hollyhock | 04.07.2018 16:50 | Wow, danke für deine schnelle Antwort!
Hier sind die Logs:
fixlog.txt Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von Feli (04-07-2018 16:43:49) Run:1
Gestartet von C:\Users\Feli\Downloads
Geladene Profile: Feli (Verfügbare Profile: Feli)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
HKU\S-1-5-21-3457901039-3679683318-3372754741-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-3457901039-3679683318-3372754741-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
URLSearchHook: HKU\S-1-5-21-3457901039-3679683318-3372754741-1000 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll Keine Datei
URLSearchHook: HKU\S-1-5-21-3457901039-3679683318-3372754741-1000 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll Keine Datei
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
2011-05-23 17:20 - 2011-05-23 17:20 - 000000000 _____ () C:\Users\Feli\AppData\Local\{5D707365-E533-4DCA-B0CA-5876B1E21786}
2016-03-14 19:43 - 2016-03-14 19:43 - 000000000 _____ () C:\Users\Feli\AppData\Local\{6052B097-F42E-4F47-9D19-F3E99CBC7281}
Task: {41E16080-B68C-4B8C-B598-C7D65177511A} - System32\Tasks\{66E50833-9C15-424A-AD66-ED7D44D25143} => C:\Windows\system32\pcalua.exe -a "C:\Users\Feli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X2HQDI4B\avira_antivir_personal_de1000567[1].exe" -d C:\Users\Feli\Desktop
Task: {F9CA1392-E487-4137-A87C-81CCC7BA4EEA} - System32\Tasks\{54B6E1C9-4912-4EBD-A2E5-3C5273FC60B1} => C:\Windows\system32\pcalua.exe -a E:\setup.EXE -d E:\
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
CMD: ipconfig /flushdns
RemoveProxy:
EmptyTemp:
*****************
HKU\S-1-5-21-3457901039-3679683318-3372754741-1000\Software\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-3457901039-3679683318-3372754741-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
"HKU\S-1-5-21-3457901039-3679683318-3372754741-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064}" => erfolgreich entfernt
"HKLM\Software\Classes\CLSID\{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064}" => erfolgreich entfernt
"HKLM\Software\Wow6432Node\Classes\CLSID\{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064}" => erfolgreich entfernt
"HKU\S-1-5-21-3457901039-3679683318-3372754741-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064}" => nicht gefunden
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt
C:\Users\Feli\AppData\Local\{5D707365-E533-4DCA-B0CA-5876B1E21786} => erfolgreich verschoben
C:\Users\Feli\AppData\Local\{6052B097-F42E-4F47-9D19-F3E99CBC7281} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{41E16080-B68C-4B8C-B598-C7D65177511A}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{41E16080-B68C-4B8C-B598-C7D65177511A}" => erfolgreich entfernt
C:\Windows\System32\Tasks\{66E50833-9C15-424A-AD66-ED7D44D25143} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{66E50833-9C15-424A-AD66-ED7D44D25143}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F9CA1392-E487-4137-A87C-81CCC7BA4EEA}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F9CA1392-E487-4137-A87C-81CCC7BA4EEA}" => erfolgreich entfernt
C:\Windows\System32\Tasks\{54B6E1C9-4912-4EBD-A2E5-3C5273FC60B1} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{54B6E1C9-4912-4EBD-A2E5-3C5273FC60B1}" => erfolgreich entfernt
========= dir "%ProgramFiles%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D843-6C4D
Verzeichnis von C:\Program Files
12.12.2017 21:11 <DIR> .
12.12.2017 21:11 <DIR> ..
01.06.2010 03:00 <DIR> ATI
01.06.2010 03:05 <DIR> Broadcom
10.10.2016 15:29 <DIR> Canon
21.05.2018 17:28 <DIR> Common Files
04.01.2014 14:12 <DIR> DIFX
17.07.2011 09:38 <DIR> DVD Maker
01.06.2010 03:06 <DIR> Elantech
02.02.2018 18:02 <DIR> Google
03.10.2016 08:24 <DIR> Internet Explorer
26.10.2017 11:19 <DIR> LibreOffice 5
16.10.2017 19:17 <DIR> Malwarebytes
10.11.2016 17:48 <DIR> McAfee
01.06.2010 19:15 <DIR> Microsoft Games
16.11.2010 14:13 <DIR> Microsoft Office
26.10.2017 11:43 <DIR> Microsoft Security Client
03.10.2016 00:28 <DIR> Microsoft Silverlight
14.07.2009 07:32 <DIR> MSBuild
01.06.2010 03:02 <DIR> Realtek
14.07.2009 07:32 <DIR> Reference Assemblies
01.06.2010 03:06 <DIR> Samsung
04.03.2018 20:28 <DIR> VideoLAN
11.10.2017 20:35 <DIR> VS Revo Group
04.01.2014 14:12 <DIR> WDCSAM
05.01.2014 12:57 <DIR> Western Digital
11.07.2013 20:21 <DIR> Windows Defender
14.05.2016 12:49 <DIR> Windows Journal
15.10.2010 20:25 <DIR> Windows Live
06.01.2012 19:43 <DIR> Windows Mail
10.03.2016 08:53 <DIR> Windows Media Player
14.07.2009 07:32 <DIR> Windows NT
06.01.2012 19:43 <DIR> Windows Photo Viewer
17.07.2011 09:38 <DIR> Windows Portable Devices
06.01.2012 19:43 <DIR> Windows Sidebar
26.10.2013 16:02 <DIR> WinPcap
0 Datei(en), 0 Bytes
36 Verzeichnis(se), 10.698.395.648 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramFiles(x86)%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D843-6C4D
Verzeichnis von C:\Program Files (x86)
20.06.2018 21:47 <DIR> .
20.06.2018 21:47 <DIR> ..
18.12.2017 21:53 <DIR> Adobe
22.12.2012 12:33 <DIR> AGEIA Technologies
04.12.2012 18:27 <DIR> AnvSoft
22.12.2012 21:11 <DIR> Atari
01.06.2010 03:04 <DIR> Atheros Client Installation Program
01.06.2010 03:01 <DIR> ATI Technologies
20.06.2018 21:48 <DIR> Audacity
23.08.2014 08:49 <DIR> Cambridge
10.10.2016 15:28 <DIR> Canon
30.05.2016 14:01 <DIR> Citavi 5
11.10.2017 21:35 <DIR> Common Files
15.10.2010 20:15 <DIR> CyberLink
20.10.2012 17:12 <DIR> Digiarty
02.12.2013 18:18 <DIR> dm
18.12.2015 10:43 <DIR> Dropbox
17.05.2018 23:36 <DIR> ElsterFormular
17.05.2018 23:36 <DIR> ElsterFormular Update Service
26.02.2012 09:19 <DIR> fotokasten comfort
16.02.2012 15:18 <DIR> Free M4a to MP3 Converter
26.10.2013 16:01 <DIR> Freemake
18.06.2018 17:23 <DIR> G.A.K
08.12.2013 14:10 <DIR> Game Pack
04.07.2018 14:55 <DIR> Google
06.04.2014 23:27 <DIR> GUMDE4D.tmp
23.08.2014 09:00 <DIR> IDM
01.06.2010 02:59 <DIR> Intel
03.10.2016 08:24 <DIR> Internet Explorer
07.05.2014 19:34 <DIR> Lidl_Fotos
08.05.2014 13:05 <DIR> Malwarebytes Anti-Malware
01.06.2010 03:02 <DIR> Marvell
12.03.2017 10:44 <DIR> McAfee
15.10.2010 20:23 <DIR> Microsoft
12.02.2012 10:36 <DIR> Microsoft Analysis Services
13.05.2015 15:06 <DIR> Microsoft Application Virtualization Client
12.02.2012 10:55 <DIR> Microsoft Office
26.10.2017 11:43 <DIR> Microsoft Security Client
03.10.2016 00:28 <DIR> Microsoft Silverlight
15.10.2010 20:24 <DIR> Microsoft SQL Server Compact Edition
12.02.2012 10:44 <DIR> Microsoft.NET
17.05.2013 19:42 <DIR> MiKTeX 2.9
20.06.2018 20:59 <DIR> Mozilla Firefox
21.06.2018 13:51 <DIR> Mozilla Maintenance Service
14.07.2009 07:32 <DIR> MSBuild
02.11.2011 20:11 <DIR> MSECache
01.12.2013 16:03 <DIR> Mueller Foto
17.05.2011 17:34 <DIR> MuseScore
15.12.2013 18:04 <DIR> Novell
17.07.2016 00:55 <DIR> PDF24
01.06.2012 08:29 <DIR> PhotoFiltre7
03.10.2013 11:01 <DIR> poc
02.07.2016 11:11 <DIR> Q Pilot - Client
01.06.2010 03:02 <DIR> Realtek
01.06.2010 03:05 <DIR> REALTEK Wireless LAN Software
14.07.2009 07:32 <DIR> Reference Assemblies
01.06.2010 03:11 <DIR> Samsung
05.12.2013 13:46 <DIR> SIL
09.10.2017 19:03 <DIR> Skype
16.12.2013 11:17 <DIR> SMART Technologies
05.12.2012 11:49 <DIR> StreamTransport
01.06.2010 03:29 <DIR> Symantec
17.05.2013 20:53 <DIR> Texmaker
23.08.2014 09:00 <DIR> TEXTware
08.05.2014 17:12 <DIR> VS Revo Group
05.01.2014 12:57 <DIR> Western Digital
11.07.2013 20:21 <DIR> Windows Defender
15.10.2010 20:25 <DIR> Windows Live
15.10.2010 20:23 <DIR> Windows Live SkyDrive
06.01.2012 19:43 <DIR> Windows Mail
10.03.2016 08:53 <DIR> Windows Media Player
14.07.2009 07:32 <DIR> Windows NT
06.01.2012 19:43 <DIR> Windows Photo Viewer
17.07.2011 09:38 <DIR> Windows Portable Devices
06.01.2012 19:43 <DIR> Windows Sidebar
0 Datei(en), 0 Bytes
75 Verzeichnis(se), 10.697.179.136 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramData%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D843-6C4D
Verzeichnis von C:\ProgramData
18.06.2018 17:24 <DIR> .
