Adwcleaner hängt Löschung caught unknown Pop Optional gefunden Registry Hallo,
die neuste Version von Adwcleaner hängt Löschung von Registry, es kommt die Meldung: Beim Löschen kommt folgende Meldung: *** Caught unhandled unknown exception; terminating
Ausprobiert wurden Adwcleaner_7.0.2.0 und 7.0.3.1
Generell ist der CPU bzw. Lüfter recht laut in letzter Zeit. Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 23-10-2017 01
durchgeführt von Art (24-10-2017 18:38:00)
Gestartet von C:\Users\Art\Downloads
Microsoft Windows 7 Ultimate Service Pack 1 (X86) (2017-06-02 14:20:14)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2748073623-697959258-2494283845-500 - Administrator - Enabled)
Art (S-1-5-21-2748073623-697959258-2494283845-1001 - Administrator - Enabled) => C:\Users\Art
Gast (S-1-5-21-2748073623-697959258-2494283845-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2748073623-697959258-2494283845-1002 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AV: 360 Total Security (Enabled - Up to date) {0371CA44-3F80-A1D3-BECE-910620B58D50}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: 360 Total Security (Enabled - Up to date) {B8102BA0-19BA-AE5D-847E-AA745B32C7ED}
FW: ESET Personal Firewall (Disabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
360 Total Security (HKLM\...\360TotalSecurity) (Version: 9.2.0.1256 - 360 Security Center)
ClipX (HKLM\...\ClipX) (Version: - )
CyberGhost 6 (HKLM\...\CyberGhost 6_is1) (Version: - CyberGhost S.R.L.)
ESET Internet Security (HKLM\...\{28E73FD7-134E-455F-AE07-E684DB0E8B38}) (Version: 10.1.210.2 - ESET, spol. s r.o.)
GlassWire 1.2 (remove only) (HKLM\...\GlassWire 1.2) (Version: 1.2.118 - SecureMix LLC)
Google Chrome (HKLM\...\Google Chrome) (Version: 61.0.3163.100 - Google Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Hola™ 1.66.138 - Better Internet (HKLM\...\Hola) (Version: 1.66.138 - Hola Networks Ltd.) <==== ACHTUNG
HP ENVY 110 series - Grundlegende Software für das Gerät (HKLM\...\{258C150A-AC49-443A-AE5E-747DA824B5DA}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP ENVY 110 series Hilfe (HKLM\...\{D4444B31-E9E9-4389-B35D-41B5BCA5E9FB}) (Version: 140.0.2.2 - Hewlett Packard)
HP Photo Creations (HKLM\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Malwarebytes Version 3.2.2.2029 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.2.2.2029 - Malwarebytes)
Microsoft .NET Framework 4.7 (čeština) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1029) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (dansk) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1030) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (español) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 3082) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (Italiano) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1040) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (Nederlands) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1043) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (norsk språkpakke) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1044) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (Português (Brasil)) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1046) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (Português) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 2070) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (suomi) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1035) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (svenska) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1053) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (Türkçe) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1055) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (Ελληνικά) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1032) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (Русский) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1049) (Version: 4.7.02053 - Корпорация Майкрософт)
Microsoft .NET Framework 4.7 (עברית) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1037) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (العربية) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1025) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (日本語) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1041) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (简体中文) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 2052) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7(한국어) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1042) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET-keretrendszer 4.7 (magyar) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1038) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 and SOAP Toolkit 3.0 (HKLM\...\{32343DB6-9A52-40C9-87E4-5E7C79791C87}) (Version: 1.0.0.0 - Webroot Software, Inc.) Hidden
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
OpenOffice 4.1.3 (HKLM\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
OpenVPN 2.3.12-I602 (HKLM\...\OpenVPN) (Version: 2.3.12-I602 - )
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7960 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM\...\{17528CE4-C333-48FB-A9E4-D841E795CDCE}) (Version: 3.0.12.0 - Renesas Electronics Corporation) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM\...\InstallShield_{17528CE4-C333-48FB-A9E4-D841E795CDCE}) (Version: 3.0.12.0 - Renesas Electronics Corporation)
Revo Uninstaller Pro 3.1.9 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.1.9 - VS Revo Group, Ltd.)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers1: [ESET Smart Security - Context Menu Shell Extension] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2017-04-26] (ESET)
ContextMenuHandlers1: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files\360\Total Security\MenuEx.dll [2017-09-15] ()
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers2: [ESET Smart Security - Context Menu Shell Extension] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2017-04-26] (ESET)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers4: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files\360\Total Security\MenuEx.dll [2017-09-15] ()
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2011-02-11] (Intel Corporation)
ContextMenuHandlers6: [ESET Smart Security - Context Menu Shell Extension] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2017-04-26] (ESET)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2016-12-15] (VS Revo Group)
ContextMenuHandlers6: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files\360\Total Security\MenuEx.dll [2017-09-15] ()
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {1854F32D-41EA-498E-B4C8-61799C4D3B37} - System32\Tasks\Defintiondupdate Microsoft Security Essentials => Defintiondupdate [Argument = Microsoft Security Essentials]
Task: {30EBFA8B-18EA-42B5-BC96-FC7F8E011CF9} - System32\Tasks\{A0D6B7FD-E573-43AA-9DFE-33539A1C2792} => C:\Windows\system32\pcalua.exe -a C:\Users\Art\Downloads\shutdown_timer_1.2.1.3.exe
Task: {9F371E08-B9B5-48CD-8471-EB0CA41A1BB9} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {ABD951C6-F321-44C6-B2B0-DBB157729A78} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-06-04] (Google Inc.)
Task: {B7E16F93-9F21-4B8D-B5DD-24D8ED420034} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-06-04] (Google Inc.)
Task: {F9BE412F-D718-4538-AEF2-26E342BC51E3} - System32\Tasks\{CD434436-7F82-4447-B7AB-125C7AC0373C} => C:\Windows\system32\pcalua.exe -a C:\Users\Art\Downloads\SecurityTaskManager_Setup.exe -d C:\Users\Art\Downloads
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-09-15 20:47 - 2017-09-15 13:42 - 000099240 _____ () C:\Program Files\360\Total Security\deepscan\qutmload.dll
2017-09-15 20:47 - 2017-09-15 13:42 - 000499296 _____ () C:\Program Files\360\Total Security\safemon\wdui2.dll
2017-10-24 17:14 - 2017-10-04 13:15 - 001798608 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-10-24 17:14 - 2017-10-04 13:15 - 001924552 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-09-25 21:38 - 2017-09-21 06:57 - 002116440 _____ () C:\Program Files\Google\Chrome\Application\61.0.3163.100\swiftshader\libglesv2.dll
2017-09-25 21:38 - 2017-09-21 06:57 - 000112472 _____ () C:\Program Files\Google\Chrome\Application\61.0.3163.100\swiftshader\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-2748073623-697959258-2494283845-1001\...\hola.org -> hxxp://hola.org
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:04 - 2017-06-24 22:48 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2748073623-697959258-2494283845-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Art\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 80.69.96.12 - 81.210.129.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
mpsdrv => Firewall Dienst läuft nicht.
