• Hulpvragenden in dit forumonderdeel worden enkel geholpen door daartoe bevoegde teamleden.
    Dit is belangrijk, zodat de hulpvragende goed geholpen kan worden zonder (goedbedoelde) aanvullende berichten van andere leden.
    Reageren op andermans discussie is daarom uitgeschakeld.
  • De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Ik geloof dat ik gehackt ben

Status
Niet open voor verdere reacties.

Barbara1

Vaak hier
Lid geworden
28 nov 2007
Berichten
588
Waarderingsscore
0
Ik heb updates gehad vandaag en daarna moest er opnieuw opgestart worden.

Daarna was alles weg!! ALLES!!

Mijn Laptop is in beginstand als toen ik 'm kocht met welkom en rondleiding van Packard bell

Foto's, Dokumenten ALLES!!

Had vanmiddag al steeds dat Facebook weg was.

--- Update ---

Tot diep in de nacht bezig geweest. Vannacht niet geslapen van ellende.

Nu start ik mijn Laptop en alles is terug!! Het is geen grapje!!

Nu will ik eigenlijk wel weten WAT er is gebeurt??
 
Hoi Barbara, je verhaal komt heel heftig op mij over; we gaan kijken.


Download
52063a40e2e64-Farbar_Recovery_Scan_Tool_canned.png
Farbar Recovery Scan Tool 32 of 64 bit van n van de onderstaande links
Farbar Recovery Scan Tool 32 bit (x86)
Farbar Recovery Scan Tool 64 bit (x64)
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden dan wel daar naar toe verplaatsen!
Opmerkingen: Alle openstaande programma's en webpagina's dienen afgesloten te zijn.

Antivirusprogramma en actieve malwarescanners dienen al voor je FRST.exe start gedeaktiveert zijn!
Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

FRST opstarten:
  • Windows 2000 en Windows XP: dubbelklik op FRST.exe.
  • Windows Vista, Windows 7, Windows 8/8.1 en Windows 10: via rechtsklik op FRST.exe of FRST64.exe en kies voor "Als Administrator uitvoeren".

FRST start op:
  • Wanneer het programma is geopend klik dan op de knop Yes bij de disclaimer.
  • Druk vervolgens op de Scan knop.
  • Aansluitend zal een logbestand - FRST.txt en Addition-txt aangemaakt worden en op het bureaublad opgeslagen worden.
  • Post de inhoud van beide logbestanden in jouw volgende bericht.
.

In geval de inhoud van een van de logs of van beide logs te groot is om te posten, kijk dan hier: Hoe een bijlage toevoegen?
 
Zustzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-02-2017 01
durchgefhrt von Barbara1554 (24-02-2017 11:55:28)
Gestartet von C:\Users\Barbara1554\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2017-01-05 17:52:25)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-297224081-2852268288-857899277-500 - Administrator - Disabled)
Barbara1554 (S-1-5-21-297224081-2852268288-857899277-1000 - Administrator - Enabled) => C:\Users\Barbara1554
Gast (S-1-5-21-297224081-2852268288-857899277-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" knnen in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe Acrobat Reader DC - Nederlands (HKLM-x32\...\{AC76BA86-7AD7-1043-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.)
Adobe Digital Editions 3.0 (HKLM-x32\...\Adobe Digital Editions 3.0) (Version: 3.0.1 - Adobe Systems Incorporated)
Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.221 - Adobe Systems Incorporated)
Adobe Photoshop Elements 2.0 (HKLM-x32\...\Adobe Photoshop Elements 2.0) (Version: 2.0 - Adobe Systems, Inc.)
Adobe Photoshop Elements 8.0 (HKLM-x32\...\Adobe Photoshop Elements 8.0) (Version: 8.0 - Adobe Systems Incorporated)
Advertising Center (x32 Version: 0.0.0.2 - Nero AG) Hidden
Agatha Christie - Death on the Nile (x32 Version: 2.2.0.95 - WildTangent) Hidden
Alcor Micro USB Card Reader (HKLM-x32\...\InstallShield_{DD89CE29-BC88-40C6-A845-E2548682C5D6}) (Version: 1.9.17.06019 - Alcor Micro Corp.)
Alcor Micro USB Card Reader (x32 Version: 1.9.17.06019 - Alcor Micro Corp.) Hidden
ASUS Share Link (HKLM-x32\...\{c3bcc1e3-f950-439c-bcae-f01283e9f2a4}_is1) (Version: 1.0.27.0911 - ASUSTEK)
ATI Catalyst Install Manager (HKLM\...\{8B79B3A9-6E49-5FFB-2017-A822BBDC4992}) (Version: 3.0.758.0 - ATI Technologies, Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.24.146 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{845380e2-f0b5-4584-bc40-cc54345b3c06}) (Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG) Hidden
Backup Manager Basic (x32 Version: 2.0.0.68 - NewTech Infosystems) Hidden
Bejeweled 2 Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Broadcom Gigabit NetLink Controller (HKLM\...\{A84DB02B-9C2B-4272-9D2D-A80E00A56513}) (Version: 14.2.4.2 - Broadcom Corporation)
Build-a-lot 2 (x32 Version: 2.2.0.95 - WildTangent) Hidden
ccc-core-static (x32 Version: 2010.0122.858.16002 - Ihr Firmenname) Hidden
Chuzzle Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Clean Master (HKLM-x32\...\Clean Master) (Version: 1.0 - Cheetah Mobile)
Diner Dash 2 Restaurant Rescue (x32 Version: 2.2.0.95 - WildTangent) Hidden
Farm Frenzy (x32 Version: 2.2.0.95 - WildTangent) Hidden
FATE (x32 Version: 2.2.0.95 - WildTangent) Hidden
Final Drive Nitro (x32 Version: 2.2.0.95 - WildTangent) Hidden
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
HP Deskjet 3070 B611 series - Grundlegende Software fr das Gert (HKLM\...\{B0BF4E84-0EE3-4E47-B90E-27B40348E022}) (Version: 25.0.571.0 - Hewlett-Packard Co.)
HP Deskjet 3070 B611 series Hilfe (HKLM-x32\...\{9F20CE56-3828-432D-A3C5-3EC6A2ED93C6}) (Version: 140.0.2.2 - Hewlett Packard)
HP Update (HKLM-x32\...\{85DF2EED-08BC-46FB-90DA-28B0D0A8E8A8}) (Version: 5.003.000.004 - Hewlett-Packard)
HPDiagnosticAlert (x32 Version: 1.00.0001 - Microsoft) Hidden
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Packard Bell)
ImagXpress (x32 Version: 7.0.74.0 - Nero AG) Hidden
Insaniquarium Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation)
Intel CCF Manager (HKLM-x32\...\{0f3d8dd5-54af-4404-a01c-4967e485a065}) (Version: 3.0.13.2211 - Intel Corporation)
IrfanView 4.44 (64-bit) (HKLM\...\IrfanView64) (Version: 4.44 - Irfan Skiljan)
Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Jewel Quest Solitaire 2 (x32 Version: 2.2.0.95 - WildTangent) Hidden
John Deere Drive Green (x32 Version: 2.2.0.95 - WildTangent) Hidden
Junk Mail filter update (x32 Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Launch Manager (HKLM-x32\...\LManager) (Version: 4.0.14 - Packard Bell)
Malwarebytes versie 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools fr Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.6.0 - Mozilla)
Mozilla Thunderbird 45.6.0 (x86 nl) (HKLM-x32\...\Mozilla Thunderbird 45.6.0 (x86 nl)) (Version: 45.6.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 9 Essentials (HKLM-x32\...\{357208a4-386b-4c71-b5e8-fa5b068c871d}) (Version: - Nero AG)
OpenOffice 4.1.3 (HKLM-x32\...\{9A20BB10-551A-4D13-AB25-3A67EE3F600C}) (Version: 4.13.9783 - Apache Software Foundation)
Packard Bell Game Console (x32 Version: - WildTangent) Hidden
Packard Bell Games (HKLM-x32\...\WildTangent packardbell Master Uninstall) (Version: 1.0.1.3 - WildTangent)
Packard Bell InfoCentre (HKLM-x32\...\Packard Bell InfoCentre) (Version: 3.02.3000 - Packard Bell)
Packard Bell MyBackup (HKLM-x32\...\InstallShield_{72B776E5-4530-4C4B-9453-751DF87D9D93}) (Version: 2.0.0.68 - NewTech Infosystems)
Packard Bell Power Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 5.00.3005 - Packard Bell)
Packard Bell Recovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3013 - Packard Bell)
Packard Bell Registration (HKLM-x32\...\Packard Bell Registration) (Version: 1.03.3003 - Packard Bell)
Packard Bell ScreenSaver (HKLM-x32\...\Packard Bell Screensaver) (Version: 1.1.0915.2010 - Packard Bell )
Packard Bell Social Networks (HKLM-x32\...\InstallShield_{64EF903E-D00A-414C-94A4-FBA368FFCDC9}) (Version: 1.0.1901 - CyberLink Corp.)
Packard Bell Social Networks (x32 Version: 1.0.1901 - CyberLink Corp.) Hidden
Packard Bell Updater (HKLM-x32\...\{EE171732-BEB4-4576-887D-CB62727F01CA}) (Version: 1.02.3503 - Packard Bell)
Penguins! (x32 Version: 2.2.0.95 - WildTangent) Hidden
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Plants vs. Zombies (x32 Version: 2.2.0.95 - WildTangent) Hidden
Polar Bowler (x32 Version: 2.2.0.95 - WildTangent) Hidden
Polar Golfer (x32 Version: 2.2.0.95 - WildTangent) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6167 - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUS_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version: - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (Version: - Microsoft) Hidden
Skype 7.32 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.32.104 - Skype Technologies S.A.)
STCServ (Version: 3.0.0.1783 - Intel Corporation) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.6.0 - Synaptics Incorporated)
Video Web Camera (HKLM-x32\...\{83299633-1261-47A3-84F3-6F02B4B8CDB1}) (Version: 2.0.6.0 - Liteon)
Virtual Villagers 4 - The Tree of Life (x32 Version: 2.2.0.95 - WildTangent) Hidden
Welcome Center (HKLM-x32\...\Packard Bell Welcome Center) (Version: 1.02.3007 - Packard Bell)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Zuma Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Zuma's Revenge (x32 Version: 2.2.0.95 - WildTangent) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0600F83E-B2FB-4069-92CE-639946377013} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-05] (Google Inc.)
Task: {28789728-1B89-433D-9C29-2501D88DB6A4} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\Windows\system32\EOSNotify.exe [2016-06-25] (Microsoft Corporation)
Task: {2D278412-443E-4D16-A8AA-12E64AFF9B3A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-05] (Google Inc.)
Task: {5D6BF46C-99E0-4A37-AF9B-D9A649A2267A} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe
Task: {74445EE2-2B2D-4492-BEFE-67C5A5502D16} - System32\Tasks\IntelBootstrapCCDashExe => C:\Program Files\Intel\ConnectCenter\bin\ICCLauncher.exe [2015-03-16] (Intel Corporation)
Task: {8746C6F4-DA09-4A17-AB55-3D5493070932} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-15] (Adobe Systems Incorporated)
Task: {8E498672-4947-492D-AA2D-2C5E7A49772A} - System32\Tasks\Packard Bell Registration - Data Sending task => C:\Program Files (x86)\Packard Bell\Registration\GREG.exe [2010-04-28] (Acer Incorporated)
Task: {96698101-06A6-43D2-9D04-3BDA4BB7BF58} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {C0A0E25D-5305-4D3C-BA85-AD51D0DE8D6E} - System32\Tasks\{F5AF9ACB-BB65-4636-B174-C8569DEFC2F6} => pcalua.exe -a C:\Users\Barbara1554\Downloads\ADE_4.5_Installer.exe -d C:\Users\Barbara1554\Desktop

