MSE XIII | 06.03.2017 11:49 | Sorry, konnte am WE nicht an meinen Rechner. Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-03-2017
durchgeführt von hs (06-03-2017 08:39:38) Run:1
Gestartet von C:\Users\hs\Desktop
Geladene Profile: hs (Verfügbare Profile: hs)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
closeprocesses:
cmd: type C:\PROGRA~2\COMMON~1\2933546D-B1F2-ED3C-6489-7546ACDB04C5\Detufagogido.dat
cmd: type C:\Users\hs\AppData\Roaming\WB.CFG
HKLM-x32\...\RunOnce: [Ragarag] => C:\WINDOWS\SysWoW64\wscript.exe /E:vbscript /B "C:\PROGRA~2\COMMON~1\2933546D-B1F2-ED3C-6489-7546ACDB04C5\Detufagogido.dat"
C:\PROGRA~2\COMMON~1\2933546D-B1F2-ED3C-6489-7546ACDB04C5
HKU\S-1-5-21-81778512-2241355643-1159005152-1001\...\Run: [Chromium] => c:\users\hs\appdata\local\chromium\application\chrome.exe --auto-launch-at-startup --profile-directory=Default --restore-last-session
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-81778512-2241355643-1159005152-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-81778512-2241355643-1159005152-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll => Keine Datei
CHR DefaultSearchURL: Default -> hxxp://srch.bar/{searchTerms}
CHR DefaultSuggestURL: Default -> hxxp://srch.bar/?s={searchTerms}
CHR HKLM\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-81778512-2241355643-1159005152-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
S2 IObitUnSvr; C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe [X]
U0 aswVmm; kein ImagePath
2017-03-02 07:51 - 2016-03-19 19:11 - 00000000 ____D C:\Program Files (x86)\IObit
2017-03-02 07:43 - 2016-03-19 19:11 - 00000000 ____D C:\Users\hs\AppData\Roaming\IObit
Task: {616E4713-3181-4C8B-AC70-1C2BC0EC3822} - System32\Tasks\{2933546D-B1F2-ED3C-6489-7546ACDB04C5} => C:\Program Files (x86)\Common Files\2933546D-B1F2-ED3C-6489-7546ACDB04C5\ProductUpdt.exe [2013-05-07] ()
Task: C:\WINDOWS\Tasks\{2933546D-B1F2-ED3C-6489-7546ACDB04C5}.job => C:\PROGRA~2\COMMON~1\2933546D-B1F2-ED3C-6489-7546ACDB04C5\ProductUpdt.exe
Task: {F0DA02EF-DCB9-4AC5-BCBE-BBF8EC9E542A} - System32\Tasks\Uninstaller_SkipUac_hs => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
Task: C:\WINDOWS\Tasks\Uninstaller_SkipUac_hs.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
C:\Program Files (x86)\Common Files\2933546D-B1F2-ED3C-6489-7546ACDB04C5
emptytemp:
*****************
Prozesse erfolgreich geschlossen.
========= type C:\PROGRA~2\COMMON~1\2933546D-B1F2-ED3C-6489-7546ACDB04C5\Detufagogido.dat =========
Das System kann den angegebenen Pfad nicht finden.
========= Ende von CMD: =========
========= type C:\Users\hs\AppData\Roaming\WB.CFG =========
164612030\+><,n`prXj>259;?)>030>565+39,argge:>343?G1AJ:0EK7D1+39,`ahj-3,::11>6,-44>4>774+;=,mbYwoqgj-2,>)tzp+V,(-2,wYfld;6>040,.,,bs3P7?6;+V,(m`;ck+S,)tze+;=-2,wgs-2,gj:=,,3(<370,.33=>1<2;+S,GJ+39,jf-2,wtb-3,lts3J+;=.b,c
========= Ende von CMD: =========
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\Ragarag => Wert nicht gefunden.
"C:\PROGRA~2\COMMON~1\2933546D-B1F2-ED3C-6489-7546ACDB04C5" => nicht gefunden.
HKU\S-1-5-21-81778512-2241355643-1159005152-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium => Wert nicht gefunden.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => Schlüssel erfolgreich entfernt
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => Schlüssel nicht gefunden.
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-81778512-2241355643-1159005152-1001\SOFTWARE\Policies\Microsoft\Internet Explorer => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-81778512-2241355643-1159005152-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814} => Schlüssel erfolgreich entfernt
HKCR\CLSID\{10921475-03CE-4E04-90CE-E2E7EF20C814} => Schlüssel nicht gefunden.
Chrome DefaultSearchURL => erfolgreich entfernt
Chrome DefaultSuggestURL => erfolgreich entfernt
HKLM\SOFTWARE\Google\Chrome\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-81778512-2241355643-1159005152-1001\SOFTWARE\Google\Chrome\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce => Schlüssel erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\IObitUnSvr => Schlüssel erfolgreich entfernt
IObitUnSvr => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\aswVmm => Schlüssel erfolgreich entfernt
aswVmm => Dienst erfolgreich entfernt
C:\Program Files (x86)\IObit => erfolgreich verschoben
C:\Users\hs\AppData\Roaming\IObit => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{616E4713-3181-4C8B-AC70-1C2BC0EC3822} => Schlüssel nicht gefunden.
C:\WINDOWS\System32\Tasks\{2933546D-B1F2-ED3C-6489-7546ACDB04C5} => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{2933546D-B1F2-ED3C-6489-7546ACDB04C5} => Schlüssel nicht gefunden.
C:\WINDOWS\Tasks\{2933546D-B1F2-ED3C-6489-7546ACDB04C5}.job => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F0DA02EF-DCB9-4AC5-BCBE-BBF8EC9E542A} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F0DA02EF-DCB9-4AC5-BCBE-BBF8EC9E542A} => Schlüssel erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Uninstaller_SkipUac_hs => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Uninstaller_SkipUac_hs => Schlüssel erfolgreich entfernt
C:\WINDOWS\Tasks\Uninstaller_SkipUac_hs.job => erfolgreich verschoben
"C:\Program Files (x86)\Common Files\2933546D-B1F2-ED3C-6489-7546ACDB04C5" => nicht gefunden.
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 109259029 B
Java, Flash, Steam htmlcache => 489753610 B
Windows/system/drivers => 3029863 B
Edge => 965192 B
Chrome => 866591690 B
Firefox => 32540657 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 122893 B
NetworkService => 139954 B
hs => 430645519 B
RecycleBin => 2035358047 B
EmptyTemp: => 3.7 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 08:40:28 ====
Leider keine Besserung. Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-03-2017
durchgeführt von hs (Administrator) auf HS-PC (06-03-2017 11:40:18)
Gestartet von C:\Users\hs\Desktop
Geladene Profile: hs (Verfügbare Profile: hs)
Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe
(AMD) C:\Windows\System32\atieclxx.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.7.113.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgentUserBroker.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
() C:\Program Files\ATI Technologies\ATI.ACE\a4\AdaptiveSleepService.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_3.6.23941.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16418560 2016-04-05] (Realtek Semiconductor)
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2016-09-26] (Microsoft Corporation)
HKLM\...\Run: [StartCN] => C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe [8027016 2016-11-21] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2017-01-19] (Apple Inc.)
