0.12_17.01.2017_17.47.36_log.txt
2017-01-17 17:24 - 2017-01-26 11:23 - 00000000 ____D C:\Users\Adam\Desktop\zaraza
2017-01-17 17:10 - 2017-01-26 11:31 - 02420736 _____ (Farbar) C:\Users\Adam\Desktop\FRST64.exe
2017-01-16 16:20 - 2017-01-16 16:22 - 00000000 ____D C:\Users\Admin\AppData\LocalLow\Mozilla
2017-01-12 23:44 - 2017-01-12 23:46 - 00000041 _____ C:\Windows\wincmd.ini
2017-01-12 23:44 - 2017-01-12 23:46 - 00000000 ____D C:\totalcmd
2017-01-10 01:50 - 2017-01-10 01:50 - 00000000 ____D C:\Users\Gast\AppData\Roaming\Mozilla
2017-01-07 18:02 - 2017-01-07 18:03 - 00229324 _____ C:\TDSSKiller.3.1.0.12_07.01.2017_18.02.38_log.txt
2017-01-07 17:14 - 2017-01-26 16:16 - 00000000 ____D C:\FRST
2017-01-07 16:58 - 2017-01-07 16:58 - 00000000 ____D C:\Users\Gast\AppData\Local\Anwendungsdaten
2017-01-07 16:57 - 2017-01-07 16:57 - 00000000 ____D C:\Users\Gast\AppData\Local\Verlauf
2017-01-07 10:40 - 2017-01-07 10:40 - 00000000 ____D C:\Windows\SysWOW64\XPSViewer
2017-01-07 10:40 - 2017-01-07 10:40 - 00000000 ____D C:\Program Files\Reference Assemblies
2017-01-07 10:40 - 2017-01-07 10:40 - 00000000 ____D C:\Program Files\MSBuild
2017-01-07 10:40 - 2017-01-07 10:40 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2017-01-07 10:39 - 2017-01-07 10:40 - 00327680 _____ C:\Windows\ocsetup_install_NetFx3.etl
2017-01-07 10:39 - 2017-01-07 10:40 - 00028580 _____ C:\Windows\ocsetup_cbs_install_NetFx3.txt
2017-01-07 01:21 - 2017-01-07 09:13 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-01-07 01:18 - 2017-01-07 01:18 - 00001137 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-01-07 00:46 - 2017-01-07 00:46 - 00000000 ____D C:\Users\Admin\AppData\Local\Neuer Ordner
2017-01-07 00:43 - 2017-01-07 00:43 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Mozilla
2017-01-07 00:42 - 2017-01-07 00:43 - 00000000 ____D C:\Users\Admin\AppData\Local\CLIQZ
2017-01-07 00:42 - 2017-01-07 00:42 - 00000000 ____D C:\Users\Admin\AppData\Roaming\CLIQZ
2017-01-07 00:23 - 2017-01-26 11:24 - 00000000 ____D C:\AdwCleaner
2017-01-07 00:07 - 2017-01-07 01:18 - 00001125 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-01-07 00:01 - 2017-01-26 11:26 - 00000000 ____D C:\Program Files (x86)\CLIQZ
2017-01-07 00:01 - 2017-01-07 00:01 - 00001051 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CLIQZ.lnk
2017-01-07 00:01 - 2017-01-07 00:01 - 00001039 _____ C:\Users\Public\Desktop\CLIQZ.lnk
2017-01-03 10:15 - 2009-07-14 05:55 - 00000364 _____ C:\Users\Adam\Desktop\FreeCell.lnk
2017-01-02 19:53 - 2017-01-02 19:53 - 00992960 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2017-01-02 19:53 - 2017-01-02 19:53 - 00921280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-01-26 16:16 - 2016-12-13 20:51 - 00000000 ____D C:\Users\Adam\AppData\LocalLow\Mozilla
2017-01-26 16:14 - 2014-11-01 08:03 - 00000000 ____D C:\ProgramData\NVIDIA
2017-01-26 16:14 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-01-26 15:20 - 2014-11-19 00:48 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-01-26 11:39 - 2009-07-14 05:45 - 00022528 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-01-26 11:39 - 2009-07-14 05:45 - 00022528 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-01-26 11:37 - 2013-09-14 08:25 - 00045948 _____ C:\Windows\system32\perfh015.dat
2017-01-26 11:37 - 2013-09-14 08:25 - 00016714 _____ C:\Windows\system32\perfc015.dat