MpsSvc => Firewall Dienst läuft nicht.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\Services: DiagTrack => 2
MSCONFIG\Services: lmhosts => 3
MSCONFIG\Services: p2pimsvc => 2
MSCONFIG\Services: WdiServiceHost => 3
MSCONFIG\Services: WMPNetworkSvc => 2
MSCONFIG\Services: WSearch => 2
MSCONFIG\Services: wuauserv => 2
MSCONFIG\startupfolder: C:^Users^Art^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Tintenwarnungen überwachen - .lnk => C:\Windows\pss\Tintenwarnungen überwachen - .lnk.Startup
MSCONFIG\startupfolder: C:^Users^Art^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Tintenwarnungen überwachen - HP ENVY 110 series (Netzwerk).lnk => C:\Windows\pss\Tintenwarnungen überwachen - HP ENVY 110 series (Netzwerk).lnk.Startup
MSCONFIG\startupreg: HP ENVY 110 series (NET) => "C:\Program Files\HP\HP ENVY 110 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN23MC204M05QS:NW" -scfn "HP ENVY 110 series (NET)" -AutoStart 1
MSCONFIG\startupreg: HP Software Update => "C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe"
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{0BC3E903-5691-43E5-870C-F9C31128B32F}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{98D2BA32-04F5-44DA-B83B-C593F1144ADC}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{A12105E7-978D-496E-B530-754F6D72B356}] => (Allow) C:\Program Files\360\Total Security\safemon\QHSafeTray.exe
FirewallRules: [{1A3DA131-2C16-4C3A-9355-715DDD76EF87}] => (Allow) C:\Program Files\360\Total Security\safemon\QHSafeTray.exe
==================== Wiederherstellungspunkte =========================
10-10-2017 02:28:07 Windows Update
11-10-2017 03:00:21 Windows Update
11-10-2017 19:34:20 JRT Pre-Junkware Removal
14-10-2017 12:19:21 Windows Update
17-10-2017 12:27:31 Windows Update
20-10-2017 13:25:33 Windows Update
23-10-2017 14:25:57 Windows Update
23-10-2017 22:59:20 Windows Update
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: TAP-Windows Adapter V9
Description: TAP-Windows Adapter V9
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-Windows Provider V9
Service: tap0901
Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
Resolution: A registry problem was detected.
This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (10/24/2017 05:50:23 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (10/24/2017 12:05:34 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (10/24/2017 12:35:13 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (10/23/2017 12:53:52 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (10/22/2017 12:55:07 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (10/21/2017 10:35:18 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (10/21/2017 01:50:40 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (10/21/2017 01:04:58 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (10/21/2017 11:57:44 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (10/21/2017 11:48:22 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Systemfehler:
=============
Error: (10/24/2017 06:37:55 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (10/24/2017 06:37:28 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (10/24/2017 06:33:47 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (10/24/2017 06:33:24 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (10/24/2017 06:33:18 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (10/24/2017 06:33:11 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (10/24/2017 06:33:07 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (10/24/2017 06:09:04 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (10/24/2017 06:09:02 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (10/24/2017 06:08:10 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.
CodeIntegrity:
===================================
Date: 2017-08-18 23:45:29.820
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\ProgramData\ESET\ESET Security\Updfiles\base_nonnups\nod0CB7.dll.nup.raw" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-08-18 23:45:29.546
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\ProgramData\ESET\ESET Security\Updfiles\base_nonnups\nod0CB7.dll.nup.raw" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-08-18 23:45:29.429
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\ProgramData\ESET\ESET Security\Updfiles\base_nonnups\nod0CB7.dll.nup.raw" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-08-18 23:45:29.202
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\ProgramData\ESET\ESET Security\Updfiles\base_nonnups\nod0CB7.dll.nup.raw" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-08-18 23:45:28.975
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\ProgramData\ESET\ESET Security\Updfiles\base_nonnups\nod0CB7.dll.nup.raw" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-08-18 23:45:28.859
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\ProgramData\ESET\ESET Security\Updfiles\base_nonnups\nod0CB7.dll.nup.raw" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Prozentuale Nutzung des RAM: 73%
Installierter physikalischer RAM: 3032.9 MB
Verfügbarer physikalischer RAM: 814.17 MB
Summe virtueller Speicher: 6064.12 MB
Verfügbarer virtueller Speicher: 3864.33 MB
==================== Laufwerke ================================
Drive c: (SSD Extreme Pro) (Fixed) (Total:893.81 GB) (Free:707.51 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 894.3 GB) (Disk ID: 10C1100D)
Partition 1: (Active) - (Size=893.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=450 MB) - (Type=27)
==================== Ende vom Addition.txt ============================ Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 23-10-2017 01
durchgeführt von Art (Administrator) auf ART-PC (24-10-2017 18:34:25)
Gestartet von C:\Users\Art\Downloads
Geladene Profile: Art (Verfügbare Profile: Art)
Platform: Microsoft Windows 7 Ultimate Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(QIHU 360 SOFTWARE CO. LIMITED) C:\Program Files\360\Total Security\safemon\QHActiveDefense.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(QIHU 360 SOFTWARE CO. LIMITED) C:\Program Files\360\Total Security\safemon\QHSafeTray.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(QIHU 360 SOFTWARE CO. LIMITED) C:\Program Files\360\Total Security\safemon\QHWatchdog.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Malwarebytes) C:\Users\Art\Downloads\adwcleaner_7.0.1.0.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Farbar) C:\Users\Art\Downloads\FRST (1).exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1002984 2016-11-14] (Microsoft Corporation)
HKLM\...\Run: [QHSafeTray] => C:\Program Files\360\Total Security\safemon\QHSafeTray.exe [1948256 2017-09-15] (QIHU 360 SOFTWARE CO. LIMITED)
HKLM\...\Run: [hola] => C:\Program Files\Hola\app\hola.exe [1705568 2017-10-17] (Hola Networks Ltd.) <==== ACHTUNG
HKU\S-1-5-21-2748073623-697959258-2494283845-1001\...\Run: [GlassWire] => C:\Program Files\GlassWire\glasswire.exe [5753296 2017-08-29] (SecureMix LLC)
HKU\S-1-5-21-2748073623-697959258-2494283845-1001\...\MountPoints2: {7ff352cd-54c6-11e7-ba33-00140b60c635} - E:\Lenovo_Suite.exe
Startup: C:\Users\Art\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP ENVY 110 series.lnk [2017-10-24]
ShortcutTarget: Tintenwarnungen überwachen - HP ENVY 110 series.lnk -> C:\Program Files\HP\HP ENVY 110 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 80.69.96.12 81.210.129.4
Tcpip\..\Interfaces\{38EE6DC4-004D-49BD-B756-CEEF2AC35CDF}: [DhcpNameServer] 185.156.172.178 185.93.180.131 83.143.245.42
Tcpip\..\Interfaces\{74D7C6DD-C12A-4427-B9F3-11968FA4FC72}: [DhcpNameServer] 80.69.96.12 81.210.129.4
Internet Explorer:
==================
FireFox:
========
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-06-04] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-06-04] (Google Inc.)