HKU\S-1-5-21-81778512-2241355643-1159005152-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9288408 2016-12-06] (Piriform Ltd)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (IvoSoft)
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2016-07-30] (IvoSoft)
GroupPolicy: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 0.0.0.0
Tcpip\..\Interfaces\{ac5990d3-bcec-475a-8817-0cae1a2501ec}: [DhcpNameServer] 192.168.1.1 0.0.0.0
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fsvideosft_17_09¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByEtC0DyB0F0DzyyC0B0EyE0ByCtN0D0Tzu0StCzzzytDtN1L2XzutAtFtByBtFyEtFyDtBtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StD0F0DyCtDyEtAzztGtDtA0BtBtGyCtCzz0AtGyByB0FyDtG0Azzzz0EyEtAtAtByEzz0C0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzytAtA0DyC0A0EyDtG0FzzyB0AtGyEtD0E0DtGzz0D0BtBtGtDyEtA0F0AtB0A0FtAtCyEzz2QtN0A0LzuyE%26cr%3D627931508%26a%3Dwbf_fsvideosft_17_09%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fsvideosft_17_09¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByEtC0DyB0F0DzyyC0B0EyE0ByCtN0D0Tzu0StCzzzytDtN1L2XzutAtFtByBtFyEtFyDtBtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StD0F0DyCtDyEtAzztGtDtA0BtBtGyCtCzz0AtGyByB0FyDtG0Azzzz0EyEtAtAtByEzz0C0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzytAtA0DyC0A0EyDtG0FzzyB0AtGyEtD0E0DtGzz0D0BtBtGtDyEtA0F0AtB0A0FtAtCyEzz2QtN0A0LzuyE%26cr%3D627931508%26a%3Dwbf_fsvideosft_17_09%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
HKU\S-1-5-21-81778512-2241355643-1159005152-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
HKU\S-1-5-21-81778512-2241355643-1159005152-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fsvideosft_17_09¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByEtC0DyB0F0DzyyC0B0EyE0ByCtN0D0Tzu0StCzzzytDtN1L2XzutAtFtByBtFyEtFyDtBtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StD0F0DyCtDyEtAzztGtDtA0BtBtGyCtCzz0AtGyByB0FyDtG0Azzzz0EyEtAtAtByEzz0C0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzytAtA0DyC0A0EyDtG0FzzyB0AtGyEtD0E0DtGzz0D0BtBtGtDyEtA0F0AtB0A0FtAtCyEzz2QtN0A0LzuyE%26cr%3D627931508%26a%3Dwbf_fsvideosft_17_09%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fsvideosft_17_09¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByEtC0DyB0F0DzyyC0B0EyE0ByCtN0D0Tzu0StCzzzytDtN1L2XzutAtFtByBtFyEtFyDtBtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StD0F0DyCtDyEtAzztGtDtA0BtBtGyCtCzz0AtGyByB0FyDtG0Azzzz0EyEtAtAtByEzz0C0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzytAtA0DyC0A0EyDtG0FzzyB0AtGyEtD0E0DtGzz0D0BtBtGtDyEtA0F0AtB0A0FtAtCyEzz2QtN0A0LzuyE%26cr%3D627931508%26a%3Dwbf_fsvideosft_17_09%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fsvideosft_17_09¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByEtC0DyB0F0DzyyC0B0EyE0ByCtN0D0Tzu0StCzzzytDtN1L2XzutAtFtByBtFyEtFyDtBtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StD0F0DyCtDyEtAzztGtDtA0BtBtGyCtCzz0AtGyByB0FyDtG0Azzzz0EyEtAtAtByEzz0C0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzytAtA0DyC0A0EyDtG0FzzyB0AtGyEtD0E0DtGzz0D0BtBtGtDyEtA0F0AtB0A0FtAtCyEzz2QtN0A0LzuyE%26cr%3D627931508%26a%3Dwbf_fsvideosft_17_09%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKU\S-1-5-21-81778512-2241355643-1159005152-1001 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fsvideosft_17_09¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByEtC0DyB0F0DzyyC0B0EyE0ByCtN0D0Tzu0StCzzzytDtN1L2XzutAtFtByBtFyEtFyDtBtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StD0F0DyCtDyEtAzztGtDtA0BtBtGyCtCzz0AtGyByB0FyDtG0Azzzz0EyEtAtAtByEzz0C0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzytAtA0DyC0A0EyDtG0FzzyB0AtGyEtD0E0DtGzz0D0BtBtGtDyEtA0F0AtB0A0FtAtCyEzz2QtN0A0LzuyE%26cr%3D627931508%26a%3Dwbf_fsvideosft_17_09%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (IvoSoft)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2016-07-30] (IvoSoft)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2016-07-30] (IvoSoft)
BHO-x32: ArcPluginIEBHO Class -> {84BFE29A-8139-402a-B2A4-C23AE9E1A75F} -> C:\Program Files (x86)\Arc\Plugins\ArcPluginIE.dll [2016-05-18] (Perfect World Entertainment Inc)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2016-07-30] (IvoSoft)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (IvoSoft)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2016-07-30] (IvoSoft)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF DefaultProfile: kabstt9r.default
FF ProfilePath: C:\Users\hs\AppData\Roaming\Songbird2\Profiles\5ax1zolo.default [2016-12-27]
FF NetworkProxy: Songbird2\Profiles\5ax1zolo.default -> no_proxies_on", "127.0.0.1;localhost"
FF Extension: (Kein Name) - C:\Program Files (x86)\Songbird\extensions\albumart@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Songbird\extensions\gonzo@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Songbird\extensions\philips-addon-manager@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Songbird\extensions\pinkmartini@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Songbird\extensions\purplerain@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Songbird\extensions\sharing@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Songbird\extensions\soundboard@songbirdnest.com [nicht gefunden]
FF ProfilePath: C:\Users\hs\AppData\Roaming\Mozilla\Firefox\Profiles\kabstt9r.default [2017-03-06]
FF NewTab: Mozilla\Firefox\Profiles\kabstt9r.default -> about:newtab
FF Keyword.URL: Mozilla\Firefox\Profiles\kabstt9r.default -> user_pref("keyword.URL", true);
FF Homepage: Mozilla\Firefox\Profiles\kabstt9r.default -> user_pref("browser.startup.homepage", "hxxps://www.malwarebytes.org/restorebrowser/
FF Extension: (Firefox Hotfix) - C:\Users\hs\AppData\Roaming\Mozilla\Firefox\Profiles\kabstt9r.default\Extensions\firefox-hotfix@mozilla.org.xpi [2016-10-01]