2017-01-26 11:37 - 2013-09-14 08:23 - 00045864 _____ C:\Windows\system32\perfh019.dat
2017-01-26 11:37 - 2013-09-14 08:23 - 00016714 _____ C:\Windows\system32\perfc019.dat
2017-01-26 11:37 - 2011-04-12 08:43 - 00067550 _____ C:\Windows\system32\perfh007.dat
2017-01-26 11:37 - 2011-04-12 08:43 - 00017630 _____ C:\Windows\system32\perfc007.dat
2017-01-26 11:37 - 2009-07-14 06:13 - 00236290 _____ C:\Windows\system32\PerfStringBackup.INI
2017-01-26 11:37 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-01-23 10:50 - 2013-08-09 23:14 - 00000000 ____D C:\Users\Adam\Documents\Meine PSP-Dateien
2017-01-22 16:10 - 2014-07-23 11:07 - 00000000 ____D C:\Users\Adam\AppData\Roaming\DVDVideoSoft
2017-01-22 16:10 - 2013-10-29 11:39 - 00000000 ____D C:\Users\Gast\AppData\Roaming\DVDVideoSoft
2017-01-21 13:50 - 2016-02-05 01:21 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-01-20 14:47 - 2013-08-09 21:10 - 00000000 ____D C:\ProgramData\AVAST Software
2017-01-19 19:24 - 2013-09-21 08:00 - 00000000 ____D C:\Users\Adam\AppData\LocalLow\Temp
2017-01-18 23:03 - 2016-01-21 14:10 - 00000008 __RSH C:\ProgramData\ntuser.pol
2017-01-18 18:08 - 2016-12-13 22:36 - 00000000 ____D C:\Users\Gast\AppData\LocalLow\Mozilla
2017-01-18 18:04 - 2013-08-10 21:25 - 02206532 _____ C:\Windows\ntbtlog.txt
2017-01-17 19:51 - 2016-10-23 11:06 - 00008704 ___SH C:\Users\Adam\AppData\Roaming\Thumbs.db
2017-01-12 11:22 - 2013-08-09 19:54 - 00000000 ____D C:\Users\Adam\AppData\Local\VirtualStore
2017-01-11 09:56 - 2016-02-05 01:21 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-01-10 12:20 - 2014-11-19 00:48 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-01-10 12:20 - 2013-08-10 09:22 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-01-10 12:20 - 2013-08-10 09:22 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-01-10 12:20 - 2013-08-10 09:22 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-01-10 12:20 - 2013-08-10 09:22 - 00000000 ____D C:\Windows\system32\Macromed
2017-01-08 11:23 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2017-01-08 10:57 - 2013-08-10 22:05 - 00000000 ____D C:\Users\Adam\AppData\Local\ElevatedDiagnostics
2017-01-08 10:57 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2017-01-07 12:36 - 2015-04-15 08:03 - 00000000 ____D C:\Users\Adam\Documents\TVG
2017-01-07 11:54 - 2013-08-09 19:59 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-01-07 11:54 - 2009-07-14 03:34 - 00000704 _____ C:\Windows\win.ini
2017-01-07 11:52 - 2016-12-09 18:23 - 00000000 ____D C:\Program Files\Bresser
2017-01-07 11:50 - 2014-01-18 13:44 - 00000000 ____D C:\Program Files (x86)\7-Zip
2017-01-07 10:40 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\MSBuild
2017-01-07 09:33 - 2014-01-02 20:23 - 00000000 ____D C:\Temp
2017-01-07 09:13 - 2013-08-09 21:20 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-01-07 00:42 - 2015-03-24 21:09 - 00000000 ____D C:\Users\Admin\Documents\Meine PSP-Dateien
2017-01-07 00:40 - 2015-03-24 08:43 - 00114856 _____ C:\Users\Admin\AppData\Local\GDIPFONTCACHEV1.DAT
2017-01-07 00:01 - 2016-05-09 18:19 - 00000000 ____D C:\Users\Adam\AppData\Local\CLIQZ
2017-01-06 23:00 - 2013-08-09 19:54 - 00000000 ____D C:\Users\Adam
2017-01-06 22:47 - 2015-08-23 09:29 - 00000000 ____D C:\ProgramData\Skype
2017-01-06 20:31 - 2013-08-09 22:47 - 00000838 _____ C:\Windows\Brpfx04a.ini