Chrome:
=======
CHR NewTab: Default -> Not-active:"chrome-extension://lamnafpjcnoclihgpefhdbefcmjikhaj/newtab.html"
CHR Profile: C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default [2017-10-24]
CHR Extension: (Lavender) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\aghmkbijfccjeapeaigbhnhnahhdfcpf [2017-07-04]
CHR Extension: (HD for YouTube™) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\akjbfncbadcmnkopckegnmjgihagponf [2017-09-10]
CHR Extension: (Docs) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13]
CHR Extension: (Google Drive) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-06-04]
CHR Extension: (YouTube) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-06-04]
CHR Extension: (Unlimited Free VPN - Hola) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio [2017-10-15]
CHR Extension: (360 Internet Protection) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\glcimepnljoholdmjchkloafkggfoijh [2017-09-25]
CHR Extension: (anonymoX) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\icpklikeghomkemdellmmkoifgfbakio [2017-10-14]
CHR Extension: (Stealthy) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieaebnkibonmpbhdaanjkmedikadnoje [2017-10-02]
CHR Extension: (Hola ad blocker) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\lalfpjdbhpmnhfofkckdpkljeilmogfl [2017-10-15]
CHR Extension: (New Tab Wallpaper) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\lamnafpjcnoclihgpefhdbefcmjikhaj [2017-09-11]
CHR Extension: (Fair AdBlocker) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\lgblnfidahcdcjddiepkckcfdhpknnjh [2017-07-05]
CHR Extension: (Nehmen Sie Screenshot der Webseite - FireShot) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\mcbpblocgmgfnpjjppndjkmgjaogfceg [2017-09-13]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-22]
CHR Extension: (Google Mail) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-06-04]
CHR Extension: (Chrome Media Router) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-09-26]
CHR Profile: C:\Users\Art\AppData\Local\Google\Chrome\User Data\System Profile [2017-10-06]
CHR HKLM\...\Chrome\Extension: [glcimepnljoholdmjchkloafkggfoijh] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [2069936 2017-04-26] (ESET)
S2 GlassWire; C:\Program Files\GlassWire\GWCtlSrv.exe [4420048 2017-08-29] (SecureMix LLC)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4430792 2017-08-07] (Malwarebytes)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [103696 2016-11-14] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [280864 2016-11-14] (Microsoft Corporation)
R2 QHActiveDefense; C:\Program Files\360\Total Security\safemon\QHActiveDefense.exe [929888 2017-09-15] (QIHU 360 SOFTWARE CO. LIMITED)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2016-03-25] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 360AntiHacker; C:\Windows\System32\Drivers\360AntiHacker.sys [150976 2017-09-15] (360.cn)
R3 360AvFlt; C:\Windows\System32\DRIVERS\360AvFlt.sys [74472 2017-09-15] (360.cn)
R1 360Box; C:\Windows\System32\DRIVERS\360Box.sys [214464 2017-09-15] (360.cn)
R1 360Camera; C:\Windows\System32\Drivers\360Camera.sys [43456 2017-09-15] (360.cn)
R1 360SelfProtection; C:\Windows\System32\drivers\360SelfProtection.sys [192704 2017-09-15] (360安全中心)
R1 BAPIDRV; C:\Windows\System32\DRIVERS\BAPIDRV.sys [190400 2017-09-15] (360.cn)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [113544 2017-05-04] (ESET)
R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [90656 2017-05-04] (ESET)
R1 EfiMon; C:\Windows\System32\Drivers\Efimon.sys [40568 2017-09-15] (360.cn)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [139384 2017-05-04] (ESET)
R2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [43920 2017-05-04] (ESET)
R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [69304 2017-05-04] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [52680 2017-05-04] (ESET)
R1 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [86504 2017-05-04] (ESET)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae.sys [59904 2017-10-04] ()
R1 gwdrv; C:\Windows\System32\DRIVERS\gwdrv.sys [27568 2015-05-29] (SecureMix LLC)
R0 HookPort; C:\Windows\System32\Drivers\Hookport.sys [73664 2017-09-15] (360安全中心)
R0 iaStorA; C:\Windows\System32\DRIVERS\iaStorA.sys [526392 2012-11-19] (Intel Corporation)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [25656 2012-11-19] (Intel Corporation)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [166840 2017-10-24] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [91576 2017-10-24] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [40384 2017-10-24] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [221112 2017-10-24] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [65824 2017-10-24] (Malwarebytes)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [252808 2016-08-25] (Microsoft Corporation)
R1 qutmdserv; C:\Windows\System32\DRIVERS\qutmdrv.sys [329152 2017-09-15] (360.cn)
R1 qutmipc; C:\Windows\system32\drivers\qutmipc.sys [70720 2017-09-15] (360.cn)
S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [128704 2016-08-16] (MBB)
R1 WinDetect; C:\Windows\system32\Drivers\windetect.sys [16720 2017-02-26] (HeavenWard)
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-10-24 18:33 - 2017-10-24 18:33 - 000000000 ____D C:\Users\Art\Downloads\FRST-OlderVersion
2017-10-24 18:08 - 2017-10-24 18:09 - 008186312 _____ (Malwarebytes) C:\Users\Art\Downloads\adwcleaner_7.0.2.0.exe
2017-10-24 18:02 - 2017-10-24 18:02 - 008250832 _____ (Malwarebytes) C:\Users\Art\Downloads\adwcleaner_7.0.3.1 (1).exe
2017-10-24 17:48 - 2017-10-24 17:48 - 000287368 _____ C:\Windows\system32\FNTCACHE.DAT
2017-10-24 17:15 - 2017-10-24 17:15 - 000166840 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2017-10-24 17:14 - 2017-10-24 17:49 - 000221112 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2017-10-24 17:14 - 2017-10-24 17:49 - 000091576 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-10-24 17:14 - 2017-10-24 17:49 - 000065824 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-10-24 17:14 - 2017-10-24 17:49 - 000040384 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-10-24 17:14 - 2017-10-24 17:14 - 000002035 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-10-24 17:14 - 2017-10-24 17:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-10-24 17:14 - 2017-10-04 13:15 - 000059904 _____ C:\Windows\system32\Drivers\mbae.sys