FF Extension: (Youtube Unblocker Remediation) - C:\Users\hs\AppData\Roaming\Mozilla\Firefox\Profiles\kabstt9r.default\features\{7d6ed9ce-20d9-4df5-b716-e0d8f2c0d03b}\malware-remediation@mozilla.org.xpi [2016-10-01]
FF SearchPlugin: C:\Users\hs\AppData\Roaming\Mozilla\Firefox\Profiles\kabstt9r.default\searchplugins\yahoo! powered.xml [2017-03-05]
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @perfectworld.com/npArcPlayNowPlugin -> C:\Program Files (x86)\Arc\Plugins\npArcPluginFF.dll [2016-05-18] (Perfect World Entertainment Inc)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
StartMenuInternet: FIREFOX.EXE - firefox.exe
Chrome:
=======
CHR Profile: C:\Users\hs\AppData\Local\Google\Chrome\User Data\Default [2017-03-06]
CHR Extension: (ProxFlow) - C:\Users\hs\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2017-03-06]
CHR Extension: (Adguard Plus Werbeblocker) - C:\Users\hs\AppData\Local\Google\Chrome\User Data\Default\Extensions\acnkmplchanidfjgiigbgjeafdfefiil [2017-03-06]
CHR Extension: (Adguard Werbeblocker) - C:\Users\hs\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgnkhhnnamicmpeenaelnjfhikgbkllg [2017-03-06]
CHR Extension: (uBlock Origin) - C:\Users\hs\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2017-03-06]
CHR Extension: (Speed Dial 2) - C:\Users\hs\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpfpebmajhhopeonhlcgidhclcccjcik [2017-03-06]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\hs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-06]
CHR Extension: (Chrome Media Router) - C:\Users\hs\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-03-06]
CHR HKU\S-1-5-21-81778512-2241355643-1159005152-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdaptiveSleepService; C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe [155016 2016-11-21] ()
S2 amdacpusrsvc; C:\Program Files\AMD\{920DEC42-4CA5-4d1d-9487-67BE645CDDFC}\amdacpusrsvc.exe [121856 2016-07-18] (Advanced Micro Devices) [Datei ist nicht signiert]
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-09-22] (Apple Inc.)
S3 ArcService; C:\Program Files (x86)\Arc\ArcService.exe [88024 2016-05-18] (Perfect World Entertainment Inc)
S3 npggsvc; C:\WINDOWS\SysWOW64\GameMon.des [4362656 2016-02-24] (INCA Internet Co., Ltd.) [Datei ist nicht signiert]
S3 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2016.SP1\RpcAgentSrv.exe [81968 2016-02-23] (SiSoftware) [Datei ist nicht signiert]
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)
S2 ByteFenceService; "C:\Program Files\ByteFence\ByteFenceService.exe" [X]
S2 DigitalWave.Update.Service; "C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe" [X]
S2 rtop; "C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [49448 2016-08-18] (Advanced Micro Devices, Inc.)
R3 amdkmdag; C:\WINDOWS\System32\DriverStore\FileRepository\c0309377.inf_amd64_7ab08912e1e1da0a\atikmdag.sys [26568848 2017-01-25] (Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\WINDOWS\System32\DriverStore\FileRepository\c0309377.inf_amd64_7ab08912e1e1da0a\atikmpag.sys [536600 2017-01-25] (Advanced Micro Devices, Inc.)
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [101376 2016-07-24] (Advanced Micro Devices)
R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [310728 2016-03-21] ()
R1 HWiNFO32; C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS [27552 2016-04-05] (REALiX(tm))
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [42696 2016-03-21] ()
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [935168 2016-04-05] (Realtek )
S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2016.SP1\WNt600x64\Sandra.sys [23112 2009-08-07] (SiSoftware)
R3 VBAudioVACMME; C:\WINDOWS\system32\DRIVERS\vbaudio_cable64_win7.sys [41192 2017-03-05] (Windows (R) Win 7 DDK provider)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
S2 amdacpksd; \??\C:\WINDOWS\system32\drivers\amdacpksd.sys [X]
U3 idsvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-03-06 11:40 - 2017-03-06 11:40 - 00018638 _____ C:\Users\hs\Desktop\FRST.txt
2017-03-06 08:39 - 2017-03-06 08:40 - 00007885 _____ C:\Users\hs\Desktop\Fixlog.txt
2017-03-06 08:39 - 2017-03-06 08:39 - 02423808 _____ (Farbar) C:\Users\hs\Desktop\FRST64.exe
2017-03-05 17:22 - 2017-03-05 17:54 - 00000000 ____D C:\Users\hs\AppData\Roaming\Pamela
2017-03-05 17:22 - 2017-03-05 17:22 - 00223232 _____ (PamConsult GmbH) C:\WINDOWS\SysWOW64\RemoteControl.dll
2017-03-05 17:22 - 2017-03-05 17:22 - 00041192 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\vbaudio_cable64_win7.sys
2017-03-05 17:22 - 2017-03-05 17:22 - 00001048 _____ C:\Users\Public\Desktop\Pamela for Skype.lnk
2017-03-05 17:22 - 2017-03-05 17:22 - 00000000 ____D C:\Users\hs\Documents\Pamela
2017-03-05 17:22 - 2017-03-05 17:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pamela
2017-03-05 17:22 - 2017-03-05 17:22 - 00000000 ____D C:\Program Files\VB
2017-03-05 17:22 - 2017-03-05 17:22 - 00000000 ____D C:\Program Files (x86)\Pamela
2017-03-05 17:21 - 2017-03-05 17:21 - 08515368 _____ (PamConsult GmbH) C:\Users\hs\Downloads\PamelaSetup_Pro.exe
2017-03-05 15:40 - 2017-03-05 15:40 - 00003528 _____ C:\WINDOWS\System32\Tasks\ByteFence Scan
2017-03-05 15:20 - 2017-03-05 15:20 - 00000000 ____D C:\Users\hs\Documents\Apowersoft
2017-03-05 15:18 - 2017-03-05 15:18 - 17214800 _____ (APOWERSOFT LIMITED ) C:\Users\hs\Downloads\screen-recorder-pro.exe
2017-03-05 14:38 - 2017-03-06 07:21 - 00000000 ____D C:\Program Files\ByteFence
2017-03-05 14:38 - 2017-03-05 14:38 - 00003402 _____ C:\WINDOWS\System32\Tasks\ByteFence
2017-03-05 14:38 - 2017-03-05 14:38 - 00000306 __RSH C:\ProgramData\ntuser.pol
2017-03-05 14:38 - 2017-03-05 14:38 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2017-03-05 14:37 - 2017-03-05 14:37 - 02268184 _____ (Digital Wave Ltd ) C:\Users\hs\Downloads\FreeVideoCallRecorder_1.2.69.1027_d.exe
2017-03-03 16:23 - 2017-03-03 16:23 - 01242575 _____ C:\Users\hs\Downloads\Perry Rhodan 1 Die Dritte Macht Silberband.epub