2017-01-02 19:53 - 2013-08-09 21:12 - 00969560 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys.148338325397907
2017-01-02 19:53 - 2013-08-09 21:12 - 00513496 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys.148338325528810
2017-01-02 19:53 - 2013-08-09 21:12 - 00292704 _____ (AVAST Software) C:\Windows\system32\Drivers\aswvmm.sys.148338325797212
2016-12-29 16:19 - 2016-05-24 09:44 - 00000000 _____ C:\Windows\SysWOW64\last.dump
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-10-23 11:06 - 2017-01-17 19:51 - 0008704 ___SH () C:\Users\Adam\AppData\Roaming\Thumbs.db
2016-02-12 10:52 - 2016-02-12 10:53 - 0033193 _____ () C:\Users\Adam\AppData\Roaming\UserTile.png
2013-08-09 22:15 - 2016-10-13 00:15 - 0007625 _____ () C:\Users\Adam\AppData\Local\resmon.resmoncfg
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden.
LastRegBack: 2017-01-23 00:17
==================== Ende von FRST.txt ============================ Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-01-2017 01
durchgeführt von Adam (26-01-2017 16:16:57)
Gestartet von C:\Users\Adam\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2013-08-09 18:54:28)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Adam (S-1-5-21-1989142030-2992877908-503449796-1000 - Administrator - Enabled) => C:\Users\Adam
Admin (S-1-5-21-1989142030-2992877908-503449796-1229 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-1989142030-2992877908-503449796-500 - Administrator - Disabled)
Gast (S-1-5-21-1989142030-2992877908-503449796-501 - Limited - Enabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-1989142030-2992877908-503449796-1227 - Limited - Enabled)
Katjana (S-1-5-21-1989142030-2992877908-503449796-1113 - Limited - Enabled) => C:\Users\Katjana
Surfer (S-1-5-21-1989142030-2992877908-503449796-1023 - Limited - Enabled) => C:\Users\Surfer
UpdatusUser (S-1-5-21-1989142030-2992877908-503449796-1228 - Limited - Enabled) => C:\Users\UpdatusUser
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: ZoneAlarm Free Firewall Firewall (Enabled) {E6380B7E-D4B2-19F1-083E-56486607704B}
FW: Avast Antivirus (Enabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
2007 Microsoft Office Suite Service Pack 3 (SP3) (x32 Version: - Microsoft) Hidden
7-Zip 16.04 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1604-000001000000}) (Version: 16.04.00.0 - Igor Pavlov)
AC3Filter 2.6.0b (HKLM-x32\...\AC3Filter_is1) (Version: 2.6.0b - Alexander Vigovsky)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20056 - Adobe Systems Incorporated)
Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
ALLPlayer V6.X (HKLM-x32\...\ALLPlayer_is1) (Version: - ALLPlayer Group, Ltd.)
ASUS GPU Tweak (HKLM-x32\...\InstallShield_{532F6E8A-AF97-41C3-915F-39F718EC07D1}) (Version: 2.3.8.3 - ASUSTek COMPUTER INC.)
ASUS GPU Tweak (x32 Version: 2.3.8.3 - ASUSTek COMPUTER INC.) Hidden
Avast Premier (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software)
AVM FRITZ!Box Dokumentation (HKLM-x32\...\AVMFBox) (Version: - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM-x32\...\AVMFBoxPrinter) (Version: - AVM Berlin)
AVM FRITZ!fax für FRITZ!Box (HKLM-x32\...\FRITZ! 2.0) (Version: - AVM Berlin)
Bass Audio Decoder (remove only) (HKLM-x32\...\Bass Audio Decoder) (Version: - )
Brother MFL-Pro Suite MFC-J615W (HKLM-x32\...\{7FB6B1B7-075B-4B7F-BEB6-97584F73C7B5}) (Version: 1.0.4.0 - Brother Industries, Ltd.)