2017-10-24 17:13 - 2017-10-24 17:13 - 071535032 _____ (Malwarebytes ) C:\Users\Art\Downloads\mb3-setup-consumer-3.2.2.2029-1.0.212-1.0.2951.exe
2017-10-24 17:13 - 2017-10-24 17:13 - 000000000 ____D C:\Program Files\Malwarebytes
2017-10-24 12:19 - 2017-10-24 12:19 - 000064136 _____ C:\Users\Art\AppData\Local\GDIPFONTCACHEV1.DAT
2017-10-23 22:58 - 2017-09-07 16:56 - 000259584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2017-10-23 22:58 - 2017-09-07 16:55 - 000285696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2017-10-23 22:58 - 2017-09-07 16:55 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2017-10-23 22:58 - 2017-09-07 16:55 - 000046592 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2017-10-23 22:58 - 2017-09-07 16:55 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2017-10-23 22:58 - 2017-09-07 16:55 - 000020480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2017-10-23 22:58 - 2017-09-07 16:55 - 000006016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2017-10-23 22:58 - 2017-09-07 15:05 - 000922432 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2017-10-23 22:58 - 2017-09-07 15:05 - 000066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2017-10-23 22:58 - 2017-09-07 15:05 - 000022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2017-10-23 22:58 - 2017-09-07 15:05 - 000019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2017-10-23 22:58 - 2017-09-07 15:05 - 000017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2017-10-23 22:58 - 2017-09-07 15:05 - 000017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2017-10-23 22:58 - 2017-09-07 15:05 - 000016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2017-10-23 22:58 - 2017-09-07 15:05 - 000015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2017-10-23 22:58 - 2017-09-07 15:05 - 000014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2017-10-23 22:58 - 2017-09-07 15:05 - 000014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2017-10-23 22:58 - 2017-09-07 15:05 - 000013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2017-10-23 22:58 - 2017-09-07 15:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2017-10-23 22:58 - 2017-09-07 15:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2017-10-23 22:58 - 2017-09-07 15:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2017-10-23 22:58 - 2017-09-07 15:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2017-10-23 22:58 - 2017-09-07 15:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2017-10-23 22:58 - 2017-09-07 15:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2017-10-23 22:58 - 2017-09-07 15:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2017-10-23 22:58 - 2017-09-07 15:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2017-10-23 22:58 - 2017-09-07 15:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2017-10-23 22:58 - 2017-09-07 15:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2017-10-23 22:58 - 2017-09-07 15:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2017-10-23 22:58 - 2017-09-07 15:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2017-10-21 13:03 - 2017-10-21 13:03 - 000152392 _____ C:\Windows\Minidump\102117-10498-01.dmp
2017-10-21 11:55 - 2017-10-21 13:03 - 535160515 _____ C:\Windows\MEMORY.DMP
2017-10-21 11:55 - 2017-10-21 11:55 - 000146192 _____ C:\Windows\Minidump\102117-10514-01.dmp
2017-10-18 18:29 - 2017-10-18 18:29 - 017638918 _____ C:\Users\Art\Downloads\5881cd33e4b09dd1d490630e-1280x720_Jan_20_2017_9_02_00.MP4
2017-10-18 15:13 - 2017-10-21 12:39 - 000000000 ____D C:\Users\Art\Desktop\jpg
2017-10-16 20:24 - 2017-10-17 11:43 - 000000000 ____D C:\Users\Art\Desktop\Jade
2017-10-16 13:00 - 2017-10-16 13:00 - 000031205 _____ C:\Users\Art\Downloads\V_gorode_S.pdf
2017-10-16 13:00 - 2017-10-16 13:00 - 000030884 _____ C:\Users\Art\Downloads\Katjushe.pdf
2017-10-16 12:38 - 2017-10-16 12:38 - 000134217 _____ C:\Users\Art\Downloads\AZG7037265100_004_20170428.pdf
2017-10-15 00:01 - 2017-10-15 00:01 - 000000000 ____D C:\Users\Art\AppData\Roaming\Hola
2017-10-14 23:50 - 2017-10-15 00:01 - 000001026 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hola.lnk
2017-10-14 23:48 - 2017-10-14 23:51 - 000000000 ____D C:\Program Files\Hola
2017-10-14 23:45 - 2017-10-14 23:45 - 000536520 _____ (Hola Networks Ltd.) C:\Users\Art\Downloads\Hola-Setup.exe
2017-10-14 23:34 - 2017-10-14 23:38 - 001533960 _____ (CHIP Digital GmbH) C:\Users\Art\Downloads\Vpn One Click - CHIP-Installer.exe
2017-10-12 00:38 - 2017-10-12 01:52 - 000002233 _____ C:\Users\Art\Downloads\Fixlog.txt
2017-10-12 00:34 - 2017-10-24 18:33 - 001799680 _____ (Farbar) C:\Users\Art\Downloads\FRST (1).exe
2017-10-11 20:45 - 2017-10-12 00:50 - 000027505 _____ C:\Users\Art\Downloads\Addition.txt
2017-10-11 20:42 - 2017-10-24 18:36 - 000011629 _____ C:\Users\Art\Downloads\FRST.txt
2017-10-11 20:42 - 2017-10-24 18:34 - 000000000 ____D C:\FRST
2017-10-11 03:03 - 2017-10-11 03:03 - 124059592 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2017-10-10 23:55 - 2017-10-10 23:55 - 000000000 ____D C:\Users\Art\AppData\Local\GlassWire
2017-10-10 23:53 - 2017-10-10 23:53 - 000001862 _____ C:\Users\Public\Desktop\GlassWire.lnk
2017-10-10 23:53 - 2017-10-10 23:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GlassWire
2017-10-10 23:51 - 2017-10-10 23:53 - 000000000 ____D C:\Program Files\GlassWire
2017-10-10 23:51 - 2017-10-10 23:51 - 000000000 ____D C:\ProgramData\GlassWire
2017-10-10 23:51 - 2015-05-29 06:30 - 000008657 _____ C:\Windows\system32\Drivers\gwdrv.cat
2017-10-10 23:51 - 2015-05-29 06:15 - 000027568 _____ (SecureMix LLC) C:\Windows\system32\Drivers\gwdrv.sys
2017-10-10 23:50 - 2017-10-10 23:50 - 030648648 _____ (SecureMix LLC) C:\Users\Art\Downloads\GlassWireSetup.exe