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\AutoKMS.job => C:\Windows\AutoKMS\AutoKMS.exe
Task: C:\Windows\Tasks\Packard Bell Registration - Data Sending task.job => C:\Program Files (x86)\Packard Bell\Registration\GREG.exe

==================== Verknpfungen =============================

(Die Eintrge knnen gelistet werden, um sie zurckzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2010-12-24 17:34 - 2010-12-24 17:34 - 04546896 _____ () C:\Program Files (x86)\Video Web Camera\VideoWebCamera.exe
2011-06-08 22:49 - 2011-06-08 22:49 - 02812776 _____ () C:\Windows\system32\HPScanTRDrv_DJ3070_B611.dll
2015-03-16 13:19 - 2015-03-16 13:19 - 00053248 _____ () C:\Program Files\Intel\ConnectCenter\bin\de\CCFManager.resources.dll
2015-03-16 13:19 - 2015-03-16 13:19 - 00053248 _____ () C:\Program Files\Intel\ConnectCenter\bin\de\ICCCommon.resources.dll
2015-03-16 12:58 - 2015-03-16 12:58 - 00127200 _____ () C:\Program Files\Intel\ConnectCenter\bin\Interop.STCServLib.dll
2017-01-11 18:05 - 2017-01-20 07:47 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2010-01-07 14:42 - 2010-01-07 14:42 - 00016384 ____R () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2017-01-05 18:14 - 2017-01-05 18:14 - 00270336 _____ () C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2010-06-29 00:20 - 2010-06-29 00:20 - 00465576 _____ () C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\sqlite3.dll
2017-01-06 02:43 - 2009-05-20 23:02 - 00072200 _____ () C:\Program Files (x86)\Launch Manager\CdDirIo.dll
2010-06-29 00:12 - 2010-06-29 00:12 - 01081600 _____ () C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurckgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswrdig/Eingeschrnkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn bentigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurckzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix fr diesen Bereich.)