Canon Utilities Digital Photo Professional 3.0 (HKLM-x32\...\DPP) (Version: 3.0.2.6 - )
Canon Utilities WFT-E1/E2 Utility (HKLM-x32\...\WFTK) (Version: 3.0.1.14 - )
CD Audio Reader Filter (remove only) (HKLM-x32\...\CD Audio Reader Filter) (Version: - )
CLIQZ 1.10.0 (x86 de) (HKLM-x32\...\CLIQZ 1.10.0 (x86 de)) (Version: 1.10.0 - Cliqz GmbH)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)
Corel Paint Shop Pro X (HKLM-x32\...\{1A15507A-8551-4626-915D-3D5FA095CC1B}) (Version: 10.01 - Corel Inc)
CyberLink BD Advisor 2.0 (HKLM-x32\...\{2D2D8FE2-605C-4D3C-B706-36E981E7EEF0}) (Version: - )
CyberLink Blu-ray Disc Suite (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 6.0.2806 - CyberLink Corp.)
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.1916 - CyberLink Corp.)
CyberLink MediaShow (HKLM-x32\...\InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}) (Version: 4.1.3102 - CyberLink Corp.)
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3224 - CyberLink Corp.)
CyberLink PowerBackup (HKLM-x32\...\{ADD5DB49-72CF-11D8-9D75-000129760D75}) (Version: 2.5.4511 - CyberLink Corp.)
CyberLink PowerDVD 8 (HKLM-x32\...\InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}) (Version: 8.0.3228 - CyberLink Corp.)
CyberLink PowerProducer (HKLM-x32\...\InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: 5.0.1.1520 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 1.0.2609 - CyberLink Corp.)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
EVEREST Corporate Edition v5.30 (HKLM-x32\...\EVEREST Corporate Edition_is1) (Version: 5.30 - Lavalys, Inc.)
Fälscherwerkstatt2 (HKLM-x32\...\Fälscherwerkstatt2_is1) (Version: - )
ffdshow v1.2.4453 [2012-05-21] (HKLM-x32\...\ffdshow_is1) (Version: 1.2.4453.0 - )
FFMPEG Core Files (remove only) (HKLM-x32\...\FFMPEG Core Files) (Version: - )
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\Firebird SQL Server D) (Version: 2.0.1.8 - MAGIX AG)
Free Studio version 6.5.5.915 (HKLM-x32\...\Free Studio_is1) (Version: 6.5.5.915 - DVDVideoSoft Ltd.)
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.6.328 - DVDVideoSoft Ltd.)
GL USB2.0 UVC Camera Device (HKLM-x32\...\{9897BBD8-013A-49F3-928E-866A59B6E00C}) (Version: 14.03.11.0 - GenesysLogic)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.0.0.1083 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.0.0.100 - Intel Corporation)
LAV Filters 0.61.1 (HKLM-x32\...\lavfilters_is1) (Version: 0.61.1 - Hendrik Leppkes)
LG Tool Kit (HKLM-x32\...\{6179550A-3E7C-499E-BCC9-9E8113E0A285}) (Version: 8.01.0919.01 - )
LightScribe System Software (HKLM-x32\...\{CC8E94A2-55C7-4460-953C-2A790180578C}) (Version: 1.18.8.1 - LightScribe)
MAGIX MP3 Maker 12 8.2.1.238 (D) (HKLM-x32\...\MAGIX MP3 Maker 12 D) (Version: 8.2.1.238 - MAGIX AG)
Media Go (HKLM-x32\...\{F66C4A41-C3A8-4523-AB6C-BAA1DB38305C}) (Version: 2.7.357 - Sony)
Media Go Network Downloader (HKLM-x32\...\{5562F05F-908C-4F15-9B3C-98D5FD32DCAB}) (Version: 1.5.19.0 - Sony)
Media Go Video Playback Engine 2.4.103.12040 (HKLM-x32\...\{7C5AEEE1-6D7C-8922-4548-7BF9096077EC}) (Version: 2.4.103.12040 - Sony)
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (HKLM-x32\...\{90120000-00B2-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 50.1.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.1.0 (x86 de)) (Version: 50.1.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.1.0.6186 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NapiProjekt 2.0.0 (build 2151) (HKLM-x32\...\NapiProjekt_is1) (Version: - )
Nero 7 Essentials (HKLM-x32\...\{37BA50EE-C851-4394-93DD-A0A611891031}) (Version: 7.02.3246 - Nero AG)
NetObjects Fusion 10.0 (HKLM-x32\...\{C7D55728-5E2B-4C95-A39D-FB79EE7FB84E}) (Version: 10.0 German - )
NVIDIA 3D Vision Treiber 347.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 347.52 - NVIDIA Corporation)
NVIDIA Grafiktreiber 347.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 347.52 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.33.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.33.0 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.0725 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0725 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
PaperPort Image Printer 64-bit (HKLM\...\{ABA4FAF1-6389-45F9-92CE-3914A4E5C471}) (Version: 1.00.0000 - Nuance Communications, Inc.)