2017-10-10 23:20 - 2017-09-13 17:13 - 004001512 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2017-10-10 23:20 - 2017-09-13 17:13 - 003945704 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-10-10 23:20 - 2017-09-13 17:13 - 000137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-10-10 23:20 - 2017-09-13 17:13 - 000067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-10-10 23:20 - 2017-09-13 17:10 - 001310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-10-10 23:20 - 2017-09-13 17:09 - 000830464 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2017-10-10 23:20 - 2017-09-13 17:09 - 000828928 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll
2017-10-10 23:20 - 2017-09-13 17:09 - 000655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-10-10 23:20 - 2017-09-13 17:09 - 000428032 _____ (Microsoft Corporation) C:\Windows\system32\wlanmsm.dll
2017-10-10 23:20 - 2017-09-13 17:09 - 000400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2017-10-10 23:20 - 2017-09-13 17:09 - 000392704 _____ (Microsoft Corporation) C:\Windows\system32\wlansec.dll
2017-10-10 23:20 - 2017-09-13 17:09 - 000261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-10-10 23:20 - 2017-09-13 17:09 - 000254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-10-10 23:20 - 2017-09-13 17:09 - 000223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-10-10 23:20 - 2017-09-13 17:09 - 000172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-10-10 23:20 - 2017-09-13 17:09 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-10-10 23:20 - 2017-09-13 17:09 - 000141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-10-10 23:20 - 2017-09-13 17:09 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-10-10 23:20 - 2017-09-13 17:09 - 000083968 _____ (Microsoft Corporation) C:\Windows\system32\wlanhlp.dll
2017-10-10 23:20 - 2017-09-13 17:09 - 000080896 _____ (Microsoft Corporation) C:\Windows\system32\wlanapi.dll
2017-10-10 23:20 - 2017-09-13 17:09 - 000065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-10-10 23:20 - 2017-09-13 17:09 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2017-10-10 23:20 - 2017-09-13 17:09 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2017-10-10 23:20 - 2017-09-13 17:09 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-10-10 23:20 - 2017-09-13 17:08 - 001062912 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-10-10 23:20 - 2017-09-13 17:08 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-10-10 23:20 - 2017-09-13 17:08 - 000644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-10-10 23:20 - 2017-09-13 17:08 - 000554496 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-10-10 23:20 - 2017-09-13 17:08 - 000082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-10-10 23:20 - 2017-09-13 17:08 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2017-10-10 23:20 - 2017-09-13 17:08 - 000038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-10-10 23:20 - 2017-09-13 17:08 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-10-10 23:20 - 2017-09-13 17:08 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2017-10-10 23:20 - 2017-09-13 16:53 - 000271360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys
2017-10-10 23:20 - 2017-09-13 16:50 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2017-10-10 23:20 - 2017-09-13 16:50 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2017-10-10 23:20 - 2017-09-13 16:50 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-10-10 23:20 - 2017-09-13 16:50 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2017-10-10 23:20 - 2017-09-13 16:50 - 000016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2017-10-10 23:20 - 2017-09-13 16:48 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2017-10-10 23:20 - 2017-09-13 16:46 - 000226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-10-10 23:20 - 2017-09-13 16:46 - 000124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-10-10 23:20 - 2017-09-13 16:46 - 000098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-10-10 23:20 - 2017-09-13 16:46 - 000069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2017-10-10 23:20 - 2017-09-13 16:46 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-10-10 23:20 - 2017-09-13 16:46 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-10-10 23:20 - 2017-09-13 16:46 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-10-10 23:20 - 2017-09-09 01:47 - 000347344 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-10-10 23:20 - 2017-09-08 17:14 - 001213672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2017-10-10 23:20 - 2017-09-08 17:10 - 001549824 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2017-10-10 23:20 - 2017-09-08 17:10 - 001363968 _____ (Microsoft Corporation) C:\Windows\system32\Query.dll
2017-10-10 23:20 - 2017-09-08 17:10 - 000109568 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2017-10-10 23:20 - 2017-09-08 17:09 - 001400320 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2017-10-10 23:20 - 2017-09-08 17:09 - 000666624 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2017-10-10 23:20 - 2017-09-08 17:09 - 000337408 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2017-10-10 23:20 - 2017-09-08 17:09 - 000306688 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2017-10-10 23:20 - 2017-09-08 17:09 - 000197120 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2017-10-10 23:20 - 2017-09-08 17:09 - 000104448 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2017-10-10 23:20 - 2017-09-08 17:09 - 000059392 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2017-10-10 23:20 - 2017-09-08 17:09 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2017-10-10 23:20 - 2017-09-08 17:00 - 000427520 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2017-10-10 23:20 - 2017-09-08 17:00 - 000164352 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2017-10-10 23:20 - 2017-09-08 16:59 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2017-10-10 23:20 - 2017-09-08 16:59 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll
2017-10-10 23:20 - 2017-09-08 16:50 - 002402304 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-10-10 23:20 - 2017-09-08 16:20 - 000640512 _____ (Microsoft Corporation) C:\Windows\system32\mswstr10.dll
2017-10-10 23:20 - 2017-09-08 16:20 - 000345088 _____ (Microsoft Corporation) C:\Windows\system32\msexcl40.dll
2017-10-10 23:20 - 2017-09-08 16:20 - 000008704 _____ (Microsoft Corporation) C:\Windows\system32\msjint40.dll