HKU\S-1-5-21-297224081-2852268288-857899277-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Barbara1554\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Eintrge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{098DB334-24F1-47F6-8053-A68BC5FD6095}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{2B4150F8-E40B-4876-B4B9-26C4EE77F16B}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{8C618FF3-C442-4538-A5B4-92F616B50FE1}] => (Allow) svchost.exe
FirewallRules: [{E49C8261-965A-460B-BE1C-D95AE4CD63FF}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{07746824-F672-4B63-A135-DA51ABFC9D82}] => (Allow) C:\Program Files (x86)\Adobe\Elements Organizer 8.0\AdobePhotoshopElementsMediaServer.exe
FirewallRules: [{3C03F704-1CB7-4EA8-9F27-2FADC46C794E}] => (Allow) C:\Program Files (x86)\Adobe\Elements Organizer 8.0\AdobePhotoshopElementsMediaServer.exe
FirewallRules: [{02C217AA-DFC1-427A-9169-4BD0D4A5810B}] => (Allow) C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\DeviceSetup.exe
FirewallRules: [{F7F29871-887C-45C7-A25C-A758913246FA}] => (Allow) C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\HPNetworkCommunicator.exe
FirewallRules: [TCP Query User{26C67556-02FC-4836-86CA-E09466B24C69}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe
FirewallRules: [UDP Query User{1A2D4C3E-A124-4DBF-9030-BBD3A1F0DF0B}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe
FirewallRules: [{D4D1CCB9-DF0E-4CE0-9CE6-210CFE45178A}] => (Allow) C:\Program Files\Intel\STCServ\STCServ.exe
FirewallRules: [{2DBDAC79-50BD-4238-8178-75DA3D7FB5A7}] => (Allow) C:\Program Files (x86)\ASUS\Share Link\ShareLink.exe
FirewallRules: [{23E0DC9A-A32D-4F30-B4E0-F506E6361F4C}] => (Allow) C:\Program Files\Intel\STCServ\STCServ.exe
FirewallRules: [{310A9B62-6567-42BA-8452-1646C7E47F07}] => (Allow) C:\Program Files\Intel\STCServ\STCServ.exe
FirewallRules: [{026AD671-1260-4500-8B6D-7C7054058ACF}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe

==================== Wiederherstellungspunkte =========================

09-02-2017 17:17:44 Geplanter Prfpunkt
14-02-2017 17:19:44 Windows Update
15-02-2017 14:40:40 Windows Update
20-02-2017 11:22:25 Installiert Packard Bell Updater
22-02-2017 16:13:36 Windows Update
23-02-2017 17:37:27 Windows Update
23-02-2017 20:18:26 Windows Update
24-02-2017 10:54:29 Windows-Sicherung

==================== Fehlerhafte Gerte im Gertemanager =============


==================== Fehlereintrge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/24/2017 10:28:17 AM) (Source: SideBySide) (EventID: 63) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes fr "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder Richtliniendatei "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll" in Zeile 3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungltig.

Error: (02/24/2017 10:25:25 AM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes fr "C:\Program Files (x86)\Windows Live\Photo Gallery\MovieMaker.Exe". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Windows Live\Photo Gallery\WLMFDS.DLL" in Zeile 8.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente berein.
Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition: WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".
Verwenden Sie das Programm "sxstrace.exe" fr eine detaillierte Diagnose.

Error: (02/24/2017 12:21:58 AM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "I:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungltig. berprfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (02/23/2017 08:58:15 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: Barbara1554-PC)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporren Benutzerprofil angemeldet. nderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.

Error: (02/23/2017 08:58:15 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1515) (User: Barbara1554-PC)
Description: Dieses Benutzerprofil wurde gesichert. Bei der nchsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.

Error: (02/23/2017 08:58:15 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1502) (User: Barbara1554-PC)
Description: Das lokal gespeicherte Profil kann nicht geladen werden. Mgliche Fehlerursachen sind nicht ausreichende Sicherheitsrechte oder ein beschdigtes lokales Profil.

Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (02/23/2017 08:58:15 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1508) (User: NT-AUTORITT)
Description: Die Registrierung konnte nicht geladen werden. Dieses Problem wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht.

Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
for C:\Users\Barbara1554\ntuser.dat

Error: (02/23/2017 05:59:58 PM) (Source: SideBySide) (EventID: 63) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes fr "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder Richtliniendatei "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll" in Zeile 3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungltig.

Error: (02/23/2017 05:47:03 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes fr "C:\Program Files (x86)\Windows Live\Photo Gallery\MovieMaker.Exe". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Windows Live\Photo Gallery\WLMFDS.DLL" in Zeile 8.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente berein.
Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition: WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".
Verwenden Sie das Programm "sxstrace.exe" fr eine detaillierte Diagnose.

Error: (02/23/2017 05:40:30 PM) (Source: ESENT) (EventID: 455) (User: )
Description: taskhost (3720) WebCacheLocal: Fehler -1811 beim ffnen von Protokolldatei C:\Users\Barbara1554\AppData\Local\Microsoft\Windows\WebCache\V01003F2.log.


Systemfehler:
=============
Error: (02/24/2017 11:28:38 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrckmeldung von Dienst LanmanServer erreicht.

Error: (02/24/2017 10:23:16 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (02/24/2017 10:23:16 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (02/24/2017 01:30:20 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (02/24/2017 01:30:20 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (02/24/2017 12:21:54 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrckmeldung von Dienst LanmanServer erreicht.