18.06.2018 17:24 <DIR> ..
13.02.2011 18:14 <DIR> 0893d5
07.06.2017 22:16 <DIR> Adobe
22.10.2011 09:28 <DIR> Arcade Lab
01.06.2010 03:01 <DIR> ATI
07.10.2016 18:18 <DIR> Canon
18.06.2018 17:24 <DIR> Caphyon
05.09.2011 17:16 <DIR> CyberLink
18.05.2012 11:03 <DIR> Downloaded Installations
01.12.2015 16:57 <DIR> Dropbox
17.05.2018 23:36 <DIR> elsterformular
24.05.2018 12:37 <DIR> EPSON
08.01.2018 19:56 <DIR> FileMaker
26.02.2012 09:19 <DIR> fotokasten comfort
26.10.2013 16:02 <DIR> Freemake
01.06.2010 03:30 <DIR> Google
18.10.2011 16:10 <DIR> Hewlett-Packard
24.10.2017 20:40 <DIR> HitmanPro
01.12.2013 15:59 <DIR> hps
12.01.2013 16:49 <DIR> Huonker Softwaretechnik
30.05.2012 10:50 <DIR> LAT 2.0 Deutsch
01.12.2013 20:27 <DIR> Lidl_Fotos
04.07.2018 15:08 <DIR> Malwarebytes
13.10.2017 17:04 <DIR> Malwarebytes' Anti-Malware (portable)
12.03.2017 10:45 <DIR> McAfee
18.02.2017 15:52 <DIR> Microsoft Help
03.02.2017 21:26 95 Microsoft.SqlServer.Compact.400.32.bc
03.02.2017 21:26 89 Microsoft.SqlServer.Compact.400.64.bc
17.05.2013 19:43 <DIR> MiKTeX
23.02.2017 18:09 <DIR> Movavi
30.04.2017 20:50 <DIR> Movavi Photo Editor 4
23.02.2017 18:01 <DIR> Movavi Screen Capture 8
08.05.2014 14:31 <DIR> Mozilla
15.12.2013 18:04 <DIR> Novell
15.10.2010 20:21 <DIR> OberonGameConsole
27.01.2016 23:37 <DIR> Oracle
12.10.2017 13:59 <DIR> Package Cache
02.06.2016 14:07 <DIR> SafeNet Sentinel
01.06.2010 03:59 <DIR> SAMSUNG
12.11.2010 02:07 <DIR> Sandlot Games
01.06.2010 03:28 <DIR> SiteAdvisor
27.11.2017 20:02 <DIR> Skype
30.05.2012 10:53 <DIR> SMART Technologies
30.05.2016 14:02 <DIR> Swiss Academic Software
01.06.2010 03:29 <DIR> Symantec
22.10.2011 10:33 <DIR> Temp
01.12.2013 20:27 <DIR> tmp
16.11.2010 16:35 <DIR> VirtualizedApplications
05.01.2014 12:57 <DIR> Western Digital
01.06.2010 22:55 <DIR> WinClon
2 Datei(en), 184 Bytes
49 Verzeichnis(se), 10.696.331.264 Bytes frei
========= Ende von CMD: =========
========= dir "%Appdata%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D843-6C4D
Verzeichnis von C:\Users\Feli\AppData\Roaming
18.06.2018 17:15 <DIR> .
18.06.2018 17:15 <DIR> ..
30.05.2012 11:02 <DIR> .smarttech-webinterface
14.05.2014 20:25 <DIR> Adobe
04.12.2012 18:28 <DIR> AnvSoft
16.08.2015 11:29 <DIR> Apowersoft
22.12.2012 21:21 <DIR> Atari
15.10.2010 20:29 <DIR> ATI
02.07.2018 23:10 <DIR> Audacity
08.01.2018 20:00 <DIR> BBZ5
16.11.2016 12:52 <DIR> Canon
23.08.2014 09:06 <DIR> cepd17
18.12.2015 00:24 <DIR> Dropbox
28.02.2016 17:56 <DIR> dvdcss
13.07.2013 19:23 <DIR> DVDVideoSoft
17.05.2018 23:36 <DIR> elsterformular
18.06.2018 17:24 <DIR> G.A.K
18.10.2010 15:16 <DIR> Google
15.10.2010 20:29 <DIR> Identities
22.12.2012 21:20 <DIR> Leadertech
26.10.2017 11:20 <DIR> LibreOffice
18.10.2010 15:53 <DIR> Macromedia
01.06.2010 19:15 <DIR> Media Center Programs
17.05.2013 20:50 <DIR> MiKTeX
18.12.2017 21:40 <DIR> Mozilla
17.05.2011 17:34 <DIR> MusE
06.05.2013 08:20 <DIR> Olaxd
06.06.2015 11:24 <DIR> Opera Software
16.08.2015 11:01 <DIR> Oracle
04.05.2013 19:10 <DIR> Sexiu
21.04.2018 22:02 <DIR> Skype
16.06.2012 16:05 <DIR> skypePM
18.05.2012 11:06 <DIR> SMART Technologies
18.05.2012 10:54 <DIR> SMART Technologies Inc
07.05.2014 17:52 <DIR> SoftGrid Client
18.06.2018 16:11 <DIR> sozi
27.01.2016 23:36 <DIR> Sun
30.05.2016 14:27 <DIR> Swiss Academic Software
16.11.2010 14:15 <DIR> TP
05.05.2013 12:22 <DIR> Uzgygu
25.02.2018 21:45 <DIR> vlc
17.05.2013 21:04 <DIR> xm1
0 Datei(en), 0 Bytes
42 Verzeichnis(se), 10.696.208.384 Bytes frei
========= Ende von CMD: =========
========= dir "%LocalAppdata%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D843-6C4D
Verzeichnis von C:\Users\Feli\AppData\Local
04.07.2018 16:43 <DIR> .
04.07.2018 16:43 <DIR> ..