2017-10-10 23:20 - 2017-09-07 21:11 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-10-10 23:20 - 2017-09-07 21:10 - 000499200 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-10-10 23:20 - 2017-09-07 21:10 - 000341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-10-10 23:20 - 2017-09-07 21:10 - 000047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-10-10 23:20 - 2017-09-07 21:09 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-10-10 23:20 - 2017-09-07 21:04 - 020267008 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-10-10 23:20 - 2017-09-07 21:03 - 002292736 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-10-10 23:20 - 2017-09-07 21:03 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-10-10 23:20 - 2017-09-07 21:02 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-10-10 23:20 - 2017-09-07 20:59 - 000476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-10-10 23:20 - 2017-09-07 20:58 - 000663040 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-10-10 23:20 - 2017-09-07 20:58 - 000620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-10-10 23:20 - 2017-09-07 20:58 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-10-10 23:20 - 2017-09-07 20:58 - 000104960 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-10-10 23:20 - 2017-09-07 20:52 - 000667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-10-10 23:20 - 2017-09-07 20:49 - 000416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-10-10 23:20 - 2017-09-07 20:44 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2017-10-10 23:20 - 2017-09-07 20:44 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-10-10 23:20 - 2017-09-07 20:43 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-10-10 23:20 - 2017-09-07 20:40 - 000168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-10-10 23:20 - 2017-09-07 20:39 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-10-10 23:20 - 2017-09-07 20:37 - 000279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-10-10 23:20 - 2017-09-07 20:36 - 000130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-10-10 23:20 - 2017-09-07 20:29 - 004547072 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-10-10 23:20 - 2017-09-07 20:29 - 000230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-10-10 23:20 - 2017-09-07 20:26 - 000694784 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-10-10 23:20 - 2017-09-07 20:26 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-10-10 23:20 - 2017-09-07 20:25 - 002058752 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-10-10 23:20 - 2017-09-07 20:25 - 001155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-10-10 23:20 - 2017-09-07 20:17 - 013677568 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-10-10 23:20 - 2017-09-07 20:01 - 002767872 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-10-10 23:20 - 2017-09-07 19:57 - 001316864 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-10-10 23:20 - 2017-09-07 19:57 - 000710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-10-10 23:20 - 2017-09-07 17:12 - 002755072 _____ (Microsoft Corporation) C:\Windows\system32\themeui.dll
2017-10-10 23:20 - 2017-09-07 16:48 - 000313856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2017-10-10 23:20 - 2017-09-07 16:48 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2017-10-10 23:20 - 2017-09-07 16:48 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2017-10-10 23:19 - 2017-09-13 17:09 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-10-10 23:19 - 2017-09-07 21:27 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-10-10 23:19 - 2017-09-07 21:26 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-10-09 19:37 - 2017-10-09 19:37 - 000052642 _____ C:\Users\Art\Downloads\eBayISAPI.gz
2017-10-08 17:12 - 2017-10-09 00:25 - 000000000 ____D C:\ProgramData\Betternet
2017-10-08 17:09 - 2017-10-08 17:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TAP-Windows
2017-10-08 17:08 - 2017-10-08 17:11 - 000000000 ____D C:\Program Files\OpenVPN
2017-10-08 17:06 - 2017-10-08 17:06 - 000000000 ____D C:\Users\Art\AppData\Local\Downloaded Installations
2017-10-08 17:05 - 2017-10-08 17:05 - 011535280 _____ (Betternet Technologies Inc.) C:\Users\Art\Downloads\BetternetForWindows390.exe
2017-10-08 16:46 - 2017-10-10 06:13 - 000000000 ____D C:\Users\Art\AppData\Local\com.surfeasy.se0211
2017-10-08 16:46 - 2017-10-08 16:46 - 000000000 ____D C:\ProgramData\SurfEasy VPN
2017-10-08 16:45 - 2017-10-08 16:45 - 000000000 ____D C:\ProgramData\SurfEasyService
2017-10-08 16:44 - 2017-10-10 01:12 - 000000000 ____D C:\Users\Art\Downloads\TS Recommended Apps
2017-10-08 16:43 - 2017-10-08 16:43 - 020641135 _____ C:\Users\Art\Downloads\360Security_4.2.4.6681_105474_105474.apk
2017-10-02 18:15 - 2017-10-02 18:15 - 008250832 _____ (Malwarebytes) C:\Users\Art\Downloads\adwcleaner_7.0.3.1.exe
2017-10-02 05:55 - 2017-10-02 05:55 - 000104535 _____ C:\Users\Art\Downloads\Nicht bestätigt 103979.crdownload
2017-10-02 05:46 - 2017-10-02 05:46 - 000000000 ____D C:\Program Files\NetPanther Tech
2017-10-02 05:45 - 2017-10-02 05:45 - 000256163 _____ C:\Users\Art\Downloads\shutdown_timer_1.2.1.3.exe
2017-10-02 05:42 - 2017-10-02 05:43 - 003270656 _____ C:\Users\Art\Downloads\ShutdownTimer33_64.msi
2017-09-30 14:08 - 2017-09-30 14:08 - 002775203 _____ C:\Users\Art\Downloads\Analyse.pdf
2017-09-30 03:18 - 2017-10-21 22:38 - 000000000 __SHD C:\$360Section
2017-09-29 23:33 - 2017-10-04 01:48 - 000000000 ____D C:\Users\Art\Desktop\fb
2017-09-29 21:56 - 2017-09-29 21:56 - 000000000 ____D C:\Users\Art\AppData\Local\VS Revo Group
2017-09-29 21:55 - 2017-09-29 21:55 - 000001245 _____ C:\Users\Public\Desktop\Revo Uninstaller Pro.lnk
2017-09-29 21:55 - 2017-09-29 21:55 - 000000000 ____D C:\ProgramData\VS Revo Group
2017-09-29 21:55 - 2017-09-29 21:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller Pro
2017-09-29 21:55 - 2017-09-29 21:55 - 000000000 ____D C:\Program Files\VS Revo Group
2017-09-29 21:55 - 2016-12-21 14:52 - 000035632 _____ (VS Revo Group) C:\Windows\system32\Drivers\revoflt.sys
2017-09-29 21:17 - 2017-09-29 21:18 - 011534624 _____ (VS Revo Group ) C:\Users\Art\Downloads\RevoUninProSetup.exe