Error: (02/24/2017 12:20:50 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrckmeldung von Dienst LanmanServer erreicht.

Error: (02/24/2017 12:08:17 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 20.

Error: (02/23/2017 09:00:01 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (02/23/2017 09:00:01 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.


CodeIntegrity:
===================================
Date: 2017-01-25 10:07:16.686
Description: Windows konnte die Abbildintegritt der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\AtihdW76.sys" nicht berprfen, weil der Dateihash nicht im System gefunden wurde. Mglicherweise wurde durch eine krzlich durchgefhrte Hardware- oder Softwarenderung eine falsch signierte oder beschdigte Datei oder eine Datei, bei der es sich um schdliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2017-01-25 10:07:16.686
Description: Windows konnte die Abbildintegritt der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\AtihdW76.sys" nicht berprfen, weil der Dateihash nicht im System gefunden wurde. Mglicherweise wurde durch eine krzlich durchgefhrte Hardware- oder Softwarenderung eine falsch signierte oder beschdigte Datei oder eine Datei, bei der es sich um schdliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2017-01-24 10:29:30.658
Description: Windows konnte die Abbildintegritt der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\AtihdW76.sys" nicht berprfen, weil der Dateihash nicht im System gefunden wurde. Mglicherweise wurde durch eine krzlich durchgefhrte Hardware- oder Softwarenderung eine falsch signierte oder beschdigte Datei oder eine Datei, bei der es sich um schdliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2017-01-24 10:29:30.658
Description: Windows konnte die Abbildintegritt der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\AtihdW76.sys" nicht berprfen, weil der Dateihash nicht im System gefunden wurde. Mglicherweise wurde durch eine krzlich durchgefhrte Hardware- oder Softwarenderung eine falsch signierte oder beschdigte Datei oder eine Datei, bei der es sich um schdliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2017-01-23 16:00:47.089
Description: Windows konnte die Abbildintegritt der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\AtihdW76.sys" nicht berprfen, weil der Dateihash nicht im System gefunden wurde. Mglicherweise wurde durch eine krzlich durchgefhrte Hardware- oder Softwarenderung eine falsch signierte oder beschdigte Datei oder eine Datei, bei der es sich um schdliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2017-01-23 16:00:47.073
Description: Windows konnte die Abbildintegritt der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\AtihdW76.sys" nicht berprfen, weil der Dateihash nicht im System gefunden wurde. Mglicherweise wurde durch eine krzlich durchgefhrte Hardware- oder Softwarenderung eine falsch signierte oder beschdigte Datei oder eine Datei, bei der es sich um schdliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2017-01-23 09:41:18.908
Description: Windows konnte die Abbildintegritt der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\AtihdW76.sys" nicht berprfen, weil der Dateihash nicht im System gefunden wurde. Mglicherweise wurde durch eine krzlich durchgefhrte Hardware- oder Softwarenderung eine falsch signierte oder beschdigte Datei oder eine Datei, bei der es sich um schdliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2017-01-23 09:41:18.908
Description: Windows konnte die Abbildintegritt der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\AtihdW76.sys" nicht berprfen, weil der Dateihash nicht im System gefunden wurde. Mglicherweise wurde durch eine krzlich durchgefhrte Hardware- oder Softwarenderung eine falsch signierte oder beschdigte Datei oder eine Datei, bei der es sich um schdliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2017-01-22 09:43:04.580
Description: Windows konnte die Abbildintegritt der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\AtihdW76.sys" nicht berprfen, weil der Dateihash nicht im System gefunden wurde. Mglicherweise wurde durch eine krzlich durchgefhrte Hardware- oder Softwarenderung eine falsch signierte oder beschdigte Datei oder eine Datei, bei der es sich um schdliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2017-01-22 09:43:04.580
Description: Windows konnte die Abbildintegritt der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\AtihdW76.sys" nicht berprfen, weil der Dateihash nicht im System gefunden wurde. Mglicherweise wurde durch eine krzlich durchgefhrte Hardware- oder Softwarenderung eine falsch signierte oder beschdigte Datei oder eine Datei, bei der es sich um schdliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Pentium(R) CPU P6100 @ 2.00GHz
Prozentuale Nutzung des RAM: 34%
Installierter physikalischer RAM: 3956.43 MB
Verfgbarer physikalischer RAM: 2591.92 MB
Summe virtueller Speicher: 7911.05 MB
Verfgbarer virtueller Speicher: 5979.64 MB