15.05.2016 18:00 <DIR> .elfohilfe
18.12.2017 21:56 <DIR> Adobe
15.10.2010 20:29 <DIR> ATI
09.04.2016 22:23 <DIR> Audacity
09.06.2017 14:01 <DIR> CEF
07.05.2018 16:09 12.288 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
07.01.2018 13:00 <DIR> Diagnostics
30.05.2012 10:42 <DIR> Downloaded
17.08.2016 16:18 <DIR> Downloaded Installations
01.12.2015 16:57 <DIR> Dropbox
06.12.2017 15:16 <DIR> ElevatedDiagnostics
16.10.2017 19:45 <DIR> ESET
08.12.2013 14:26 <DIR> Facebook
08.01.2018 20:11 <DIR> FileMaker
03.02.2017 21:25 <DIR> Finkit
26.02.2012 09:20 <DIR> fotokasten comfort
18.06.2018 17:27 152.792 GDIPFONTCACHEV1.DAT
22.01.2017 13:13 <DIR> Google
28.06.2015 07:54 <DIR> GWX
02.06.2016 14:07 <DIR> IBM
02.06.2016 14:07 <DIR> javasharedresources
01.12.2013 20:54 <DIR> Lidl_Fotos
08.05.2014 07:44 <DIR> Macromedia
06.09.2017 19:48 310 ManicTime_2017-09-06.log
07.09.2017 19:57 620 ManicTime_2017-09-07.log
08.09.2017 20:03 620 ManicTime_2017-09-08.log
09.09.2017 11:20 307 ManicTime_2017-09-09.log
10.09.2017 21:31 620 ManicTime_2017-09-10.log
11.09.2017 18:25 620 ManicTime_2017-09-11.log
13.09.2017 16:53 310 ManicTime_2017-09-13.log
24.08.2015 11:01 <DIR> Microsoft
18.04.2012 11:56 <DIR> Microsoft Games
16.12.2010 18:33 <DIR> Microsoft Help
17.05.2013 20:46 <DIR> MiKTeX
30.04.2017 20:52 <DIR> Movavi
16.12.2013 14:39 <DIR> Mozilla
17.05.2011 17:34 <DIR> MusE
16.08.2015 11:24 <DIR> Opera Software
22.01.2015 18:39 <DIR> PDF24
30.04.2017 20:52 <DIR> PhotoEditor
26.10.2013 15:59 <DIR> Programs
06.05.2014 18:45 7.605 Resmon.ResmonCfg
23.02.2017 18:10 <DIR> ScreenCapture
24.12.2015 13:02 <DIR> Screencast-O-Matic
10.02.2016 20:23 <DIR> Skype
18.05.2012 11:06 <DIR> SMART Technologies
18.05.2012 10:54 <DIR> SMART Technologies Inc
16.11.2010 14:15 <DIR> SoftGrid Client
04.07.2018 16:01 <DIR> Temp
02.06.2014 14:05 <DIR> VirtualStore
05.01.2014 12:58 <DIR> Western_Digital
10 Datei(en), 176.092 Bytes
43 Verzeichnis(se), 10.695.421.952 Bytes frei
========= Ende von CMD: =========
========= dir "%CommonProgramFiles(x86)%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D843-6C4D
Verzeichnis von C:\Program Files (x86)\Common Files
11.10.2017 21:35 <DIR> .
11.10.2017 21:35 <DIR> ..
18.12.2017 21:53 <DIR> Adobe
16.11.2010 14:13 <DIR> DESIGNER
13.07.2013 19:23 <DIR> DVDVideoSoft
30.05.2011 20:03 <DIR> InstallShield
12.02.2012 11:14 <DIR> McAfee
12.02.2012 10:46 <DIR> microsoft shared
15.10.2010 20:16 <DIR> Oberon Media
01.06.2010 03:11 <DIR> Samsung
12.11.2010 02:08 <DIR> Sandlot Shared
14.07.2009 05:20 <DIR> Services
09.10.2017 19:03 <DIR> Skype
16.12.2013 11:16 <DIR> SMART Technologies
14.07.2009 05:20 <DIR> SpeechEngines
21.09.2016 17:57 <DIR> SWF Studio
12.02.2012 10:36 <DIR> System
05.01.2014 13:08 <DIR> Western Digital
15.10.2010 20:21 <DIR> Windows Live
22.12.2012 12:33 <DIR> Wise Installation Wizard
0 Datei(en), 0 Bytes
20 Verzeichnis(se), 10.696.728.576 Bytes frei
========= Ende von CMD: =========
========= dir "%CommonProgramW6432%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D843-6C4D
Verzeichnis von C:\Program Files\Common Files
21.05.2018 17:28 <DIR> .
21.05.2018 17:28 <DIR> ..
21.05.2018 17:28 <DIR> EPSON
12.02.2012 10:38 <DIR> Microsoft Shared
14.07.2009 05:20 <DIR> Services
14.07.2009 05:20 <DIR> SpeechEngines
06.01.2012 19:43 <DIR> System
0 Datei(en), 0 Bytes
7 Verzeichnis(se), 10.696.605.696 Bytes frei
========= Ende von CMD: =========
========= dir "%UserProfile%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D843-6C4D
Verzeichnis von C:\Users\Feli
22.08.2016 13:28 <DIR> .
22.08.2016 13:28 <DIR> ..
27.01.2016 23:36 <DIR> .oracle_jre_usage
07.06.2016 16:06 <DIR> .spss
02.06.2016 14:08 <DIR> Application Data
14.10.2015 18:31 <DIR> Contacts
04.07.2018 16:05 <DIR> Desktop
15.10.2010 20:27 147 DiskScrP.txt
20.06.2018 21:53 <DIR> Documents
04.07.2018 16:43 <DIR> Downloads
01.12.2015 19:22 <DIR> Dropbox
17.12.2017 22:26 <DIR> Favorites
18.12.2015 00:24 <DIR> Links
13.09.2017 22:58 <DIR> Music
03.10.2017 13:19 <DIR> Pictures
04.04.2016 21:00 <DIR> Praat
01.12.2013 20:14 <DIR> restore
14.10.2015 18:31 <DIR> Saved Games
14.10.2015 18:31 <DIR> Searches
29.04.2015 09:44 <DIR> Tracing
07.05.2018 18:47 <DIR> Videos
16.08.2015 11:28 <DIR> www.apowersoft.com
1 Datei(en), 147 Bytes
21 Verzeichnis(se), 10.695.487.488 Bytes frei
========= Ende von CMD: =========
========= dir "C:\" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D843-6C4D
Verzeichnis von C:\
04.07.2018 15:01 <DIR> AdwCleaner
04.07.2018 14:55 <DIR> Config.Msi
26.10.2017 11:26 984 DelFix.txt
04.07.2018 16:44 <DIR> FRST
01.06.2010 02:58 <DIR> Intel
12.02.2012 10:33 <DIR> MSOCache
17.03.2016 18:15 <DIR> NDPS
13.01.2018 11:48 <DIR> NotenBox 7
14.07.2009 05:20 <DIR> PerfLogs
12.12.2017 21:11 <DIR> Program Files
20.06.2018 21:47 <DIR> Program Files (x86)
18.06.2018 17:24 <DIR> ProgramData
22.12.2012 12:53 <DIR> Programme
17.05.2011 16:55 <DIR> PSFONTS
15.10.2010 20:12 <DIR> Recovery
01.06.2010 03:02 2.162 RHDSetup.log
01.06.2010 03:09 191 Setup.log
17.02.2012 20:50 <DIR> Users
14.05.2016 14:01 <DIR> usr
04.07.2018 16:01 <DIR> Windows
3 Datei(en), 3.337 Bytes
17 Verzeichnis(se), 10.697.781.248 Bytes frei
========= Ende von CMD: =========
================== ExportKey: ===================
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]
=== Ende von ExportKey ===
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= RemoveProxy: =========
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => erfolgreich entfernt
"HKU\S-1-5-21-3457901039-3679683318-3372754741-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-3457901039-3679683318-3372754741-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3457901039-3679683318-3372754741-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 91730390 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 22199774 B
Edge => 0 B
Chrome => 559063958 B
Firefox => 389581120 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 85797710 B
Feli => 634001292 B
RecycleBin => 2784403258 B
EmptyTemp: => 4.3 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 16:51:37 ==== Search.txt Code:
Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von Feli (04-07-2018 16:59:33)
Gestartet von C:\Users\Feli\Downloads
Start-Modus: Normal
================== Datei-Suche: "SearchAll: Qweb;VLC Updater" =============
Datei:
========
C:\Windows\winsxs\Manifests\amd64_netfx35linq-linqwebconfig_31bf3856ad364e35_6.1.7600.16385_none_b301a75001b96b00.manifest
[2009-07-14 04:23][2009-07-14 04:23] 000001233 _____ () 0AC691BB029F44DF4B672571F79A1808 [Datei ist digital signiert]
C:\Windows\winsxs\Manifests\amd64_netfx35linq-linqwebconfig_31bf3856ad364e35_6.1.7601.17514_none_b532bb17fea7ee9a.manifest
[2011-06-14 17:31][2010-11-20 06:19] 000001233 ____N () CAD46014DD0033E458E41D7D93356EF4 [Datei ist digital signiert]
C:\Windows\winsxs\Manifests\x86_netfx35linq-linqwebconfig_31bf3856ad364e35_6.1.7600.16385_none_56e30bcc495bf9ca.manifest
[2009-07-14 03:55][2009-07-14 03:55] 000001231 _____ () AD223AA56F208F79D40C9806370525F0 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_netfx35linq-linqwebconfig_31bf3856ad364e35_6.1.7601.17514_none_b532bb17fea7ee9a\LinqWebConfig.exe
[2011-06-14 18:19][2010-11-05 03:53] 000093528 _____ (Microsoft Corporation) B9F85B1C7C4E165AE0A2DFB91C3524D6 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_netfx35linq-linqwebconfig_31bf3856ad364e35_6.1.7600.16385_none_b301a75001b96b00\LinqWebConfig.exe
[2009-07-13 22:54][2009-06-10 22:31] 000093528 _____ (Microsoft Corporation) 9BFCBAA91010D1701570A282F80316DE [Datei ist digital signiert]