Paragon Festplatten Manager™ 15 Professional (HKLM\...\{1E104AF0-EA49-11DE-AC07-005056C00008}) (Version: 90.00.0003 - Paragon Software)
Photomizer (HKLM-x32\...\{A00F8237-F496-44D2-0001-E3CCF8CD58AE}) (Version: 1.0.10.1236 - Engelmann Media GmbH)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.67.1226.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6782 - Realtek Semiconductor Corp.)
SafeZone Stable 1.51.2220.62 (x32 Version: 1.51.2220.62 - Avast Software) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.29.0 - SAMSUNG Electronics Co., Ltd.)
ScanSoft PaperPort 11 (HKLM-x32\...\{02570AE0-BEE0-4A6C-BE3F-D806E9F2EA17}) (Version: 11.2.0000 - Nuance Communications, Inc.)
SeaTools for Windows (HKLM-x32\...\SeaTools for Windows) (Version: - Seagate Technology)
Sony PC Companion 2.10.303 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.303 - Sony)
TAPI Services for FRITZ!Box (HKLM\...\{8505C641-422E-4E3C-B6B0-0F070E289FDD}) (Version: 1.0.6 - AVM Berlin)
TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
TomTom MyDrive Connect 4.1.3.2964 (HKLM-x32\...\MyDriveConnect) (Version: 4.1.3.2964 - TomTom)
TopView version 9.12.0226 (HKLM-x32\...\{B56B0896-3606-49B5-A4EB-65F29AE5895C}_is1) (Version: 9.12.0226 - SPECwise, Inc.)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
WEB.DE MailCheck für Mozilla Firefox (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar FF) (Version: 3.0.2.1739 - 1&1 Mail & Media GmbH)
Winamp (HKLM-x32\...\Winamp) (Version: 5.65 - Nullsoft, Inc)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
WinRAR Archivierer (HKLM-x32\...\WinRAR archiver) (Version: - )
ZoneAlarm Firewall (x32 Version: 11.0.768.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Free Firewall (HKLM-x32\...\ZoneAlarm Free Firewall) (Version: 11.0.768.000 - Check Point)
ZoneAlarm Security (x32 Version: 11.0.768.000 - Check Point Software Technologies Ltd.) Hidden
Zoom Player (remove only) (HKLM-x32\...\ZoomPlayer) (Version: - )
Zoom Player deutsche Sprachdateien (entfernen) (HKLM-x32\...\ZoomPlayer_German) (Version: - )
Zoom Player Polish language (remove only) (HKLM-x32\...\ZoomPlayer_Polish) (Version: - )
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {41F2DFEA-4F98-467F-B0EB-518693FCA3F2} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-01-24] (AVAST Software)
Task: {496E2BA7-2911-4A37-ADE3-2C97FD582272} - System32\Tasks\SafeZone scheduled Autoupdate 1484920045 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-09-06] (Avast Software)
Task: {64F6F48B-7A55-474A-BA29-CECC674847C9} - System32\Tasks\{6F045ECE-E6B3-4C20-8C48-D7EDF580059E} => pcalua.exe -a "S:\Setup\Offices\Microsoft Office 2007 Enterprise De\setup.exe" -d "S:\Setup\Offices\Microsoft Office 2007 Enterprise De"
Task: {94604EC5-0233-4D7F-963D-9BB450BEEA35} - System32\Tasks\{DFBAF35A-0995-4CA6-A539-C452F2F15BF9} => pcalua.exe -a "C:\Program Files (x86)\Common Files\Canon\UIW\1.2.0.0\Uninst.exe" -c "C:\Program Files (x86)\Canon\EOS Utility\Uninst.ini" <==== ACHTUNG
Task: {AE2C3ACD-E3F9-403A-8DB5-709184C0C6EA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-10] (Adobe Systems Incorporated)
Task: {C6F1D83D-C212-4451-B007-C31BCD51DC15} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2017-01-20] (AVAST Software)
Task: {F4AA507E-797E-4237-BB22-5366F2EF01C5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-11-01 08:03 - 2015-02-05 20:07 - 00117576 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-08-10 19:48 - 2006-02-23 10:35 - 00020480 _____ () C:\Windows\System32\FritzColorPort64.dll
2013-08-10 19:48 - 2006-02-22 09:39 - 00020480 _____ () C:\Windows\System32\FritzPort64.dll
2013-08-09 19:57 - 2012-10-29 23:48 - 00927232 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.01\atkexComSvc.exe
2012-01-17 11:24 - 2012-01-17 11:24 - 00055296 _____ () C:\Windows\SysWOW64\ASGT.exe