2017-03-03 15:50 - 2017-03-05 17:31 - 00004142 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{9A0BFAE5-2478-4044-986B-D0D11447E528}
2017-03-03 15:48 - 2017-03-05 14:44 - 00000000 ____D C:\Program Files (x86)\Neuer Ordner
2017-03-03 15:48 - 2017-03-05 14:43 - 00000000 ____D C:\Users\hs\Documents\Audible
2017-03-03 15:48 - 2017-03-03 15:52 - 00000000 ____D C:\Users\hs\AppData\Local\Audible
2017-03-03 15:48 - 2017-03-03 15:48 - 00000000 ____D C:\Program Files (x86)\Audible
2017-03-03 15:48 - 2003-03-18 21:20 - 01060864 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfc71.dll
2017-03-03 15:48 - 2001-08-17 22:43 - 00024576 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3a.dll
2017-03-03 15:46 - 2017-03-03 15:46 - 01730272 _____ (Audible Inc.) C:\Users\hs\Downloads\ActiveSetupN.exe
2017-03-03 04:36 - 2017-03-03 04:36 - 00000220 _____ C:\Users\hs\Desktop\Borderlands.url
2017-03-03 03:40 - 2017-03-03 03:47 - 00000000 ____D C:\ProgramData\HitmanPro
2017-03-03 03:39 - 2017-03-03 03:39 - 11581544 _____ (SurfRight B.V.) C:\Users\hs\Downloads\HitmanPro_x64.exe
2017-03-03 03:32 - 2017-03-03 03:32 - 57131432 _____ (Malwarebytes ) C:\Users\hs\Downloads\mb3-setup-consumer-3.0.6.1469-1075.exe
2017-03-02 11:58 - 2017-03-02 11:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2017-03-02 11:58 - 2017-03-02 11:58 - 00000000 ____D C:\Program Files\iTunes
2017-03-02 11:58 - 2017-03-02 11:58 - 00000000 ____D C:\Program Files\iPod
2017-03-02 11:57 - 2017-03-02 11:57 - 00002579 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2017-03-02 11:57 - 2017-03-02 11:57 - 00000000 ____D C:\WINDOWS\System32\Tasks\Apple
2017-03-02 11:57 - 2017-03-02 11:57 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2017-03-02 08:38 - 2017-03-02 08:39 - 76898537 _____ C:\Users\hs\Downloads\EPAPERN.DE_M_SL_OW_2017-03-02_202914_GALA.PDF
2017-03-02 08:38 - 2017-03-02 08:39 - 110911619 _____ C:\Users\hs\Downloads\EPAPERN.DE_M_SL_OW_2017-03-01_157773_BRIGITTE.PDF
2017-03-02 08:38 - 2017-03-02 08:38 - 118394550 _____ C:\Users\hs\Downloads\EPAPERN.DE_M_SL_OW_2017-03-02_136748_STERN.PDF
2017-03-02 08:25 - 2017-03-02 11:07 - 00000000 ____D C:\Users\hs\Downloads\FRST-OlderVersion
2017-03-02 08:02 - 2017-03-02 08:02 - 04031440 _____ C:\Users\hs\Downloads\adwcleaner_6.044.exe
2017-03-02 08:01 - 2017-03-02 08:07 - 00000000 ____D C:\AdwCleaner
2017-03-01 04:00 - 2017-03-01 04:00 - 00001043 _____ C:\Users\hs\Downloads\reminder_1045216470438.ics
2017-02-28 23:16 - 2017-02-28 23:16 - 38086544 _____ (PandoraTV) C:\Users\hs\Downloads\KMPlayer_4.1.5.8.exe
2017-02-28 23:05 - 2017-02-28 23:05 - 00000000 ____D C:\Users\hs\AppData\Roaming\bluray
2017-02-27 23:26 - 2017-02-27 23:26 - 00089840 _____ C:\Users\hs\Downloads\Rechnung_2017_02_27_OL17064800188252.pdf
2017-02-27 15:42 - 2017-03-02 08:26 - 00042523 _____ C:\Users\hs\Downloads\Addition.txt
2017-02-27 15:42 - 2017-03-02 08:26 - 00028430 _____ C:\Users\hs\Downloads\FRST.txt
2017-02-27 15:22 - 2017-03-06 11:40 - 00000000 ____D C:\FRST
2017-02-27 12:08 - 2017-02-27 12:08 - 00082625 _____ C:\Users\hs\Downloads\Avis_2017_02_27_116293231.pdf
2017-02-27 06:42 - 2017-02-27 07:23 - 126393857 _____ C:\Users\hs\Downloads\McoCoiVgelVrag.rar
2017-02-27 06:27 - 2017-02-27 07:41 - 317857884 _____ C:\Users\hs\Downloads\SnCt7CarleCois.rar
2017-02-27 06:11 - 2017-02-27 06:17 - 24262106 _____ C:\Users\hs\Downloads\VrncaRotDeBstmmn13.rar
2017-02-26 04:30 - 2017-02-26 04:30 - 02109736 _____ (techPowerUp (www.techpowerup.com)) C:\Users\hs\Downloads\GPU-Z.1.17.0.exe
2017-02-26 04:29 - 2017-02-26 04:29 - 02104616 _____ (techPowerUp (www.techpowerup.com)) C:\Users\hs\Downloads\GPU-Z.1.12.0.exe
2017-02-26 04:29 - 2017-02-26 04:29 - 00001032 _____ C:\Users\hs\Desktop\TechPowerUp GPU-Z.lnk
2017-02-26 04:29 - 2017-02-26 04:29 - 00000000 ____D C:\Users\hs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TechPowerUp GPU-Z
2017-02-26 04:29 - 2017-02-26 04:29 - 00000000 ____D C:\Program Files (x86)\GPU-Z
2017-02-26 04:28 - 2017-02-26 04:31 - 03305656 _____ (CPUID) C:\Users\hs\Desktop\cpuz_x64.exe
2017-02-26 04:28 - 2015-08-12 20:46 - 02797752 _____ (CPUID) C:\Users\hs\Desktop\cpuz_x32.exe
2017-02-26 04:28 - 2007-02-18 02:34 - 00000140 _____ C:\Users\hs\Desktop\SysProfile.de--Dein_Systemprofil_online.url
2017-02-26 04:27 - 2017-02-26 04:27 - 02354343 _____ C:\Users\hs\Downloads\cpu-z_1.73.zip
2017-02-26 02:09 - 2017-02-26 02:09 - 00010262 _____ C:\Users\hs\Downloads\2017-02-22_Sammelrechnung.pdf
2017-02-26 02:09 - 2017-02-26 02:09 - 00010095 _____ C:\Users\hs\Downloads\2017-02-22_Internet_Telefon_Rechnung.pdf
2017-02-26 02:09 - 2017-02-26 02:09 - 00004303 _____ C:\Users\hs\Downloads\2017-02-22_Einzelverbindungsnachweis.pdf
2017-02-25 07:41 - 2017-02-25 07:41 - 00182553 _____ C:\Users\hs\Downloads\DHL-Marke-FK5S6RVY6G.pdf
2017-02-25 01:41 - 2017-02-25 01:41 - 00003584 _____ C:\Users\hs\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-02-24 18:19 - 2017-02-24 18:19 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-02-23 01:51 - 2017-03-05 05:02 - 00000220 _____ C:\Users\hs\AppData\Roaming\WB.CFG
2017-02-22 12:55 - 2017-02-06 20:48 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-02-22 12:55 - 2017-02-06 20:48 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-22 04:49 - 2017-02-22 04:49 - 00240351 _____ C:\Users\hs\Downloads\RemoveFake99Antivirus.exe
2017-02-22 04:29 - 2017-02-22 04:29 - 22851472 _____ (Malwarebytes ) C:\Users\hs\Downloads\mbam-setup-2.2.1.1043 (1).exe
2017-02-20 18:13 - 2017-02-20 18:13 - 00089267 _____ C:\Users\hs\Downloads\Anhang221336.PDF
2017-02-16 11:58 - 2017-02-16 11:58 - 14175520 _____ (IObit) C:\Users\hs\Downloads\iobituninstaller (3).exe
2017-02-15 00:54 - 2017-02-15 00:54 - 00182403 _____ C:\Users\hs\Downloads\DHL-Marke-X8DSP5TR3E.pdf
2017-02-10 23:28 - 2017-02-10 23:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth
2017-02-10 15:50 - 2017-02-10 15:50 - 00040960 _____ (Benq Corporation) C:\Users\hs\Downloads\auto.exe