C:\Program Files (x86)\Google\Google Earth Pro\client\plugins\imageformats\qwebp.dll
[2018-06-18 04:07][2018-06-18 04:07] 000331096 _____ (The Qt Company Ltd) E53BC657AB95065AA75CD0491CA869BE [Datei ist digital signiert]
C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qwebp.dll
[2018-07-04 15:09][2018-01-18 16:16] 000328704 _____ (The Qt Company Ltd) E69339FC849C588727581AFE5451FD9B [Datei ist nicht signiert]
C:\Program Files\Google\Google Earth Pro\client\plugins\imageformats\qwebp.dll
[2018-01-17 03:51][2018-01-17 03:51] 000374784 _____ (The Qt Company Ltd) 9B25722293F7E188B2E2B26B906EDECA [Datei ist nicht signiert]
C:\AdwCleaner\Quarantine\v1\20180704.150135\3\Qweb Symbol.lnk#0022A3C15F62F663
[2017-12-12 20:56][2017-12-12 20:56] 000001272 _____ () AA196DC17E4C472C424C2015E736F715 [Datei ist nicht signiert]
C:\AdwCleaner\Quarantine\v1\20180704.150135\2\Qweb Symbol.lnk#0022A3C15F62F663
[2017-12-12 20:56][2017-12-12 20:56] 000001272 _____ () AA196DC17E4C472C424C2015E736F715 [Datei ist nicht signiert]
Ordner:
========
2009-07-14 07:30 - 2009-07-14 07:30 _____ C:\Windows\winsxs\amd64_netfx35linq-linqwebconfig_31bf3856ad364e35_6.1.7600.16385_none_b301a75001b96b00
2011-07-16 22:27 - 2011-07-16 22:27 _____ C:\Windows\winsxs\amd64_netfx35linq-linqwebconfig_31bf3856ad364e35_6.1.7601.17514_none_b532bb17fea7ee9a
2009-07-14 07:30 - 2009-07-14 07:30 _____ C:\Windows\winsxs\x86_netfx35linq-linqwebconfig_31bf3856ad364e35_6.1.7600.16385_none_56e30bcc495bf9ca
2013-04-21 22:52 - 2013-04-21 22:52 _____ C:\Users\Feli\AppData\LocalLow\Google\GoogleEarth\qwebdata
2017-10-26 11:34 - 2017-10-26 11:34 _____ C:\Users\Feli\AppData\LocalLow\Google\GoogleEarth\Cache\qwebdata
Registry:
========
===================== Suchergebnis für "Qweb" ==========
[HKEY_LOCAL_MACHINE\COMPONENTS\DerivedData\Components\amd64_netfx35linq-linqwebconfig_31bf3856ad364e35_6.1.7600.16385_none_b301a75001b96b00]
[HKEY_LOCAL_MACHINE\COMPONENTS\DerivedData\Components\amd64_netfx35linq-linqwebconfig_31bf3856ad364e35_6.1.7600.16385_none_b301a75001b96b00]
"f!linqwebconfig.exe"="0x4C0069006E00710057006500620043006F006E006600690067002E00650078006500"
[HKEY_LOCAL_MACHINE\COMPONENTS\DerivedData\Components\amd64_netfx35linq-linqwebconfig_31bf3856ad364e35_6.1.7601.17514_none_b532bb17fea7ee9a]
[HKEY_LOCAL_MACHINE\COMPONENTS\DerivedData\Components\amd64_netfx35linq-linqwebconfig_31bf3856ad364e35_6.1.7601.17514_none_b532bb17fea7ee9a]
"f!linqwebconfig.exe"="0x4C0069006E00710057006500620043006F006E006600690067002E00650078006500"
[HKEY_LOCAL_MACHINE\COMPONENTS\DerivedData\Components\x86_netfx35linq-linqwebconfig_31bf3856ad364e35_6.1.7600.16385_none_56e30bcc495bf9ca]
[HKEY_LOCAL_MACHINE\COMPONENTS\DerivedData\Components\x86_netfx35linq-linqwebconfig_31bf3856ad364e35_6.1.7600.16385_none_56e30bcc495bf9ca]
"f!linqwebconfig.exe"="0x4C0069006E00710057006500620043006F006E006600690067002E00650078006500"
[HKEY_LOCAL_MACHINE\COMPONENTS\DerivedData\VersionedIndex\6.1.7601.18766 (win7sp1_gdr.150217-1551)\ComponentFamilies\amd64_netfx35linq-linqwebconfig_31bf3856ad364e35_none_e1df726b7c8b3c8f]
[HKEY_LOCAL_MACHINE\COMPONENTS\DerivedData\VersionedIndex\6.1.7601.18766 (win7sp1_gdr.150217-1551)\ComponentFamilies\x86_netfx35linq-linqwebconfig_31bf3856ad364e35_none_85c0d6e7c42dcb59]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\amd64_netfx35linq-linqwebconfig_31bf3856ad364e35_none_e1df726b7c8b3c8f]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\x86_netfx35linq-linqwebconfig_31bf3856ad364e35_none_85c0d6e7c42dcb59]
===================== Suchergebnis für "VLC Updater" ==========
====== Ende von Suche ====== FRST.txt Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20.06.2018
durchgeführt von Feli (Administrator) auf FELI-PC (04-07-2018 17:35:54)
Gestartet von C:\Users\Feli\Downloads
Geladene Profile: Feli (Verfügbare Profile: Feli)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(CANON INC.) C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe
(Ellora Assets Corp.) C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe
(SEC) C:\Program Files (x86)\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe
(SAMSUNG Electronics) C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe
(Novell, Inc.) C:\Windows\System32\iprntsrv.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
(Schomäcker GmbH) C:\Program Files (x86)\Q Pilot - Client\Service\QPilot-Client-Service.exe
() C:\Windows\SysWOW64\Rezip.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe
(Western Digital ) C:\Program Files (x86)\Western Digital\WD SmartWare\WDRulesEngine.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Western Digital ) C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MpCmdRun.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MpCmdRun.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [ETDWare] => C:\Program Files\Elantech\ETDCtrl.exe [2703752 2010-03-25] (ELAN Microelectronics Corp.)
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation)
HKU\S-1-5-21-3457901039-3679683318-3372754741-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [899584 2010-11-20] (Microsoft Corporation)
HKLM\...\Providers\Novell iPrint Services: C:\Windows\system32\nippnt.dll [176920 2013-04-22] (Novell, Inc.)
Lsa: [Notification Packages] scecli iPrntWinCredMan
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 10.7.177.130 10.7.179.130
Tcpip\..\Interfaces\{D5571D07-B338-4285-A726-1D11EAE5367F}: [DhcpNameServer] 10.7.177.130 10.7.179.130
Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
SearchScopes: HKU\S-1-5-21-3457901039-3679683318-3372754741-1000 -> DefaultScope {E9921A0A-FEAF-4311-AD34-C1704DFE5585} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=C010DE532D20151203&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3457901039-3679683318-3372754741-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN_deDE402
SearchScopes: HKU\S-1-5-21-3457901039-3679683318-3372754741-1000 -> {E9921A0A-FEAF-4311-AD34-C1704DFE5585} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=C010DE532D20151203&p={searchTerms}
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
BHO: Windows Live Family Safety Browser Helper Class -> {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} -> C:\Program Files\Windows Live\Family Safety\fssbho.dll [2009-08-05] (Microsoft Corporation)
BHO: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-13] (Google Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-12-21] (Microsoft Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
BHO-x32: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-13] (Google Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
BHO-x32: QUICKfind BHO Object -> {C08DF07A-3E49-4E25-9AB0-D3882835F153} -> C:\Program Files (x86)\IDM\QUICKfind\PlugIns\IEHelp.dll [2003-06-30] ()
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-13] (Google Inc.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-13] (Google Inc.)
Toolbar: HKU\S-1-5-21-3457901039-3679683318-3372754741-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-13] (Google Inc.)
DPF: HKLM-x32 {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2017-07-18] (Skype Technologies)
FireFox:
========
FF DefaultProfile: r0silmsq.default-1411039762169
FF ProfilePath: C:\Users\Feli\AppData\Roaming\Mozilla\Firefox\Profiles\r0silmsq.default-1411039762169 [2018-07-04]
FF NetworkProxy: Mozilla\Firefox\Profiles\r0silmsq.default-1411039762169 -> autoconfig_url", "hxxp://www.uni-marburg.de/proxy.pac"
FF Session Restore: Mozilla\Firefox\Profiles\r0silmsq.default-1411039762169 -> ist aktiviert.