2013-09-17 14:06 - 2009-07-02 15:02 - 00244904 ____N () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2013-08-09 22:46 - 2005-04-22 05:36 - 00143360 ____R () C:\Windows\system32\BrSNMP64.dll
2017-01-20 14:45 - 2017-01-20 14:45 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-01-26 09:46 - 2017-01-26 09:46 - 04459096 _____ () C:\Program Files\AVAST Software\Avast\defs\17012600\algo.dll
2017-01-20 14:45 - 2017-01-20 14:45 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2013-08-09 19:57 - 2017-01-26 16:14 - 00025088 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.01\PEbiosinterface32.dll
2013-08-09 19:57 - 2012-05-08 08:04 - 00104448 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.01\ATKEX.dll
2014-07-23 11:07 - 2016-03-28 22:22 - 00110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2014-07-23 11:07 - 2016-03-28 22:22 - 00253800 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll
2014-07-23 11:07 - 2016-03-28 22:22 - 00295272 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll
2015-02-06 18:33 - 2016-03-28 22:22 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2015-02-06 18:33 - 2016-03-28 22:22 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2015-02-06 18:33 - 2016-03-28 22:22 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2009-08-20 11:35 - 2009-08-20 11:35 - 02121728 _____ () C:\Program Files (x86)\Common Files\LightScribe\QtCore4.dll
2009-08-20 11:35 - 2009-08-20 11:35 - 07745536 _____ () C:\Program Files (x86)\Common Files\LightScribe\QtGui4.dll
2009-08-20 11:35 - 2009-08-20 11:35 - 00135168 _____ () C:\Program Files (x86)\Common Files\LightScribe\plugins\imageformats\qjpeg4.dll
2009-06-03 19:59 - 2009-06-03 19:59 - 00013096 ____N () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
2015-10-28 12:40 - 2014-10-31 16:37 - 01498112 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2015-10-28 12:40 - 2014-05-19 17:19 - 00137728 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2017-01-20 14:45 - 2017-01-20 14:45 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\62569614.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\62569614.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1989142030-2992877908-503449796-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Adam\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{5B476625-84EE-4759-ACFE-251C7B5762CD}] => C:\Program Files (x86)\Office\Office12\outlook.exe
FirewallRules: [{EEF34853-1B50-455B-B581-877A8C35C3F0}] => C:\Program Files (x86)\Office\Office12\GROOVE.EXE
FirewallRules: [{DF1B3B4F-E7AA-4E24-9143-861EC8C27867}] => C:\Program Files (x86)\Office\Office12\GROOVE.EXE
FirewallRules: [{D53131CC-DC4C-4748-B78C-4B883B9EEA68}] => C:\Program Files (x86)\Office\Office12\ONENOTE.EXE
FirewallRules: [{958F8704-EDEB-4400-B91F-ED633144E0E6}] => C:\Program Files (x86)\Office\Office12\ONENOTE.EXE
FirewallRules: [{5DEDA426-7676-4A65-806D-9760C842E727}] => C:\Program Files (x86)\Brother\Brmfl10c\FAXRX.exe
FirewallRules: [{87C375B7-1A95-4E73-A712-8C6AF255C4FC}] => C:\Program Files (x86)\Brother\Brmfl10c\FAXRX.exe
FirewallRules: [{34B66200-1752-4926-AC06-1FF8A2EC75B6}] => LPort=54925
FirewallRules: [{DEA4CB45-3205-48EF-BB67-E7E97CB5CE22}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{1257CC85-A154-4369-8F38-AB91D03E2D50}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{C14612CB-E7AA-4D56-A50A-B8B5AF743270}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{B6D0B97E-0235-445C-9F03-69F26A716131}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{C7D6E6FD-F1FA-4A0B-A599-AF9BFC32DC9C}] => LPort=5031
FirewallRules: [{0DF3474E-E5C5-44B1-9CEB-55B1A2924E02}] => C:\Program Files (x86)\CyberLink\PowerDVD8\PowerDVD8.EXE
FirewallRules: [{AEF7EBC7-8739-4E47-A359-D0C60746E0DA}] => A:\fsetup.exe
FirewallRules: [{BD43CE76-EB76-4F83-94CD-CADC183B42F4}] => A:\fsetup.exe