2017-02-09 19:24 - 2017-02-09 19:24 - 00186569 _____ C:\Users\hs\Downloads\DHL-Marke-63D5F4G5UE.pdf
2017-02-07 09:39 - 2017-02-07 09:39 - 00069719 _____ C:\Users\hs\Downloads\Rechnung_03.02.2017_40000157655.pdf
2017-02-06 05:42 - 2017-02-06 05:42 - 00032650 _____ C:\Users\hs\Downloads\Kontoauszug_600342014800_2017-01-01.pdf
2017-02-06 05:42 - 2017-02-06 05:42 - 00020674 _____ C:\Users\hs\Downloads\Kontoabrechnung_600342014800_2017-01-01.pdf
2017-02-05 22:44 - 2017-02-05 22:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Live Add-in
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-03-06 11:35 - 2016-09-26 04:50 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-03-06 11:16 - 2016-03-19 19:30 - 00000000 ____D C:\Users\hs\AppData\Local\ClassicShell
2017-03-06 11:06 - 2016-07-16 23:51 - 00763738 _____ C:\WINDOWS\system32\perfh007.dat
2017-03-06 11:06 - 2016-07-16 23:51 - 00146716 _____ C:\WINDOWS\system32\perfc007.dat
2017-03-06 11:06 - 2016-03-19 18:57 - 01773954 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-03-06 08:41 - 2016-09-26 04:59 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-03-06 08:40 - 2016-09-26 04:50 - 00065536 _____ C:\WINDOWS\system32\spu_storage.bin
2017-03-06 08:40 - 2016-07-16 07:04 - 00786432 _____ C:\WINDOWS\system32\config\BBI
2017-03-06 08:39 - 2016-10-31 03:48 - 00000000 ____D C:\Users\hs\AppData\LocalLow\Temp
2017-03-06 07:30 - 2016-08-30 03:36 - 00000000 ____D C:\Users\hs\AppData\Roaming\vlc
2017-03-06 07:27 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-03-05 19:49 - 2016-09-26 04:53 - 00000000 ____D C:\Users\hs
2017-03-05 19:16 - 2016-03-19 20:29 - 00000000 ____D C:\Users\hs\AppData\Roaming\Skype
2017-03-05 18:15 - 2016-03-20 03:21 - 00000000 ____D C:\Users\hs\Desktop\Mädels und Hintergründe
2017-03-05 17:22 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
2017-03-05 17:17 - 2016-03-19 20:47 - 00000000 ____D C:\Users\hs\AppData\Roaming\TS3Client
2017-03-05 15:56 - 2016-03-20 03:21 - 00000000 ___RD C:\Users\hs\Desktop\aufgeräumt
2017-03-05 05:40 - 2016-03-21 15:03 - 00000000 ____D C:\Program Files (x86)\Steam
2017-03-03 05:36 - 2016-03-21 16:52 - 00000000 ____D C:\Users\hs\Documents\my games
2017-03-03 04:36 - 2016-03-21 15:17 - 00000000 ____D C:\Users\hs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2017-03-02 11:58 - 2016-03-20 00:55 - 00000000 ____D C:\Program Files\Common Files\Apple
2017-03-02 11:50 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-03-02 11:50 - 2016-03-19 18:53 - 00000000 ____D C:\Users\hs\AppData\Local\Packages
2017-03-02 11:22 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2017-03-01 04:24 - 2016-08-30 03:36 - 00000000 ____D C:\Users\hs\AppData\Roaming\dvdcss
2017-02-28 02:51 - 2016-09-07 09:26 - 00000000 ____D C:\Users\hs\Desktop\Musikexpress 21 - Four Music
2017-02-28 02:51 - 2016-03-19 18:55 - 00000000 ___RD C:\Users\hs\OneDrive
2017-02-27 19:40 - 2017-01-05 18:06 - 00000000 ____D C:\ProgramData\ProductData
2017-02-25 01:38 - 2016-08-05 00:20 - 00000000 ____D C:\Users\hs\.dvdcss
2017-02-25 01:38 - 2016-08-05 00:20 - 00000000 ____D C:\ProgramData\Leawo
2017-02-23 10:22 - 2016-03-19 22:11 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-02-23 10:20 - 2016-03-19 22:11 - 138020592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-02-22 12:55 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-02-22 06:09 - 2017-01-16 13:15 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-02-22 06:09 - 2016-04-16 16:09 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-02-21 23:48 - 2017-01-08 09:06 - 00000000 ____D C:\ProgramData\DigitalWave.ApplicationUpdater_files
2017-02-21 18:48 - 2016-03-19 20:47 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2017-02-21 11:47 - 2016-03-20 02:08 - 00000000 ____D C:\Users\hs\AppData\Local\ElevatedDiagnostics
2017-02-10 23:28 - 2016-03-19 19:00 - 00000000 ____D C:\Program Files (x86)\Google
2017-02-06 23:27 - 2016-03-19 19:01 - 00002264 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-02-06 21:04 - 2016-03-19 20:28 - 00000000 ____D C:\ProgramData\Skype
2017-02-05 22:43 - 2016-03-20 03:38 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2017-02-05 22:23 - 2016-08-24 10:09 - 00000000 ____D C:\ProgramData\AMD
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-12-08 04:58 - 2016-02-17 23:30 - 15384576 _____ () C:\Users\hs\AppData\Roaming\Sandra.mdb
2017-02-23 01:51 - 2017-03-05 05:02 - 0000220 _____ () C:\Users\hs\AppData\Roaming\WB.CFG
2017-02-25 01:41 - 2017-02-25 01:41 - 0003584 _____ () C:\Users\hs\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-09-26 04:50 - 2016-09-26 04:50 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-03-02 07:15
==================== Ende von FRST.txt ============================ Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-03-2017
durchgeführt von hs (06-03-2017 11:41:16)
Gestartet von C:\Users\hs\Desktop
Windows 10 Home Version 1607 (X64) (2016-09-26 04:00:42)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-81778512-2241355643-1159005152-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-81778512-2241355643-1159005152-503 - Limited - Disabled)
Gast (S-1-5-21-81778512-2241355643-1159005152-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-81778512-2241355643-1159005152-1002 - Limited - Enabled)
hs (S-1-5-21-81778512-2241355643-1159005152-1001 - Administrator - Enabled) => C:\Users\hs
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
8GadgetPack (HKLM-x32\...\{5D6CB70E-6FA7-4E5E-8A12-06612313E671}) (Version: 18.0.0 - Helmut Buhler)
ACP Application (Version: 2016.0718.1650.38 - Advanced Micro Devices, Inc.) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated)
Agent Ransack x64 (HKLM\...\{FD8C1365-2229-4F37-A126-558DB2471CBE}) (Version: 7.0.828.1 - Mythicsoft Ltd)
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.)