FF SearchPlugin: C:\Users\Feli\AppData\Roaming\Mozilla\Firefox\Profiles\r0silmsq.default-1411039762169\searchplugins\McSiteAdvisor.xml [2016-06-05]
FF HKLM-x32\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox
FF Extension: (Citavi Picker) - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox [2016-05-30] [Legacy]
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin-x32: @novell.com/iPrint -> C:\Windows\SysWOW64 [2018-06-18] ()
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-16] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-05-11] (Adobe Systems Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Users\Feli\AppData\Local\Google\Chrome\User Data\Default [2018-07-04]
CHR Extension: (Präsentationen) - C:\Users\Feli\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-23]
CHR Extension: (Docs) - C:\Users\Feli\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-23]
CHR Extension: (Tabellen) - C:\Users\Feli\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-23]
CHR Extension: (Google Docs Offline) - C:\Users\Feli\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-10-23]
CHR Extension: (Skype) - C:\Users\Feli\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2017-12-03]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Feli\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-08]
CHR Extension: (Citavi Picker) - C:\Users\Feli\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohgndokldibnndfnjnagojmheejlengn [2018-02-16]
CHR Extension: (Chrome Media Router) - C:\Users\Feli\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-06-10]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ohgndokldibnndfnjnagojmheejlengn] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 CIJSRegister; C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe [145440 2015-09-11] (CANON INC.)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1284360 2018-04-10] ()
R2 FreemakeVideoCapture; C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe [9216 2013-08-26] (Ellora Assets Corp.) [Datei ist nicht signiert]
R2 iprntsrv; C:\Windows\system32\iprntsrv.exe [55296 2013-04-22] (Novell, Inc.) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-01-18] (Hewlett-Packard) [Datei ist nicht signiert]
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation)
R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2782552 2010-03-05] (Symantec Corporation)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-01-18] (Hewlett-Packard) [Datei ist nicht signiert]
R2 QPilotClientService; C:\Program Files (x86)\Q Pilot - Client\Service\QPilot-Client-Service.exe [47427072 2015-11-26] (Schomäcker GmbH) [Datei ist nicht signiert]
R2 Rezip; C:\Windows\SysWOW64\Rezip.exe [311296 2009-03-05] () [Datei ist nicht signiert]
R2 WDBackup; C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe [1157056 2012-09-19] (Western Digital )
R2 WDDriveService; C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [270704 2013-07-10] (Western Digital Technologies, Inc.)
R2 WDRulesService; C:\Program Files (x86)\Western Digital\WD SmartWare\WDRulesEngine.exe [1177536 2012-09-19] (Western Digital )
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) <==== ACHTUNG (kein ServiceDLL)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [152184 2018-05-24] (Malwarebytes)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [190696 2018-07-04] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [112872 2018-07-04] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [44768 2018-07-04] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-07-04] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [94840 2018-07-04] (Malwarebytes)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
S3 rtport; C:\Windows\SysWOW64\drivers\rtport.sys [15144 2010-08-14] (Windows (R) 2003 DDK 3790 provider)
S3 SMARTMouseFilterx64; C:\Windows\System32\DRIVERS\SMARTMouseFilterx64.sys [13168 2011-07-13] (SMART Technologies ULC)
S3 SMARTVHidMiniVistaAmd64; C:\Windows\System32\DRIVERS\SMARTVHidMiniVistaAmd64.sys [16368 2011-07-13] (SMART Technologies ULC)
S3 SMARTVTabletPCx64; C:\Windows\System32\DRIVERS\SMARTVTabletPCx64.sys [24944 2011-07-13] (SMART Technologies ULC)
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2014-03-19] (Anchorfree Inc.)
R3 yukonw7; C:\Windows\System32\DRIVERS\yk62x64.sys [395264 2009-09-28] ()
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-07-04 16:59 - 2018-07-04 17:35 - 000005261 _____ C:\Users\Feli\Downloads\Search.txt
2018-07-04 16:43 - 2018-07-04 16:51 - 000025601 _____ C:\Users\Feli\Downloads\Fixlog.txt
2018-07-04 16:05 - 2018-07-04 16:05 - 000001534 _____ C:\Users\Feli\Desktop\mbam.txt
2018-07-04 15:09 - 2018-07-04 16:57 - 000094840 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-07-04 15:09 - 2018-07-04 16:54 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-07-04 15:09 - 2018-07-04 16:54 - 000112872 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-07-04 15:09 - 2018-07-04 16:54 - 000044768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-07-04 15:09 - 2018-07-04 15:09 - 000190696 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-07-04 15:09 - 2018-07-04 15:09 - 000001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-07-04 15:09 - 2018-07-04 15:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-07-04 15:09 - 2018-05-24 06:55 - 000152184 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2018-07-04 15:06 - 2018-07-04 15:07 - 072964992 _____ (Malwarebytes ) C:\Users\Feli\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.374-1.0.5743.exe
2018-07-04 14:59 - 2018-07-04 15:01 - 000000000 ____D C:\AdwCleaner
2018-07-04 14:55 - 2018-07-04 14:55 - 000002178 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth Pro.lnk
2018-07-04 14:55 - 2018-07-04 14:55 - 000002166 _____ C:\Users\Public\Desktop\Google Earth Pro.lnk
2018-07-04 14:50 - 2018-07-04 14:50 - 007402192 _____ (Malwarebytes) C:\Users\Feli\Downloads\adwcleaner_7.2.1.exe
2018-07-03 13:03 - 2018-07-04 16:01 - 000038867 _____ C:\Users\Feli\Downloads\Addition.txt
2018-07-03 13:00 - 2018-07-04 17:36 - 000018139 _____ C:\Users\Feli\Downloads\FRST.txt
2018-07-03 13:00 - 2018-07-04 17:35 - 000000000 ____D C:\FRST
2018-07-03 12:59 - 2018-07-03 12:59 - 002412544 _____ (Farbar) C:\Users\Feli\Downloads\FRST64.exe
2018-06-20 21:53 - 2018-06-20 21:53 - 000000000 ____D C:\Users\Feli\Documents\Audacity
2018-06-20 21:48 - 2018-06-20 21:48 - 000000983 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2018-06-20 21:47 - 2018-06-20 21:48 - 000000000 ____D C:\Program Files (x86)\Audacity
2018-06-18 17:24 - 2018-06-18 17:24 - 000001129 _____ C:\Users\Public\Desktop\Academic Presenter.lnk
2018-06-18 17:24 - 2018-06-18 17:24 - 000000000 ____D C:\ProgramData\Caphyon
2018-06-18 17:23 - 2018-06-18 17:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Academic Presenter
2018-06-18 17:23 - 2018-06-18 17:23 - 000000000 ____D C:\Program Files (x86)\G.A.K
2018-06-18 17:20 - 2010-06-02 04:55 - 000527192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_7.dll
2018-06-18 17:20 - 2010-06-02 04:55 - 000074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_5.dll
2018-06-18 17:20 - 2010-05-26 11:41 - 002106216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_43.dll
2018-06-18 17:20 - 2010-05-26 11:41 - 001868128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_43.dll
2018-06-18 17:20 - 2010-05-26 11:41 - 000470880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_43.dll
2018-06-18 17:20 - 2010-05-26 11:41 - 000248672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_43.dll
2018-06-18 17:20 - 2010-02-04 10:01 - 000022360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_7.dll
2018-06-18 17:20 - 2007-04-04 18:53 - 000081768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_3.dll
2018-06-18 17:15 - 2018-06-18 17:24 - 000000000 ____D C:\Users\Feli\AppData\Roaming\G.A.K
2018-06-18 16:11 - 2018-06-18 16:11 - 000000000 ____D C:\Users\Feli\AppData\Roaming\sozi
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-07-04 17:14 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\NDF
2018-07-04 17:03 - 2009-07-14 06:45 - 000014480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-07-04 17:03 - 2009-07-14 06:45 - 000014480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-07-04 16:53 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-07-04 15:19 - 2016-05-30 14:04 - 000000000 ____D C:\Users\Feli\Documents\Citavi 5