2017-09-29 15:26 - 2017-09-29 15:26 - 000133449 _____ C:\Users\Art\Downloads\DHL-Marke-LLZMYY8KLR.pdf
2017-09-29 00:09 - 2017-09-29 00:09 - 000000837 _____ C:\Users\Art\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk
2017-09-29 00:09 - 2017-09-29 00:09 - 000000789 _____ C:\Users\Art\Desktop\Start Tor Browser.lnk
2017-09-29 00:08 - 2017-09-29 00:08 - 000000000 ____D C:\Users\Art\Desktop\Tor Browser
2017-09-29 00:07 - 2017-09-29 00:07 - 053646176 _____ C:\Users\Art\Downloads\torbrowser-install-7.0.6_de.exe
2017-09-28 15:38 - 2017-09-28 15:38 - 102970561 _____ C:\Users\Art\Downloads\bonamassa-free-album-2017.zip
2017-09-28 04:04 - 2017-09-28 04:04 - 000002032 _____ C:\Users\Art\Desktop\Bereinigung.lnk
2017-09-27 23:37 - 2017-08-19 17:10 - 003209216 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2017-09-27 23:37 - 2017-08-19 17:10 - 000103424 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2017-09-27 23:37 - 2017-08-19 17:10 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2017-09-27 23:37 - 2017-08-19 16:57 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2017-09-27 23:37 - 2017-08-19 16:57 - 000023040 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2017-09-27 23:37 - 2017-08-14 19:35 - 000827904 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2017-09-27 23:37 - 2017-08-14 19:35 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll
2017-09-27 23:37 - 2017-08-13 23:35 - 000031744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-10-24 18:34 - 2017-07-09 04:49 - 000000000 ____D C:\AdwCleaner
2017-10-24 18:00 - 2017-09-15 20:48 - 000000000 ____D C:\Users\Art\AppData\LocalLow\360WD
2017-10-24 17:54 - 2009-07-14 06:34 - 000021968 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-10-24 17:54 - 2009-07-14 06:34 - 000021968 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-10-24 17:48 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-10-24 17:13 - 2017-08-11 15:09 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-10-24 12:13 - 2017-06-02 23:37 - 000676612 _____ C:\Windows\system32\perfh00E.dat
2017-10-24 12:13 - 2017-06-02 23:37 - 000171694 _____ C:\Windows\system32\perfc00E.dat
2017-10-24 12:13 - 2017-06-02 23:29 - 000736356 _____ C:\Windows\system32\perfh013.dat
2017-10-24 12:13 - 2017-06-02 23:29 - 000153522 _____ C:\Windows\system32\perfc013.dat
2017-10-24 12:13 - 2017-06-02 23:15 - 000474360 _____ C:\Windows\system32\perfh00B.dat
2017-10-24 12:13 - 2017-06-02 23:15 - 000101940 _____ C:\Windows\system32\perfc00B.dat
2017-10-24 12:13 - 2017-06-02 23:08 - 000733216 _____ C:\Windows\system32\perfh015.dat
2017-10-24 12:13 - 2017-06-02 23:08 - 000156292 _____ C:\Windows\system32\perfc015.dat
2017-10-24 12:13 - 2017-06-02 23:00 - 000471872 _____ C:\Windows\system32\perfh001.dat
2017-10-24 12:13 - 2017-06-02 23:00 - 000095192 _____ C:\Windows\system32\perfc001.dat
2017-10-24 12:13 - 2017-06-02 22:42 - 000738574 _____ C:\Windows\system32\perfh00C.dat
2017-10-24 12:13 - 2017-06-02 22:42 - 000150000 _____ C:\Windows\system32\perfc00C.dat
2017-10-24 12:13 - 2017-06-02 22:29 - 000656578 _____ C:\Windows\system32\perfh01D.dat
2017-10-24 12:13 - 2017-06-02 22:29 - 000142894 _____ C:\Windows\system32\perfc01D.dat
2017-10-24 12:13 - 2017-06-02 22:23 - 000717458 _____ C:\Windows\system32\perfh019.dat
2017-10-24 12:13 - 2017-06-02 22:23 - 000151262 _____ C:\Windows\system32\perfc019.dat
2017-10-24 12:13 - 2017-06-02 21:57 - 000391200 _____ C:\Windows\system32\prfh0404.dat
2017-10-24 12:13 - 2017-06-02 21:57 - 000115510 _____ C:\Windows\system32\prfc0404.dat
2017-10-24 12:13 - 2017-06-02 21:51 - 000721876 _____ C:\Windows\system32\prfh0816.dat
2017-10-24 12:13 - 2017-06-02 21:51 - 000153326 _____ C:\Windows\system32\prfc0816.dat
2017-10-24 12:13 - 2017-06-02 21:45 - 000706738 _____ C:\Windows\system32\prfh0416.dat
2017-10-24 12:13 - 2017-06-02 21:45 - 000148076 _____ C:\Windows\system32\prfc0416.dat
2017-10-24 12:13 - 2017-06-02 21:39 - 000502272 _____ C:\Windows\system32\perfh006.dat
2017-10-24 12:13 - 2017-06-02 21:39 - 000099078 _____ C:\Windows\system32\perfc006.dat
2017-10-24 12:13 - 2017-06-02 21:34 - 000409636 _____ C:\Windows\system32\perfh011.dat
2017-10-24 12:13 - 2017-06-02 21:34 - 000122520 _____ C:\Windows\system32\perfc011.dat
2017-10-24 12:13 - 2017-06-02 21:27 - 000374028 _____ C:\Windows\system32\prfh0804.dat
2017-10-24 12:13 - 2017-06-02 21:27 - 000120012 _____ C:\Windows\system32\prfc0804.dat
2017-10-24 12:13 - 2017-06-02 21:22 - 000385202 _____ C:\Windows\system32\perfh00D.dat
2017-10-24 12:13 - 2017-06-02 21:22 - 000085178 _____ C:\Windows\system32\perfc00D.dat
2017-10-24 12:13 - 2017-06-02 21:17 - 000661698 _____ C:\Windows\system32\perfh005.dat
2017-10-24 12:13 - 2017-06-02 21:17 - 000141846 _____ C:\Windows\system32\perfc005.dat
2017-10-24 12:13 - 2017-06-02 21:12 - 000599846 _____ C:\Windows\system32\perfh008.dat
2017-10-24 12:13 - 2017-06-02 21:12 - 000111548 _____ C:\Windows\system32\perfc008.dat
2017-10-24 12:13 - 2017-06-02 21:03 - 000421282 _____ C:\Windows\system32\perfh012.dat
2017-10-24 12:13 - 2017-06-02 21:03 - 000120804 _____ C:\Windows\system32\perfc012.dat
2017-10-24 12:13 - 2017-06-02 20:59 - 000649540 _____ C:\Windows\system32\perfh01F.dat
2017-10-24 12:13 - 2017-06-02 20:59 - 000140420 _____ C:\Windows\system32\perfc01F.dat
2017-10-24 12:13 - 2017-06-02 20:54 - 000732904 _____ C:\Windows\system32\perfh010.dat
2017-10-24 12:13 - 2017-06-02 20:54 - 000147266 _____ C:\Windows\system32\perfc010.dat
2017-10-24 12:13 - 2017-06-02 20:50 - 000738314 _____ C:\Windows\system32\perfh00A.dat
2017-10-24 12:13 - 2017-06-02 20:50 - 000158894 _____ C:\Windows\system32\perfc00A.dat
2017-10-24 12:13 - 2017-06-02 20:46 - 000487372 _____ C:\Windows\system32\perfh014.dat
2017-10-24 12:13 - 2017-06-02 20:46 - 000095824 _____ C:\Windows\system32\perfc014.dat
2017-10-24 12:13 - 2011-04-12 03:30 - 000700396 _____ C:\Windows\system32\perfh007.dat
2017-10-24 12:13 - 2011-04-12 03:30 - 000150002 _____ C:\Windows\system32\perfc007.dat
2017-10-24 12:13 - 2010-11-20 23:01 - 017468734 _____ C:\Windows\system32\PerfStringBackup.INI
2017-10-24 12:13 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf
2017-10-23 20:13 - 2017-07-16 11:36 - 000000000 ____D C:\Users\Art\Downloads\FireShot