AMD Settings (HKLM\...\WUCCCApp) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.)
Apple Application Support (32-Bit) (HKLM-x32\...\{9BA1A894-B42F-4805-BC8C-349C905A3930}) (Version: 5.3.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{7EAC8A42-9FAC-4F6B-AABF-C08C9F2E0F13}) (Version: 5.3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{55BB2110-FB43-49B3-93F4-945A0CFB0A6C}) (Version: 10.0.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Arc (HKLM-x32\...\{CED8E25B-122A-4E80-B612-7F99B93284B3}) (Version: 1.0.0.9668 - Perfect World Entertainment)
Battleborn (HKLM\...\Steam App 394230) (Version: - Gearbox Software)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Borderlands (HKLM\...\Steam App 8980) (Version: - Gearbox Software)
Catalyst Control Center Next Localization BR (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization BR (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.25 - Piriform)
Classic Shell (HKLM\...\{383BB30A-B4A7-4666-9A83-22CFA8640097}) (Version: 4.3.0 - IvoSoft)
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
DOOM Demo (HKLM\...\Steam App 479030) (Version: - id Software)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Earth (HKLM-x32\...\{F6430171-B86B-4639-839E-374913E7911D}) (Version: 7.1.8.3036 - Google)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
GUILD WARS (HKU\S-1-5-21-81778512-2241355643-1159005152-1001\...\Guild Wars) (Version: - )
Guild Wars 2 (HKLM-x32\...\Guild Wars 2) (Version: - NCsoft Corporation, Ltd.)
iSyncr (HKLM-x32\...\{46ABA73A-9045-4BA4-9BAE-FA855F26EF47}) (Version: 5.1.6 - JRT Studio)
iTunes (HKLM\...\{9D0D2A8B-7E7B-4D88-8D50-24286ED6A5EB}) (Version: 12.5.5.5 - Apple Inc.)
Leawo Blu-ray Player Version 1.9.4.0 (HKLM-x32\...\{CF7F52BF-DEE0-44CD-A7E1-AADD5CCECCDD}_is1) (Version: 1.9.4.0 - Leawo Software)
Microsoft Games for Windows - LIVE (HKLM-x32\...\{2C9EE786-1DDB-4C98-8FA4-B1B9B5A66B77}) (Version: 3.1.186.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}) (Version: 3.1.99.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-81778512-2241355643-1159005152-1001\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24210 (HKLM-x32\...\{f144e08f-9cbe-4f09-9a8c-f2b858b7ee7f}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24210 (HKLM-x32\...\{23658c02-145e-483d-ba6b-1eb82c580529}) (Version: 14.0.24210.0 - Microsoft Corporation)
Mozilla Firefox 47.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla)
NCSOFT Game Launcher (HKLM-x32\...\NCLauncher_NCWest) (Version: - NCSOFT)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
paint.net (HKLM\...\{6AC1101E-7561-43C9-BEEA-4AB1D220D8FF}) (Version: 4.0.13 - dotPDN LLC)
Pamela Pro 4.9 (HKLM-x32\...\Pamela) (Version: 4.9 - PamConsult GmbH)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7746 - Realtek Semiconductor Corp.)
Requiem - Rise of the Reaver (HKLM-x32\...\{E59D4CFB-4233-4BD9-813F-C36C2E06DBE3}) (Version: 1.7.6.2 - Gravity Interactive, Inc.)
Revo Uninstaller 2.0.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.2 - VS Revo Group, Ltd.)
SiSoftware Sandra Lite 2016.SP1 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2596}_is1) (Version: 22.20.2016.3 - SiSoftware)
Skype™ 7.31 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.31.104 - Skype Technologies S.A.)
SSD Fresh 2016 (HKLM-x32\...\{71149886-0AA3-4F31-81F9-CC90EA0D55EF}_is1) (Version: 5.0 - Abelssoft)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Sweet Home 3D version 5.2 (HKLM\...\Sweet Home 3D_is1) (Version: 5.2 - eTeks)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version: - TechPowerUp)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Uplay (HKLM-x32\...\Uplay) (Version: 15.0 - Ubisoft)
VBCABLE, The Virtual Audio Cable (HKLM\...\VB:VBCABLE {87459874-1236-4469}) (Version: - VB-Audio Software)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.17.0 (HKLM\...\VulkanRT1.0.17.0) (Version: 1.0.17.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.3.1 (HKLM\...\VulkanRT1.0.3.1) (Version: 1.0.3.1 - LunarG, Inc.)