2018-07-04 15:08 - 2014-05-08 13:03 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-07-04 14:55 - 2010-06-01 03:29 - 000000000 ____D C:\Program Files (x86)\Google
2018-07-03 13:23 - 2017-05-01 10:19 - 000000000 ____D C:\Users\Feli\AppData\LocalLow\Mozilla
2018-07-02 23:10 - 2016-04-09 22:23 - 000000000 ____D C:\Users\Feli\AppData\Roaming\Audacity
2018-07-01 19:17 - 2010-06-01 19:30 - 000700134 _____ C:\Windows\system32\perfh007.dat
2018-07-01 19:17 - 2010-06-01 19:30 - 000149984 _____ C:\Windows\system32\perfc007.dat
2018-07-01 19:17 - 2009-07-14 07:13 - 001622300 _____ C:\Windows\system32\PerfStringBackup.INI
2018-07-01 19:17 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-06-29 18:15 - 2017-10-23 21:32 - 000002176 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-06-29 18:15 - 2017-10-23 21:32 - 000002135 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-06-21 13:51 - 2014-05-08 14:31 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-06-20 20:59 - 2017-10-10 00:19 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-06-19 10:55 - 2009-07-14 07:08 - 000032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2018-06-19 10:54 - 2009-07-14 06:45 - 000544720 _____ C:\Windows\system32\FNTCACHE.DAT
2018-06-18 17:27 - 2010-10-15 20:21 - 000152792 _____ C:\Users\Feli\AppData\Local\GDIPFONTCACHEV1.DAT
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2012-01-21 11:55 - 2018-05-07 16:09 - 000012288 _____ () C:\Users\Feli\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-09-06 19:48 - 2017-09-06 19:48 - 000000310 _____ () C:\Users\Feli\AppData\Local\ManicTime_2017-09-06.log
2017-09-07 10:29 - 2017-09-07 19:57 - 000000620 _____ () C:\Users\Feli\AppData\Local\ManicTime_2017-09-07.log
2017-09-08 08:54 - 2017-09-08 20:03 - 000000620 _____ () C:\Users\Feli\AppData\Local\ManicTime_2017-09-08.log
2017-09-09 11:20 - 2017-09-09 11:20 - 000000307 _____ () C:\Users\Feli\AppData\Local\ManicTime_2017-09-09.log
2017-09-10 08:34 - 2017-09-10 21:31 - 000000620 _____ () C:\Users\Feli\AppData\Local\ManicTime_2017-09-10.log
2017-09-11 08:47 - 2017-09-11 18:25 - 000000620 _____ () C:\Users\Feli\AppData\Local\ManicTime_2017-09-11.log
2017-09-13 16:53 - 2017-09-13 16:53 - 000000310 _____ () C:\Users\Feli\AppData\Local\ManicTime_2017-09-13.log
2012-02-12 10:43 - 2014-05-06 18:45 - 000007605 _____ () C:\Users\Feli\AppData\Local\Resmon.ResmonCfg
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-12-06 15:05
==================== Ende von FRST.txt ============================ Addition.txt Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von Feli (04-07-2018 17:38:14)
Gestartet von C:\Users\Feli\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2010-10-15 18:13:49)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3457901039-3679683318-3372754741-500 - Administrator - Disabled)
fbwuser6438 (S-1-5-21-3457901039-3679683318-3372754741-1004 - Limited - Enabled)
fbwuser80F2 (S-1-5-21-3457901039-3679683318-3372754741-1005 - Limited - Enabled)
fbwuser893D (S-1-5-21-3457901039-3679683318-3372754741-1006 - Limited - Enabled)
Feli (S-1-5-21-3457901039-3679683318-3372754741-1000 - Administrator - Enabled) => C:\Users\Feli
Gast (S-1-5-21-3457901039-3679683318-3372754741-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3457901039-3679683318-3372754741-1002 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
3D-Fahrschule (HKLM-x32\...\3D-Fahrschule) (Version: - )
64 Bit HP CIO Components Installer (HKLM\...\{A9513BBC-73B4-4856-BF83-0166523ABF09}) (Version: 2.2.4 - Hewlett-Packard) Hidden
64 Bit HP CIO Components Installer (HKLM\...\{C788B026-20BD-4E96-B698-533F1D6C5013}) (Version: 7.2.4 - Hewlett-Packard) Hidden
Academic Presenter (HKLM-x32\...\{BBCCA975-A350-4A5A-B633-3A635913CC48}) (Version: 2.5 - G.A.K) Hidden
Academic Presenter (HKLM-x32\...\Academic Presenter 2.5) (Version: 2.5 - G.A.K)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20040 - Adobe Systems Incorporated)
Aldi Bestellsoftware (HKLM-x32\...\Aldi Bestellsoftware) (Version: 4.15.4 - ORWO_Net)
Atheros Client Installation Program (HKLM-x32\...\{D1434266-0486-4469-B338-A60082CC04E1}) (Version: 1.0.2.1119 - Atheros)
ATI Catalyst Install Manager (HKLM\...\{F8FEEFC0-D7D6-9A40-28E9-1E7A6716E803}) (Version: 3.0.774.0 - ATI Technologies, Inc.)
Audacity 2.2.2 (HKLM-x32\...\Audacity_is1) (Version: 2.2.2 - Audacity Team)
AWIN NotenBox 7 (HKLM-x32\...\NotenBox7_is1) (Version: 7 - AWIN Software)
BatteryLifeExtender (HKLM-x32\...\{08B67A13-8501-48CB-B747-9D413BDC4594}) (Version: 1.0.3 - Samsung)
BBZ5 Version 5.18 (HKLM-x32\...\{2D28AC0A-400A-4F76-8F58-BCF4EB1066A1}_is1) (Version: 5.18 - iKuH Software)
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 5.60.48.44 - Broadcom Corporation)
Cambridge English Pronouncing Dictionary - 17th Edition (HKLM-x32\...\cepd17) (Version: - )
Canon Calibration Tool (HKLM-x32\...\CanonCalibrationTool) (Version: 1.0.0 - Canon Inc.)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.2.0.18 - Canon Inc.)
Canon Kurzwahlprogramm2 (HKLM-x32\...\Speed Dial Utility2) (Version: 2.0.0 - Canon Inc.)
Canon MB5100 series Benutzerregistrierung (HKLM-x32\...\Canon MB5100 series Benutzerregistrierung) (Version: - *Canon Inc.)
Canon MB5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MB5100_series) (Version: 1.00 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
Canon Quick Utility Toolbox (HKLM-x32\...\Quick Toolbox) (Version: 2.1.0 - Canon Inc.)
ccc-core-static (HKLM-x32\...\{C28CE716-3F07-528A-6CC8-FDF2865BCAAF}) (Version: 2010.0504.2152.37420 - ATI) Hidden
CharisSIL 4.114 (HKLM-x32\...\CharisSIL) (Version: - )
Citavi 5 (HKLM-x32\...\{7EB278FB-0C3C-445E-8665-4A6CDD9B794E}) (Version: 5.3.1.0 - Swiss Academic Software)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 2.0.3911 - CyberLink Corp.)
Druckerdeinstallation für EPSON WF-3520 Series (HKLM\...\EPSON WF-3520 Series) (Version: - SEIKO EPSON Corporation)
Easy Content Share (HKLM-x32\...\{2DDC70C1-C77A-4D08-89D2-9AB648504533}) (Version: 1.0.0.13 - Samsung Electronics Co., LTD)
Easy Display Manager (HKLM-x32\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 3.1 - Samsung Electronics Co., Ltd.)
Easy Network Manager (HKLM-x32\...\{F771F1D4-EDD4-4D68-82DC-811583C099CD}) (Version: 4.3.1 - Samsung)
Easy SpeedUp Manager (HKLM-x32\...\{EF367AA4-070B-493C-9575-85BE59D789C9}) (Version: 2.1.0.11 - Samsung Electronics Co.,Ltd.)
EasyBatteryManager (HKLM-x32\...\{4A331D24-A9E8-484F-835E-1BA7B139689C}) (Version: 4.0.0.4 - Samsung)
EasyFileShare (HKLM-x32\...\{C4582EED-A3FB-4358-8F3F-8C994460DF28}) (Version: 1.0.3 - Samsung)
ElsterFormular (HKLM-x32\...\{F07285B5-F546-4B58-8BF6-E1F9DA7180C7}) (Version: 19.3.0 - Thüringer Landesfinanzdirektion)
ETDWare PS/2-x64 7.0.7.0_WHQL (HKLM\...\Elantech) (Version: 7.0.7.0 - ELAN Microelectronics Corp.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 67.0.3396.99 - Google Inc.)
Google Earth Pro (HKLM-x32\...\{A9740557-22AE-4936-B24B-D473E41ADDEF}) (Version: 7.3.2.5481 - Google)
Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
IJ Network Device Setup Utility (HKLM-x32\...\IJ Network Device Setup Utility) (Version: 1.1.0 - Canon Inc.)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.3.1001 - Intel Corporation)
Intel(R) Turbo Boost Technology Driver (HKLM-x32\...\{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}) (Version: 01.02.00.1002 - Intel Corporation)
Junk Mail filter update (HKLM-x32\...\{E2DFE069-083E-4631-9B6C-43C48E991DE5}) (Version: 14.0.8089.726 - Microsoft Corporation) Hidden
LibreOffice 5.3.6.1 (HKLM\...\{968CE0B2-6DD2-4858-A0BC-5262A0606D07}) (Version: 5.3.6.1 - The Document Foundation)
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Marvell Miniport Driver (HKLM-x32\...\Marvell Miniport Driver) (Version: 11.22.3.3 - Marvell)
MFC RunTime files (HKLM-x32\...\{70C592EC-AE9B-4734-928B-676E824FB41E}) (Version: 1.0.0 - Extensoft) Hidden
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50709.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 60.0.2 (x64 de) (HKLM\...\Mozilla Firefox 60.0.2 (x64 de)) (Version: 60.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 60.0.2.6730 - Mozilla)
MuseScore 1.0 MuseScore score typesetter (HKLM-x32\...\MuseScore) (Version: 1.0.0 - Werner Schweer and Others)
Norton Online Backup (HKLM-x32\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.1.13580 - Symantec Corporation)
Novell iPrint Client v05.90.00 (HKLM\...\Novell iPrint Client) (Version: - Novell, Inc.)