FirewallRules: [{16A175AD-47D6-4300-8D70-AE00F60D5E3C}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{2BCAF45B-10B5-4ABF-83F8-CB835E6513B3}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{5AB2CA73-0DD9-48EB-A2F7-B41B2A1CAAFE}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{BEF9093D-CEEA-4916-8706-C129C2609A4B}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{80AE2F06-509E-46D9-8E54-EBDA5C7CFDF3}] => C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{F03EF6DC-0667-48F7-8D9A-5343F3FE2E3C}] => C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{FF7175F6-8592-4921-903F-7235A49DD8B3}] => C:\Program Files (x86)\Samsung\AllShare Control\AllShare Control PC.exe
FirewallRules: [{AC8C1D72-7D40-49C6-80F0-0BCC384D9BBC}] => C:\Program Files (x86)\Samsung\AllShare Control\AllShare Control PC.exe
FirewallRules: [{A3C6B9CF-A8DF-406E-9715-AB3683739026}] => LPort=7878
FirewallRules: [{97177FDF-C700-40D4-8FC1-E22A39FD9CF8}] => LPort=20102
FirewallRules: [{AEB8CE13-6223-44E4-B45D-09D45B0CFAAF}] => LPort=1900
FirewallRules: [{57485D12-48E7-4AE3-9477-F0FDD65A72E1}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{0F93D187-64EF-41F9-94C2-F0CCB2AC34FF}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{71BAEE60-DA88-442A-95C1-5B98E89B787B}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{64F72362-E2A9-492E-BB35-65BA98D23C55}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{00987CF7-BD81-45CE-86CF-30010751BD8D}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{85881EC5-FDC9-4787-9D0B-4C5F0EAD1CB4}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{EF2B645D-E280-45CC-A63F-E260C53AF4C6}] => C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{E3E7811A-8240-451F-9FF2-551CEE8D5618}] => C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{4039DF7C-DF7D-4FED-9F6E-EC74B46F44AA}] => C:\Program Files (x86)\Office\Office12\GROOVE.EXE
FirewallRules: [{A1D4C1E1-5DE0-4B80-8C13-DBD29EB57DD1}] => C:\Program Files (x86)\Office\Office12\GROOVE.EXE
FirewallRules: [{1557FCB1-291B-4848-A5FC-8515834A0646}] => C:\Program Files (x86)\Office\Office12\ONENOTE.EXE
FirewallRules: [{F75AF2D7-2A0E-404F-B6EF-AD0E42F2684C}] => C:\Program Files (x86)\Office\Office12\ONENOTE.EXE
FirewallRules: [{5D091A9D-BF2F-45CD-A192-1D1F51F8A329}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{D57DDFAC-57AC-4650-95E1-548D665080FF}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{F26A6C5B-CAF6-43C7-9C2C-E7EBB4558A67}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B9F1AE85-AAB4-4444-AE70-DEFE05CAAD88}] => C:\Program Files (x86)\CLIQZ\CLIQZ.exe
FirewallRules: [{918D4F6F-E00A-40FA-9E3C-3BDD497D971F}] => C:\Program Files (x86)\CLIQZ\CLIQZ.exe
==================== Wiederherstellungspunkte =========================
18-01-2017 23:40:03 JRT Pre-Junkware Removal
20-01-2017 14:45:31 Gerätetreiber-Paketinstallation: Avast Netzwerkdienst
26-01-2017 13:07:35 Prüfpunkt von HitmanPro
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/26/2017 04:14:59 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/26/2017 02:29:18 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\ESET\eset online scanner\ESETSmartInstaller.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Error: (01/26/2017 12:12:17 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Error: (01/26/2017 11:35:49 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Adam\Desktop\zaraza\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Error: (01/26/2017 11:35:36 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Adam\Desktop\zaraza\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Error: (01/26/2017 11:35:35 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Adam\Desktop\zaraza\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Error: (01/26/2017 11:32:55 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/26/2017 11:25:10 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/26/2017 11:22:36 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/26/2017 09:46:34 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Systemfehler:
=============
Error: (01/26/2017 04:14:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "HuaweiHiSuiteService64.exe" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (01/26/2017 04:14:59 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Aktivierung (Lokal) für die COM-Serveranwendung mit CLSID
{BC50CF2A-E12C-4F18-90CE-714CC8600CEE}
und APPID
{BC50CF2A-E12C-4F18-90CE-714CC8600CEE}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (01/26/2017 04:14:57 PM) (Source: Microsoft-Windows-BitLocker-Driver) (EventID: 24620) (User: NT-AUTORITÄT)
Description: Überprüfung des verschlüsselten Volumes: Die Volumeinformationen auf "\\?\Volume{36ad2328-0ff4-11e3-bfca-404e57434401}" können nicht gelesen werden.
Error: (01/26/2017 12:55:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (01/26/2017 12:55:53 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Adam\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (01/26/2017 12:55:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (01/26/2017 12:55:52 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Adam\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (01/26/2017 12:55:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (01/26/2017 12:55:52 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Adam\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (01/26/2017 12:55:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
CodeIntegrity:
===================================
Date: 2015-01-09 02:14:22.640
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume10\Windows\explorer.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-01-09 02:14:22.531
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume10\Windows\explorer.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-01-09 02:14:22.422
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume10\Windows\explorer.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-01-09 02:14:22.344
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume10\Windows\explorer.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-01-09 02:14:22.219
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume10\Windows\explorer.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-01-09 02:14:21.969
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume10\Windows\explorer.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-01-09 02:14:21.813
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume10\Windows\explorer.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-01-09 02:14:21.579
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume10\Windows\explorer.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-01-09 02:14:21.486
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume10\Windows\explorer.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-4770K CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 14%
Installierter physikalischer RAM: 16323.06 MB
Verfügbarer physikalischer RAM: 13895.09 MB
Summe virtueller Speicher: 24513.25 MB
Verfügbarer virtueller Speicher: 21878.44 MB
==================== Laufwerke ================================
Drive c: (Windows 7 Ultimate) (Fixed) (Total:151.37 GB) (Free:46.88 GB) NTFS
Drive k: (SSD-DATA) (Fixed) (Total:81.42 GB) (Free:12.64 GB) NTFS
Drive m: (SSD-Media) (Fixed) (Total:232.88 GB) (Free:212.71 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: CDA6CDA6)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=151.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=81.4 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=232.9 GB) - (Type=OF Extended)
==================== Ende von Addition.txt ============================ Ich danke Dir für Deine Hilfe und melde mich innerhalb von 3 Tagen, wenn ich was finde.
Gruß
Christoph |