2017-10-21 22:38 - 2017-09-15 20:49 - 000000000 ____D C:\ProgramData\360Quarant
2017-10-21 13:03 - 2017-06-17 14:39 - 000000000 ____D C:\Windows\Minidump
2017-10-12 13:51 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\rescache
2017-10-12 01:15 - 2017-06-02 16:20 - 000000000 ____D C:\Users\Art
2017-10-11 19:57 - 2017-08-18 22:31 - 000007159 _____ C:\Users\Art\Desktop\JRT.txt
2017-10-11 04:33 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\system32\lv-LV
2017-10-11 04:33 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\system32\lt-LT
2017-10-11 04:33 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\system32\et-EE
2017-10-11 03:07 - 2017-06-02 18:33 - 000000000 ____D C:\Windows\system32\MRT
2017-10-11 03:02 - 2017-06-02 18:33 - 124059592 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-10-07 21:53 - 2017-06-08 20:38 - 000000000 ____D C:\ProgramData\SecTaskMan
2017-09-29 21:14 - 2009-07-14 04:37 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2017-09-27 21:59 - 2017-06-24 10:45 - 000007599 _____ C:\Users\Art\AppData\Local\Resmon.ResmonCfg
2017-09-25 21:38 - 2017-06-04 00:22 - 000002148 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-09-25 21:38 - 2017-06-04 00:22 - 000002136 _____ C:\Users\Public\Desktop\Google Chrome.lnk
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-06-24 10:45 - 2017-09-27 21:59 - 000007599 _____ () C:\Users\Art\AppData\Local\Resmon.ResmonCfg
2017-08-04 12:20 - 2017-08-04 12:20 - 000048814 _____ () C:\ProgramData\agent.1501842022.bdinstall.bin
2017-08-04 12:21 - 2017-08-04 12:21 - 000028183 _____ () C:\ProgramData\agent.1501842086.bdinstall.bin
2017-08-04 12:27 - 2017-08-04 12:27 - 000028168 _____ () C:\ProgramData\agent.1501842463.bdinstall.bin
2017-08-04 12:31 - 2017-08-04 12:31 - 000028167 _____ () C:\ProgramData\agent.1501842693.bdinstall.bin
2017-08-04 12:33 - 2017-08-04 12:33 - 000028973 _____ () C:\ProgramData\agent.1501842822.bdinstall.bin
2017-08-11 06:40 - 2017-08-11 06:40 - 000001441 _____ () C:\ProgramData\agent.1502426435.bdinstall.bin
2017-08-11 06:40 - 2017-08-11 06:40 - 000001441 _____ () C:\ProgramData\agent.1502426450.bdinstall.bin
2017-08-11 06:41 - 2017-08-11 06:41 - 000001441 _____ () C:\ProgramData\agent.1502426477.bdinstall.bin
2017-08-11 06:42 - 2017-08-11 06:42 - 000001441 _____ () C:\ProgramData\agent.1502426531.bdinstall.bin
2017-08-11 06:42 - 2017-08-11 06:42 - 000001441 _____ () C:\ProgramData\agent.1502426548.bdinstall.bin
2017-08-11 06:42 - 2017-08-11 06:42 - 000001441 _____ () C:\ProgramData\agent.1502426552.bdinstall.bin
2017-08-11 06:42 - 2017-08-11 06:42 - 000001440 _____ () C:\ProgramData\agent.1502426577.bdinstall.bin
2017-08-04 12:27 - 2017-08-04 12:27 - 000030410 _____ () C:\ProgramData\agent.update.1501842444.bdinstall.bin
2017-06-24 02:46 - 2017-06-24 02:46 - 000000057 _____ () C:\ProgramData\Ament.ini
2017-06-04 18:47 - 2017-06-04 18:47 - 000000000 ____H () C:\ProgramData\DP45977C.lfl
2017-08-04 12:25 - 2017-08-04 12:25 - 000069361 _____ () C:\ProgramData\hva.1501842058.bdinstall.bin
2017-08-04 12:33 - 2017-08-04 12:33 - 000034294 _____ () C:\ProgramData\hva.uninstall.1501842772.bdinstall.bin
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Program Files\Hola\app\hola.exe
Einige Dateien in TEMP:
====================
2017-10-14 23:47 - 2017-10-14 23:47 - 002555488 _____ (Hola Networks Ltd.) C:\Users\Art\AppData\Local\Temp\Hola-Setup-1.63.467.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-10-22 13:49
==================== Ende vom FRST.txt ============================ Code:
# AdwCleaner 7.0.1.0 - Logfile created on Tue Oct 24 16:39:58 2017
# Updated on 2017/05/08 by Malwarebytes
# Database: 10-17-2017.1
# Running on Windows 7 Ultimate (X86)
# Mode: scan
# Support: https://www.malwarebytes.com/support
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
PUP.Optional.Legacy, C:\Program Files\Hola
PUP.Optional.Legacy, C:\Users\Art\AppData\Roaming\Hola
***** [ Files ] *****
PUP.Optional.Legacy, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hola.lnk
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Hola
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hola
PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-2748073623-697959258-2494283845-1001\Software\Hola
PUP.Optional.Legacy, [Key] - HKCU\Software\Hola
PUP.Optional.Legacy, [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | hola
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\hola.org
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries.
*************************
C:/AdwCleaner/AdwCleaner[C0].txt - [1274 B] - [2017/7/24 14:51:52]
C:/AdwCleaner/AdwCleaner[C1].txt - [1762 B] - [2017/8/11 14:40:17]
C:/AdwCleaner/AdwCleaner[C2].txt - [1883 B] - [2017/8/11 22:31:10]
C:/AdwCleaner/AdwCleaner[C3].txt - [2018 B] - [2017/8/18 10:3:39]
C:/AdwCleaner/AdwCleaner[S0].txt - [1352 B] - [2017/7/9 2:51:47]
C:/AdwCleaner/AdwCleaner[S10].txt - [1894 B] - [2017/8/20 19:45:41]
C:/AdwCleaner/AdwCleaner[S11].txt - [1963 B] - [2017/8/25 22:47:36]
C:/AdwCleaner/AdwCleaner[S12].txt - [2032 B] - [2017/8/28 21:23:7]
C:/AdwCleaner/AdwCleaner[S13].txt - [2100 B] - [2017/9/6 2:59:27]
C:/AdwCleaner/AdwCleaner[S14].txt - [2167 B] - [2017/9/27 19:37:43]
C:/AdwCleaner/AdwCleaner[S15].txt - [2236 B] - [2017/10/2 16:23:37]
C:/AdwCleaner/AdwCleaner[S16].txt - [2305 B] - [2017/10/11 17:31:45]
C:/AdwCleaner/AdwCleaner[S17].txt - [2972 B] - [2017/10/24 10:28:8]
C:/AdwCleaner/AdwCleaner[S18].txt - [3034 B] - [2017/10/24 15:55:24]
C:/AdwCleaner/AdwCleaner[S19].txt - [3104 B] - [2017/10/24 16:8:1]
C:/AdwCleaner/AdwCleaner[S1].txt - [1014 B] - [2017/7/24 14:51:38]
C:/AdwCleaner/AdwCleaner[S20].txt - [3172 B] - [2017/10/24 16:14:46]
C:/AdwCleaner/AdwCleaner[S2].txt - [1150 B] - [2017/7/24 17:49:0]
C:/AdwCleaner/AdwCleaner[S3].txt - [1217 B] - [2017/7/30 11:48:41]
C:/AdwCleaner/AdwCleaner[S4].txt - [1285 B] - [2008/6/10 22:11:42]
C:/AdwCleaner/AdwCleaner[S5].txt - [1353 B] - [2017/8/3 15:52:33]
C:/AdwCleaner/AdwCleaner[S6].txt - [1517 B] - [2017/8/11 14:40:0]
C:/AdwCleaner/AdwCleaner[S7].txt - [2001 B] - [2017/8/11 20:50:53]
C:/AdwCleaner/AdwCleaner[S8].txt - [1623 B] - [2017/8/11 22:26:41]
C:/AdwCleaner/AdwCleaner[S9].txt - [1759 B] - [2017/8/18 10:2:23]
########## EOF - C:\AdwCleaner\AdwCleaner[S21].txt ########## |