NVIDIA PhysX (HKLM-x32\...\{1C4551A6-4743-4093-91E4-1477CD655043}) (Version: 9.09.0203 - NVIDIA Corporation)
Q Pilot - Client (HKLM-x32\...\Q Pilot - Client 4.16.2.19648) (Version: 4.16.2.19648 - Schomäcker GmbH)
QUICKfind (HKLM-x32\...\{593AFFA4-D08E-4272-BABB-420949D32A10}) (Version: - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6083 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Software (HKLM-x32\...\{0F796312-289C-40CA-856C-9FBCF5E83342}) (Version: 0133.09.1202 - REALTEK Semiconductor Corp.)
Revo Uninstaller 2.0.3 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.3 - VS Revo Group, Ltd.)
Samsung Recovery Solution 4 (HKLM-x32\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 4.0.0.6 - Samsung)
Samsung Support Center (HKLM-x32\...\{F687E657-F636-44DF-8125-9FEEA2C362F5}) (Version: 1.0.2 - Samsung)
Samsung Update Plus (HKLM-x32\...\{D3F2FAA5-FEC4-42AA-9ABA-1F763919A2B5}) (Version: 2.0 - Samsung Electronics Co., Ltd.)
Screencast-O-Matic (HKU\S-1-5-21-3457901039-3679683318-3372754741-1000\...\Screencast-O-Matic) (Version: - Screencast-O-Matic)
SES Driver (HKLM\...\{D8CC254C-C671-4664-9A38-FA368D1E2C97}) (Version: 1.0.0 - Western Digital)
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.104 - Skype Technologies S.A.)
SlimDX Runtime .NET 4.0 x86 (January 2012) (HKLM-x32\...\{7EBD0E43-6AC0-4CA8-9990-00E50069AD29}) (Version: 2.0.13.43 - SlimDX Group)
Slingo (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110160733}) (Version: - Oberon Media)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Texmaker (HKLM-x32\...\Texmaker) (Version: - )
United Kingdom IPA (HKLM\...\{2D923601-FDA7-4C4D-A4DD-3851B985107C}) (Version: 1.0.3.40 - REJC2.co.uk)
User Guide (HKLM-x32\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.0 - )
WD Drive Utilities (HKLM-x32\...\{72E40002-8CEC-47C1-A099-83AC8E173BF0}) (Version: 1.0.3.3 - Western Digital Technologies, Inc.)
WD Security (HKLM-x32\...\{8A7B24E8-864E-4794-95C4-17644D0991AA}) (Version: 1.0.6.3 - Western Digital Technologies, Inc.)
WD SmartWare (HKLM\...\{6FE8A1DA-8CA6-4801-BF0F-0F2FED143FF4}) (Version: 1.6.4.7 - Western Digital Technologies, Inc.)
Windows Driver Package - Western Digital Technologies (WDC_SAM) WDC_SAM (01/19/2011 1.0.0009.0) (HKLM\...\4CA7CFBB29889F25ACB3DF6E3A42BAE29EB43B20) (Version: 01/19/2011 1.0.0009.0 - Western Digital Technologies)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
WinPcap 4.1.2 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3457901039-3679683318-3372754741-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Feli\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Keine Datei
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers1: [WDBackupMenuHandler] -> {C752BC82-C19A-4827-9C15-0996BA85C180} => C:\Program Files\Western Digital\WD SmartWare\\WDContextMenuHandler.dll [2012-09-19] (Western Digital)
ContextMenuHandlers2: [CWDDriveMenuHandler] -> {CCEFA845-DCDB-4A2F-8BED-DBE87CD198EC} => C:\Program Files\Western Digital\WD SmartWare\\WDContextMenuHandler.dll [2012-09-19] (Western Digital)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2010-05-04] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [WDBackupMenuHandler] -> {C752BC82-C19A-4827-9C15-0996BA85C180} => C:\Program Files\Western Digital\WD SmartWare\\WDContextMenuHandler.dll [2012-09-19] (Western Digital)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {01161305-7E6E-4EF7-806C-AF30A96B727C} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfigAndContent
Task: {01161305-7E6E-4EF7-806C-AF30A96B727C} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2015-12-08] (Microsoft Corporation)
Task: {056FCD59-057C-4D05-A9E3-327F5754B09E} - System32\Tasks\{19383A13-CE90-4778-BD00-809112658FFF} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxps://ui.skype.com/ui/0/7.30.80.105/en/abandoninstall?page=tsProgressBar
Task: {3045A779-24FA-4DFF-AEB8-B6669F5568C2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {6FCA1005-71AE-4823-83B7-9B1E7072B341} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {6FCA1005-71AE-4823-83B7-9B1E7072B341} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2015-12-08] (Microsoft Corporation)
Task: {7024BEB4-EBE5-4895-9825-55CF7751CBBE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {8578B122-B364-49F5-8030-9FF9538E7423} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(1): %windir%\system32\GWX\GWXUXWorker.exe -> /ScheduleUpgradeReminderTime
Task: {8578B122-B364-49F5-8030-9FF9538E7423} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2015-12-08] (Microsoft Corporation)
Task: {8813E5D3-87AE-4768-B14F-387BD05ACF8D} - System32\Tasks\SamsungSupportCenter => C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe [2010-05-06] (SAMSUNG Electronics)
Task: {9068C462-C95E-440B-9A39-C42060FF7BE4} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {994BC8FF-C576-4559-9038-42CDEA6D31E7} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {994BC8FF-C576-4559-9038-42CDEA6D31E7} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(2): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshContent
Task: {994BC8FF-C576-4559-9038-42CDEA6D31E7} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(3): C:\Windows\system32\GWX\GWXDetector.exe [2015-12-08] (Microsoft Corporation)
Task: {AA909D8D-CF10-4931-AD8C-FC72BE0C3E0B} - System32\Tasks\Opera scheduled Autoupdate 1439717071 => C:\Program Files (x86)\Opera\launcher.exe
Task: {B3038D87-CE94-422A-9FDC-9D893BB5CEE3} - System32\Tasks\advSRS4 => C:\Program Files (x86)\Samsung\Samsung Recovery Solution 4\WCScheduler.exe [2010-01-19] (SEC)
Task: {D7124D21-9D3D-430E-9095-5CA5C98AB530} - System32\Tasks\BatteryLifeExtender => C:\Program Files (x86)\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2010-04-17] (Samsung Electronics. Co. Ltd.)
Task: {D774F9DD-6A0C-478D-A6E1-DF1734E28C67} - System32\Tasks\SUPBackground => C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe
Task: {D959F194-9735-44FE-A94C-73F30B2E35E3} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => C:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {E1692469-DC09-4F29-AF79-1F49FEBD2310} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => C:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {E2DFD6AE-D0DF-46E8-B282-C76C5B2C26BE} - System32\Tasks\{92A0ED3C-FA39-4C05-902D-F694E4134F57} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/6.21.0.104/en/abandoninstall?page=tsBing
Task: {F56B76B9-95E0-47F8-8A07-72DDB540B015} - System32\Tasks\EasyDisplayMgr => C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe [2010-04-07] (Samsung Electronics Co., Ltd.)