Windows-Treiberpaket - Roche (WinUSB) PHDC (05/31/2013 1.0.0.3) (HKLM\...\2C9EBF5E87F65528480D7865E8F877654373967A) (Version: 05/31/2013 1.0.0.3 - Roche)
Windows-Treiberpaket - Roche (WinUSB) PHDC (05/31/2013 1.0.0.4) (HKLM\...\F1AD5ACB4792C31A113B5AF658F37749CFEC2032) (Version: 05/31/2013 1.0.0.4 - Roche)
Windows-Treiberpaket - Roche (WinUSB) PHDC (06/24/2013 1.0.0.1) (HKLM\...\25FF0D497493F567427CB18CF805BBB151B57EB8) (Version: 06/24/2013 1.0.0.1 - Roche)
Windows-Treiberpaket - Roche (WinUSB) PHDC (10/19/2012 1.0.0.3) (HKLM\...\25C80058C032A2498F43019DB81015FEFE233C83) (Version: 10/19/2012 1.0.0.3 - Roche)
WinRAR 5.31 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-81778512-2241355643-1159005152-1001_Classes\CLSID\{0E7BE950-4ACC-47CB-834B-41A8B96BBFF9}\InprocServer32 -> C:\Users\hs\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\Sidebar7.64.dll (Der Dateneintrag hat 14 mehr Zeichen).
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {089B1116-243B-4638-9611-8B918F08FF16} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {1073C03B-E118-487F-A100-36DD402303F2} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => %SystemRoot%\ehome\mcupdate.exe
Task: {172E238E-842A-4AC7-837F-2F699E20AA54} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => %SystemRoot%\ehome\ehPrivJob.exe
Task: {21AA33A8-D421-4E61-AF33-F8F9CDBFFDBE} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => %SystemRoot%\ehome\mcupdate.exe
Task: {2450DD55-0D12-47DF-9626-98DC6C81EA14} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {2AB2DC2C-CDEE-4C74-99AC-A204971A0FFF} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => %SystemRoot%\ehome\ehPrivJob.exe
Task: {2CC2BED3-FD33-4DE8-8C73-87DC73B0CB43} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => %SystemRoot%\ehome\ehPrivJob.exe
Task: {3C759A9D-2B6D-4BAA-A095-43CF9E566578} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => %SystemRoot%\ehome\ehrec.exe
Task: {463813AD-1A0C-4FC5-A227-B72D9D82DD07} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => %SystemRoot%\ehome\ehPrivJob.exe
Task: {486FFA46-6666-4B1F-8D04-BA86D8A087BE} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-12-06] (Piriform Ltd)
Task: {4B6E48B3-59EA-4428-A007-EAEA5AF123D2} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => %SystemRoot%\ehome\mcupdate.exe
Task: {5BA22944-321B-4836-A710-35D951BA8DE5} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => %SystemRoot%\ehome\mcupdate.exe
Task: {63D9AEAF-D063-425B-8C91-70440A7B78B9} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => %SystemRoot%\ehome\ehPrivJob.exe
Task: {68C12A16-71C8-475F-AF91-858B53802936} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe <==== ACHTUNG
Task: {8A2AA54B-A0BE-4C2F-B69B-89F223D045BD} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\\Bin64\InstallManagerApp.exe [2016-09-16] (Advanced Micro Devices, Inc.)
Task: {8FA44E5B-5691-410C-8162-9DEECFE48D45} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => %windir%\ehome\MCUpdate.exe
Task: {AAD4BB7A-3918-448E-8A10-553927C50B85} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => %SystemRoot%\ehome\ehrec.exe
Task: {AEABB61E-949D-4405-B8B6-AC8C310855B4} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => %SystemRoot%\ehome\ehPrivJob.exe
Task: {B009969D-5B5C-49C4-8EFF-ED134F5BCF98} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => %SystemRoot%\ehome\mcupdate.exe
Task: {B686139F-E19C-4220-9447-AA57C5C3ACA3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-19] (Google Inc.)
Task: {BA4C2CD8-53A1-40DD-8550-AAF8C18714DB} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\hs\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe
Task: {BB364BBF-123E-4562-9B72-7DA3B8140DDB} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => %SystemRoot%\ehome\ehPrivJob.exe
Task: {C2A5E9F9-4144-49EA-9173-87634C2BF1AD} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => %SystemRoot%\ehome\mcupdate.exe
Task: {CCF7E212-35A2-4B8B-8C68-8E64EAD869D6} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => %SystemRoot%\ehome\ehPrivJob.exe
Task: {D09CC246-013E-4CBF-A829-0BA8D914B4EF} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => %SystemRoot%\ehome\ehPrivJob.exe
Task: {D1A8CB02-5A49-40C6-AC3A-68D483319163} - System32\Tasks\ByteFence Scan => C:\Program Files\ByteFence\ByteFence.exe <==== ACHTUNG
Task: {D4508FE6-7226-4126-8CB6-694158CC3C84} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => %SystemRoot%\ehome\ehPrivJob.exe
Task: {DC2647A6-0A61-4960-86FB-55E9FA4D2C50} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-19] (Google Inc.)
Task: {DE2EBD24-177C-4861-B6CB-D0E89E0862ED} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {E6B7E3FD-028D-43FB-B1FB-D7F644839F5C} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => %SystemRoot%\ehome\ehPrivJob.exe
Task: {ED0484F7-6032-4F83-96A6-64C027D21D55} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => %SystemRoot%\ehome\ehPrivJob.exe
Task: {F67063B8-07B4-41A0-9BEC-D339EAF2AD43} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {F9584B7D-C50F-4BCA-BBBD-DA8A0A126C62} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => %SystemRoot%\ehome\mcupdate.exe
Task: {FE230724-5960-43C7-8006-1CD851E70A9F} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => %SystemRoot%\ehome\ehPrivJob.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-01-13 13:56 - 2017-01-13 13:56 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2017-01-13 13:56 - 2017-01-13 13:56 - 01353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-14 04:40 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-12-14 04:40 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-12-14 04:40 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-09-26 05:46 - 2016-09-26 05:46 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-11 11:40 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-11 11:40 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-11 11:40 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-11 11:40 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-11 11:40 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-11 11:40 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-09-26 05:35 - 2016-09-26 05:35 - 00071168 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.7.113.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2016-09-26 05:35 - 2016-09-26 05:35 - 00178176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.7.113.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2016-09-26 05:35 - 2016-09-26 05:35 - 35288064 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.7.113.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2016-06-30 19:12 - 2016-06-30 19:12 - 00014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2016-06-30 19:12 - 2016-06-30 19:12 - 00739840 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2016-06-30 19:12 - 2016-06-30 19:12 - 00014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2016-06-30 19:12 - 2016-06-30 19:12 - 00071168 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2016-06-30 19:12 - 2016-06-30 19:12 - 00011776 _____ () C:\Program Files\AMD\CNext\CNext\libEGL.dll
2016-06-30 19:12 - 2016-06-30 19:12 - 02013696 _____ () C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2016-11-21 17:19 - 2016-11-21 17:19 - 00155016 _____ () C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe
2017-02-06 23:27 - 2017-02-01 10:47 - 02459992 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libglesv2.dll
2017-02-06 23:27 - 2017-02-01 10:47 - 00099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppXSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BFE => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ClipSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TweakingRemoveSafeBoot => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WSService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AppXSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ClipSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SamSs => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv2 => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srvnet => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TweakingRemoveSafeBoot => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WSService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2017-01-08 18:10 - 2017-03-05 14:49 - 00002032 ____A C:\WINDOWS\system32\Drivers\etc\hosts
0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com
0.0.0.0 cdn.appround.biz
0.0.0.0 cdn.bigspeedpro.com
0.0.0.0 cdn.bispd.com
Da befinden sich 4 zusätzliche Einträge.