Task: {F9CE13F9-8BA6-4A7A-9512-FC0F318C1BB5} - System32\Tasks\EasyBatteryManager => C:\Program Files (x86)\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe [2010-03-29] (SAMSUNG Electronics co., LTD.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2010-06-01 03:04 - 2009-03-05 11:54 - 000311296 _____ () C:\Windows\SysWOW64\Rezip.exe
2018-07-04 15:09 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-07-04 15:09 - 2018-05-30 09:22 - 002493648 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-06-29 18:15 - 2018-06-22 21:15 - 004608856 _____ () C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.99\libglesv2.dll
2018-06-29 18:15 - 2018-06-22 21:15 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.99\libegl.dll
2010-06-01 03:09 - 2006-08-12 05:48 - 000049152 _____ () C:\Program Files (x86)\Samsung\Easy Display Manager\HookDllPS2.dll
2016-07-02 11:09 - 2015-11-26 13:44 - 000013312 _____ () C:\Program Files (x86)\Q Pilot - Client\Common\Java\bin\jetvm\jvm.dll
2016-07-02 11:09 - 2015-11-26 13:44 - 000074240 _____ () C:\Program Files (x86)\Q Pilot - Client\Common\Java\bin\java.dll
2016-07-02 11:09 - 2015-11-26 13:44 - 000068608 _____ () C:\Program Files (x86)\Q Pilot - Client\Common\Java\bin\zip.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2014-05-11 11:26 - 000000027 _____ C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3457901039-3679683318-3372754741-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Feli\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 10.7.177.130 - 10.7.179.130
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
20-06-2018 13:08:23 Windows Update
29-06-2018 17:52:41 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (07/02/2018 02:53:38 PM) (Source: ATIeRecord) (EventID: 16388) (User: )
Description: ATI EEU Client event error
Error: (07/01/2018 07:44:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WINWORD.EXE, Version: 14.0.4762.1000, Zeitstempel: 0x4bae25b7
Name des fehlerhaften Moduls: wwlib.dll, Version: 14.0.4762.1000, Zeitstempel: 0x4bae2623
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000ae678
ID des fehlerhaften Prozesses: 0x1814
Startzeit der fehlerhaften Anwendung: 0x01d4115dbd278fd7
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Microsoft Office\Office14\wwlib.dll
Berichtskennung: 63ae61ac-7d56-11e8-89f7-002454bac401
Error: (07/01/2018 07:44:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: spoolsv.exe, Version: 6.1.7601.17777, Zeitstempel: 0x4f35fc1d
Name des fehlerhaften Moduls: CNMLMD2.DLL, Version: 0.3.0.1, Zeitstempel: 0x564d68a7
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000036406
ID des fehlerhaften Prozesses: 0x17fc
Startzeit der fehlerhaften Anwendung: 0x01d4115ea4a8695f
Pfad der fehlerhaften Anwendung: C:\Windows\System32\spoolsv.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\CNMLMD2.DLL
Berichtskennung: 5df4d7f6-7d56-11e8-89f7-002454bac401
Error: (07/01/2018 07:11:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: spoolsv.exe, Version: 6.1.7601.17777, Zeitstempel: 0x4f35fc1d
Name des fehlerhaften Moduls: CNMLMD2.DLL, Version: 0.3.0.1, Zeitstempel: 0x564d68a7
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000036406
ID des fehlerhaften Prozesses: 0x5d0
Startzeit der fehlerhaften Anwendung: 0x01d41156b72a971b
Pfad der fehlerhaften Anwendung: C:\Windows\System32\spoolsv.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\CNMLMD2.DLL
Berichtskennung: bdaffc4b-7d51-11e8-89f7-002454bac401
Error: (06/25/2018 05:33:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: spoolsv.exe, Version: 6.1.7601.17777, Zeitstempel: 0x4f35fc1d
Name des fehlerhaften Moduls: CNMLMD2.DLL, Version: 0.3.0.1, Zeitstempel: 0x564d68a7
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000036406
ID des fehlerhaften Prozesses: 0x5cc
Startzeit der fehlerhaften Anwendung: 0x01d40c7f831a6671
Pfad der fehlerhaften Anwendung: C:\Windows\System32\spoolsv.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\CNMLMD2.DLL
Berichtskennung: 18d8ae19-788d-11e8-8834-002454bac401
Error: (06/22/2018 08:15:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: spoolsv.exe, Version: 6.1.7601.17777, Zeitstempel: 0x4f35fc1d
Name des fehlerhaften Moduls: CNMLMD2.DLL, Version: 0.3.0.1, Zeitstempel: 0x564d68a7
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000036406
ID des fehlerhaften Prozesses: 0x5d0
Startzeit der fehlerhaften Anwendung: 0x01d40a3cd48a6dad
Pfad der fehlerhaften Anwendung: C:\Windows\System32\spoolsv.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\CNMLMD2.DLL
Berichtskennung: 45448a40-7648-11e8-aafa-002454bac401
Error: (06/19/2018 10:46:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: spoolsv.exe, Version: 6.1.7601.17777, Zeitstempel: 0x4f35fc1d
Name des fehlerhaften Moduls: CNMLMD2.DLL, Version: 0.3.0.1, Zeitstempel: 0x564d68a7
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000036406
ID des fehlerhaften Prozesses: 0x5d4
Startzeit der fehlerhaften Anwendung: 0x01d407f546dc9daa
Pfad der fehlerhaften Anwendung: C:\Windows\System32\spoolsv.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\CNMLMD2.DLL
Berichtskennung: c8bc6e11-7401-11e8-ba19-002454bac401
Error: (06/18/2018 06:39:32 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Academic_Presenter.exe, Version 2.5.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 16ac
Startzeit: 01d40718dbafe7d6
Endzeit: 31
Anwendungspfad: C:\Program Files (x86)\G.A.K\Academic Presenter\Academic_Presenter.exe
Berichts-ID:
Systemfehler:
=============
Error: (07/04/2018 05:12:28 PM) (Source: Microsoft Antimalware) (EventID: 3002) (User: )
Description: Vom Echtzeitschutz-Feature von Microsoft-Antischadsoftware wurde ein Fehler festgestellt
Feature: Bei Zugriff
Fehlercode: 0x80004005
Fehlerbeschreibung: Unbekannter Fehler
Grund: Der Filtertreiber hat das Überprüfen von Elementen übersprungen und befindet sich im Durchleitungsmodus. Mögliche Ursachen hierfür sind geringe Ressourcen.
Error: (07/04/2018 04:52:31 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.271.240.0
Aktualisierungsquelle: Microsoft Update Server
Aktualisierungsphase: Suchen
Quellpfad: hxxp://www.microsoft.com
Signaturtyp: AntiVirus
Aktualisierungstyp: Vollständig
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15000.2
Fehlercode: 0x8024001e
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Error: (07/04/2018 04:44:44 PM) (Source: DCOM) (EventID: 10001) (User: )
Description: Ein DCOM-Server konnte nicht gestartet werden: {C39EE728-D419-4BD4-A3EF-EDA059DBD935} als /. Fehler:
"5"
Aufgetreten beim Start dieses Befehls:
C:\Windows\system32\DllHost.exe /Processid:{F9717507-6651-4EDB-BFF7-AE615179BCCF}
Error: (07/04/2018 04:44:44 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (07/04/2018 04:43:51 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (07/04/2018 03:47:07 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.271.240.0
Aktualisierungsquelle: Microsoft Update Server
Aktualisierungsphase: Suchen
Quellpfad: hxxp://www.microsoft.com
Signaturtyp: AntiVirus
Aktualisierungstyp: Vollständig
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15000.2
Fehlercode: 0x8024001e
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Error: (07/04/2018 03:01:54 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.271.240.0
Aktualisierungsquelle: Microsoft Malware Protection Center
Aktualisierungsphase: Suchen
Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x64&eng=1.1.15000.2&avdelta=1.271.240.0&asdelta=1.271.240.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094
Signaturtyp: AntiSpyware
Aktualisierungstyp: Vollständig
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15000.2
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten.
Error: (07/04/2018 03:01:54 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.271.240.0
Aktualisierungsquelle: Microsoft Malware Protection Center
Aktualisierungsphase: Suchen
Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x64&eng=1.1.15000.2&avdelta=1.271.240.0&asdelta=1.271.240.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094
Signaturtyp: AntiVirus
Aktualisierungstyp: Vollständig
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15000.2
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten.
CodeIntegrity:
===================================
Date: 2014-05-11 11:23:19.698
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-05-11 11:23:19.464
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-05-11 11:23:19.230
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-05-11 11:23:19.011
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-05-08 19:39:34.222
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-05-08 19:39:33.988
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz
Prozentuale Nutzung des RAM: 63%
Installierter physikalischer RAM: 3946.12 MB
Verfügbarer physikalischer RAM: 1423.34 MB
Summe virtueller Speicher: 7890.42 MB
Verfügbarer virtueller Speicher: 4904.72 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:112 GB) (Free:13.74 GB) NTFS
Drive d: () (Fixed) (Total:165.99 GB) (Free:41.87 GB) NTFS
\\?\Volume{13c11eef-6d9e-11df-ac62-806e6f6e6963}\ (SYSTEM) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{13c11eee-6d9e-11df-ac62-806e6f6e6963}\ (RECOVERY) (Fixed) (Total:20 GB) (Free:4.02 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 298.1 GB) (Disk ID: 4394EB81)
Partition 1: (Not Active) - (Size=20 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=112 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=166 GB) - (Type=0F Extended)
==================== Ende von Addition.txt ============================ Viele Grüße
Hollyhock |