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-81778512-2241355643-1159005152-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\hs\Desktop\Mädels und Hintergründe\hiuh.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\startupreg: CCleaner Monitoring => "c:\program files\ccleaner\ccleaner64.exe" /monitor
MSCONFIG\startupreg: Classic Start Menu => "c:\program files\classic shell\classicstartmenu.exe" -autorun
MSCONFIG\startupreg: DVSFreeVideoCallRecorder => "c:\program files (x86)\dvdvideosoft\free video call recorder for skype\freevideocallrecorder.exe" /minimized
MSCONFIG\startupreg: iTunesHelper => "c:\program files\itunes\ituneshelper.exe"
MSCONFIG\startupreg: OneDrive => "c:\users\hs\appdata\local\microsoft\onedrive\onedrive.exe" /background
MSCONFIG\startupreg: Steam => "c:\program files (x86)\steam\steam.exe" -silent
HKLM\...\StartupApproved\StartupFolder: => "Adobe Reader Speed Launch.lnk"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKU\S-1-5-21-81778512-2241355643-1159005152-1001\...\StartupApproved\StartupFolder: => "Sidebar937.lnk"
HKU\S-1-5-21-81778512-2241355643-1159005152-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-81778512-2241355643-1159005152-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-81778512-2241355643-1159005152-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-81778512-2241355643-1159005152-1001\...\StartupApproved\Run: => "Chromium"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{D93204DB-9539-458A-A745-324745C8AA0B}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{680EDFF6-0BC6-4947-B20A-4E876E26B2F7}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{DFB05A94-E26B-40EE-9EE2-2B532680EA11}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{E6938AA4-7CD9-45AC-9409-D266D6C36B74}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{CC43FF9C-5B01-4B8E-B7FE-7C4427EEB692}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{9754AB86-E834-4906-9A32-99B8A6E4776F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Borderlands\Binaries\Borderlands.exe
FirewallRules: [{C28DD0E4-7877-48F9-A93F-E2AD9F49F085}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Borderlands\Binaries\Borderlands.exe
FirewallRules: [TCP Query User{08CF7E2A-7DA0-46D2-90D4-B5241E700946}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{0F422E93-264E-435A-B281-FC1D53F1DACF}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
==================== Wiederherstellungspunkte =========================
13-02-2017 05:11:30 Geplanter Prüfpunkt
20-02-2017 12:33:14 Geplanter Prüfpunkt
28-02-2017 11:03:50 Geplanter Prüfpunkt
02-03-2017 07:41:58 Revo Uninstaller's restore point - IObit Uninstaller
03-03-2017 04:54:01 DirectX wurde installiert
03-03-2017 15:55:55 Revo Uninstaller's restore point - KMPlayer (remove only)
05-03-2017 14:43:41 Revo Uninstaller's restore point - AudibleManager
05-03-2017 14:44:51 Revo Uninstaller's restore point - Chromium
05-03-2017 15:10:51 Revo Uninstaller's restore point - Yahoo! Powered
05-03-2017 16:11:50 Revo Uninstaller's restore point - Apowersoft Bildschirmrekorder Pro V2.1.9
05-03-2017 16:13:41 Revo Uninstaller's restore point - Apowersoft Bildschirmrekorder Pro V2.1.9
05-03-2017 17:26:56 Revo Uninstaller's restore point - Free Video Call Recorder for Skype
06-03-2017 07:20:08 Revo Uninstaller's restore point - ByteFence Anti-Malware
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (03/06/2017 08:41:18 AM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet. 0x0.
Error: (03/06/2017 08:41:18 AM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.
Kontext: Anwendung, SystemIndex Katalog
Error: (03/06/2017 08:41:18 AM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.
Error: (03/06/2017 08:39:39 AM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet. 0x0.
Error: (03/06/2017 08:39:39 AM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.
Kontext: Anwendung, SystemIndex Katalog
Error: (03/06/2017 08:39:39 AM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.
Error: (03/06/2017 07:21:59 AM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet. 0x0.
Error: (03/06/2017 07:21:59 AM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.
Kontext: Anwendung, SystemIndex Katalog
Error: (03/06/2017 07:21:58 AM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.
Error: (03/06/2017 07:20:09 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Systemfehler:
=============
Error: (03/06/2017 11:04:01 AM) (Source: DCOM) (EventID: 10010) (User: hs-PC)
Description: Der Server "{21F282D1-A881-49E1-9A3A-26E44E39B86C}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/06/2017 11:03:14 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "CDPUserSvc_3a551" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 3000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/06/2017 08:41:18 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "rtop" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (03/06/2017 08:41:18 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "HomeGroupListener" wurde mit dem folgenden dienstspezifischen Fehler beendet:
%%2147944153 = In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.
Error: (03/06/2017 08:41:18 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "HvHost" wurde mit folgendem Fehler beendet:
Ein an das System angeschlossenes Gerät funktioniert nicht.
Error: (03/06/2017 08:41:17 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "ByteFenceService" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (03/06/2017 08:41:17 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DigitalWave.Update.Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (03/06/2017 08:41:17 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "amdacpksd" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (03/06/2017 08:41:17 AM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.
Error: (03/06/2017 08:40:38 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Apple Mobile Device Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Die Pipe wurde beendet.
CodeIntegrity:
===================================
Date: 2017-03-06 07:51:56.309
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-03-03 05:31:31.216
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-28 11:02:48.343
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-22 12:55:32.396
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-01-18 09:50:22.482
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-01-17 08:04:08.455
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-01-13 09:29:39.222
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-01-11 15:39:03.268
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-01-08 22:07:15.526
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-01-06 06:42:04.235
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz
Prozentuale Nutzung des RAM: 17%
Installierter physikalischer RAM: 12285.48 MB
Verfügbarer physikalischer RAM: 10083.85 MB
Summe virtueller Speicher: 24573.48 MB
Verfügbarer virtueller Speicher: 22150.04 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:930.97 GB) (Free:704.14 GB) NTFS
Drive e: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive g: (SAMSUNG) (Fixed) (Total:1396.92 GB) (Free:803.14 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: C96B31A3)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
========================================================
Disk: 1 (Size: 1397.3 GB) (Disk ID: 5C9C6FA9)
Partition 1: (Not Active) - (Size=1397.3 GB) - (Type=0C)
==================== Ende von Addition.txt ============================ |