==================== Laufwerke ================================

Drive c: (Packard Bell) (Fixed) (Total:290.98 GB) (Free:231.26 GB) NTFS
Drive d: (DATA) (Fixed) (Total:291.42 GB) (Free:167.74 GB) NTFS
Drive f: (SAMSUNG) (Fixed) (Total:1396.92 GB) (Free:1332.37 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 596.2 GB) (Disk ID: A6473D45)
Partition 1: (Not Active) - (Size=13.7 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=291 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=291.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 1397.3 GB) (Disk ID: 89E25BC3)
Partition 1: (Not Active) - (Size=1397.3 GB) - (Type=0C)

==================== Ende von Addition.txt ============================

--- Update ---

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23-02-2017 01
durchgefhrt von Barbara1554 (Administrator) auf BARBARA1554-PC (24-02-2017 11:54:05)
Gestartet von C:\Users\Barbara1554\Desktop
Geladene Profile: Barbara1554 (Verfgbare Profile: Barbara1554)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser nicht gefunden!)
Start-Modus: Normal
Anleitung fr Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Kingsoft Corporation) C:\Program Files (x86)\cmcm\Clean Master\cmcore.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Alcor Micro Corp.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe
() C:\Program Files (x86)\Video Web Camera\VideoWebCamera.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe
(Kingsoft Corporation) C:\Program Files (x86)\cmcm\Clean Master\cmtray.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Intel Corporation) C:\Program Files\Intel\ConnectCenter\bin\CCFManager.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Intel Corporation) C:\Program Files\Intel\STCServ\STCServ.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil64_24_0_0_221_ActiveX.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurckgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11101800 2010-07-29] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1842472 2009-09-18] (Synaptics Incorporated)
HKLM\...\Run: [AmIcoSinglun64] => C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [324608 2010-06-10] (Alcor Micro Corp.)
HKLM\...\Run: [Acer ePower Management] => C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe [861216 2010-06-11] (Acer Incorporated)
HKLM\...\Run: [OOTag] => C:\Program Files (x86)\Packard Bell\OOBEOffer\ootag.exe [13856 2010-02-23] (Microsoft)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [108144 2012-11-05] (Microsoft Corporation)
HKLM\...\Run: [IntelConnectCenter] => C:\Program Files\Intel\ConnectCenter\bin\ICCLauncher.exe [90112 2015-03-16] (Intel Corporation)
HKLM\...\Run: [ALU] => C:\Program Files\Packard Bell\Packard Bell Updater\ALU.exe [2419104 2016-06-06] (Acer Incorporated)
HKLM-x32\...\Run: [OOTag] => C:\Program Files (x86)\Packard Bell\OOBEOffer\OOTag.exe [13856 2010-02-23] (Microsoft)
HKLM-x32\...\Run: [BackupManagerTray] => C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe [263936 2010-06-29] (NewTech Infosystems, Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-01-22] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [975952 2010-08-11] (Dritek System Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [61896 2016-12-29] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [917576 2016-12-06] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [cmsc] => c:\program files (x86)\cmcm\Clean Master\cmtray.exe [771912 2017-01-06] (Kingsoft Corporation)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-03-24] (Hewlett-Packard)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
HKU\S-1-5-21-297224081-2852268288-857899277-1000\...\Run: [HP Deskjet 3070 B611 series (NET)] => C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe [2676584 2011-06-08] (Hewlett-Packard Co.)
HKU\S-1-5-21-297224081-2852268288-857899277-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27427808 2017-02-08] (Skype Technologies S.A.)
HKU\S-1-5-21-297224081-2852268288-857899277-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\PhotoScreensaver.scr [477696 2010-11-20] (Microsoft Corporation)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2017-01-06] (Microsoft Corporation)
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk [2017-01-24]
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\VideoWebCamera.exe.lnk [2017-01-05]
ShortcutTarget: VideoWebCamera.exe.lnk -> C:\Program Files (x86)\Video Web Camera\VideoWebCamera.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurckgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{CAC8F60E-2443-40C8-B03D-5372B5B74DC0}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-297224081-2852268288-857899277-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://packardbell.msn.com
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=APBTDF&pc=MAPB&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=APBTDF&pc=MAPB&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-297224081-2852268288-857899277-1000 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.nl/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGHP_deDE726
SearchScopes: HKU\S-1-5-21-297224081-2852268288-857899277-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.nl/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGHP_deDE726
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2017-01-05] (Google Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-01-20] (Oracle Corporation)
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2017-01-05] (Google Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-01-20] (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2017-01-05] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2017-01-05] (Google Inc.)
Toolbar: HKU\S-1-5-21-297224081-2852268288-857899277-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2017-01-05] (Google Inc.)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)

FireFox:
========
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-01-20] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-01-20] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-04-16] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-01-05] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-01-05] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-01-18] (Adobe Systems Inc.)

Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\Barbara1554\AppData\Local\Google\Chrome\User Data\Default [2017-01-24]
CHR Extension: (Google Docs) - C:\Users\Barbara1554\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-01-22]
CHR Extension: (Google Drive) - C:\Users\Barbara1554\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-01-22]
CHR Extension: (YouTube) - C:\Users\Barbara1554\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-01-22]
CHR Extension: (Google Tabellen) - C:\Users\Barbara1554\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-01-22]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Barbara1554\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-22]
CHR Extension: (Google Mail) - C:\Users\Barbara1554\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-01-22]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1089592 2016-12-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [476736 2016-12-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [476736 2016-12-06] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1490296 2016-12-06] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [372272 2016-12-29] (Avira Operations GmbH & Co. KG)
R2 cmcore; c:\program files (x86)\cmcm\Clean Master\cmcore.exe [315208 2017-01-06] (Kingsoft Corporation)
R2 ePowerSvc; C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [868896 2010-06-11] (Acer Incorporated)
S3 GameConsoleService; C:\Program Files (x86)\Packard Bell Games\Packard Bell Game Console\GameConsoleService.exe [246520 2010-04-04] (WildTangent, Inc.)
R2 GREGService; C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe [23584 2010-01-08] (Acer Incorporated)
R2 Live Updater Service; C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [257440 2016-06-08] (Acer Incorporated)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R2 NTI IScheduleSvc; C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [255744 2010-06-29] (NewTech Infosystems, Inc.)
R2 STCServ; C:\Program Files\Intel\STCServ\STCServ.exe [8095456 2015-03-16] (Intel Corporation)
R2 Updater Service; C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [257440 2016-06-08] (Acer Incorporated)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [176464 2016-12-06] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [148032 2016-12-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2016-12-06] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-12-06] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [35864 2016-12-06] (Avira Operations GmbH & Co. KG)
R3 ksapi64; C:\Windows\system32\drivers\ksapi64.sys [56680 2017-01-05] (Kingsoft Corporation)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [251848 2017-02-24] (Malwarebytes)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-24 11:54 - 2017-02-24 11:55 - 00018528 _____ C:\Users\Barbara1554\Desktop\FRST.txt
2017-02-24 11:53 - 2017-02-24 11:54 - 00000000 ____D C:\FRST
2017-02-24 11:52 - 2017-02-24 11:52 - 02423296 _____ (Farbar) C:\Users\Barbara1554\Desktop\FRST64.exe
2017-02-24 10:21 - 2017-02-24 10:21 - 00440576 _____ C:\Windows\system32\FNTCACHE.DAT
2017-02-23 17:51 - 2015-12-20 19:50 - 03180544 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2017-02-23 17:51 - 2015-12-20 19:50 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2017-02-23 17:51 - 2015-12-20 15:08 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2017-02-23 17:40 - 2017-02-23 17:40 - 00116368 _____ C:\Users\Barbara1554\AppData\Local\GDIPFONTCACHEV1.DAT
2017-02-22 16:14 - 2012-08-23 15:10 - 00019456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpvideominiport.sys
2017-02-22 16:14 - 2012-08-23 12:12 - 00192000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpendp_winip.dll
2017-02-22 16:14 - 2012-08-23 11:51 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\rdpendp_winip.dll
2017-02-22 16:13 - 2017-02-02 17:36 - 00084712 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-02-22 16:13 - 2017-02-02 17:32 - 01285632 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-02-22 16:13 - 2017-02-02 15:06 - 00650752 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-02-22 16:13 - 2016-12-31 16:36 - 01609216 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-02-22 16:13 - 2016-12-31 16:36 - 00556544 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-02-22 16:13 - 2016-12-31 16:36 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-02-22 16:13 - 2016-12-31 16:36 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2017-02-22 16:13 - 2016-12-31 16:36 - 00233984 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-02-22 16:13 - 2016-12-31 16:36 - 00133632 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2017-02-22 12:51 - 2017-02-22 12:52 - 00000000 ____D C:\Users\Barbara1554\Documents\rekeningen Max
2017-02-21 17:44 - 2017-02-21 17:56 - 00000000 ____D C:\Users\Barbara1554\Documents\Verkoop land
2017-02-16 14:10 - 2017-02-16 14:11 - 00008333 _____ C:\Users\Barbara1554\Downloads\Abrechnung_2016_12_0.pdf
2017-02-15 11:49 - 2015-07-16 20:12 - 06131200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2017-02-15 11:49 - 2015-07-16 20:12 - 00856064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll
2017-02-15 11:49 - 2015-07-16 20:12 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2017-02-15 11:49 - 2015-07-16 20:11 - 07077376 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2017-02-15 11:49 - 2015-07-16 20:11 - 01057792 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2017-02-15 11:49 - 2015-07-16 20:11 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2017-02-15 11:49 - 2015-07-11 14:15 - 00429568 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2017-02-15 11:49 - 2014-12-11 18:47 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2017-02-15 10:14 - 2017-02-15 10:14 - 00000000 ___RD C:\Program Files (x86)\Skype
2017-02-15 10:14 - 2017-02-15 10:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2017-02-14 17:36 - 2017-02-14 17:36 - 00000000 ____D C:\Users\Barbara1554\Tracing
2017-02-14 17:22 - 2017-02-24 10:24 - 00000000 ____D C:\Users\Barbara1554\AppData\Roaming\Skype
2017-02-14 17:22 - 2017-02-15 10:27 - 00000000 ____D C:\ProgramData\Skype
2017-02-14 17:22 - 2017-02-15 10:14 - 00000000 ____D C:\Users\Barbara1554\AppData\Local\Skype
2017-02-14 17:22 - 2013-10-02 02:10 - 00044544 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbGDCoInstaller.dll
2017-02-14 17:21 - 2013-10-02 03:22 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbFlt.sys
2017-02-14 17:21 - 2013-10-02 03:11 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2017-02-14 17:21 - 2013-10-02 03:08 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2017-02-14 17:21 - 2013-10-02 02:48 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\MsRdpWebAccess.dll
2017-02-14 17:21 - 2013-10-02 02:48 - 00018944 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll
2017-02-14 17:21 - 2013-10-02 01:14 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsRdpWebAccess.dll
2017-02-14 17:21 - 2013-10-02 01:14 - 00017920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wksprtPS.dll
2017-02-14 17:21 - 2013-10-02 00:31 - 01147392 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2017-02-14 17:21 - 2013-10-01 23:34 - 01068544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2017-02-14 17:19 - 2015-08-05 18:56 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll
2017-02-14 17:19 - 2015-08-05 18:06 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2017-02-14 17:18 - 2015-12-16 19:53 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll
2017-02-14 17:18 - 2015-12-16 19:53 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL
2017-02-14 17:18 - 2015-12-16 19:53 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL
2017-02-14 17:18 - 2015-12-16 19:48 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZE.DLL
2017-02-14 17:18 - 2015-12-16 19:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbdgeoqw.dll
2017-02-14 17:18 - 2015-12-16 19:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZEL.DLL
2017-02-13 11:11 - 2017-02-22 14:48 - 00000000 ____D C:\Users\Barbara1554\Documents\Share Link
2017-02-11 13:30 - 2017-02-11 13:30 - 00003322 _____ C:\Windows\System32\Tasks\IntelBootstrapCCDashExe
2017-02-11 13:29 - 2017-02-22 14:48 - 00000000 ____D C:\Users\Barbara1554\AppData\Local\Share Link
2017-02-11 13:29 - 2017-02-11 13:30 - 00000000 ____D C:\Program Files\Intel
2017-02-11 13:29 - 2017-02-11 13:29 - 00001177 _____ C:\Users\Public\Desktop\Share Link.lnk
2017-02-11 13:29 - 2017-02-11 13:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS
2017-02-11 13:29 - 2017-02-11 13:29 - 00000000 ____D C:\ProgramData\Intel
2017-02-11 13:29 - 2017-02-11 13:29 - 00000000 ____D C:\Program Files (x86)\ASUS
2017-02-07 11:54 - 2017-02-07 11:55 - 00000000 ____D C:\Users\Barbara1554\Documents\Gebruiksaanwijzigingen
2017-02-02 11:35 - 2017-02-02 11:44 - 00000000 ____D C:\Users\Barbara1554\Documents\Rode Kruis
2017-02-01 16:09 - 2017-02-03 17:37 - 00000000 ____D C:\Users\Barbara1554\Documents\Max
2017-01-28 20:34 - 2017-02-23 18:45 - 00000000 ____D C:\Users\Barbara1554\Documents\Haakpatronen
2017-01-28 20:33 - 2017-02-24 11:39 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-01-28 20:33 - 2017-02-15 10:39 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-01-28 20:33 - 2017-02-15 10:39 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-01-28 20:33 - 2017-02-15 10:39 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-01-28 20:33 - 2017-02-15 10:39 - 00000000 ____D C:\Windows\system32\Macromed
2017-01-26 14:28 - 2017-02-08 17:07 - 00081696 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-01-26 14:28 - 2017-02-08 14:00 - 00110536 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-01-26 14:28 - 2017-01-26 14:28 - 00176064 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-01-26 14:27 - 2017-02-08 14:00 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-01-26 11:39 - 2017-02-09 19:09 - 00000000 ____D C:\Users\Barbara1554\Documents\Barries Beesies
2017-01-25 11:50 - 2017-01-25 11:50 - 00000000 ____D C:\Program Files\Common Files\DESIGNER
2017-01-25 10:49 - 2016-05-13 23:09 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2017-01-25 10:49 - 2016-05-13 23:09 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2017-01-25 10:49 - 2016-05-13 23:09 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2017-01-25 10:49 - 2016-05-13 23:07 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2017-01-25 10:49 - 2016-05-13 22:55 - 02607104 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2017-01-25 10:49 - 2016-05-13 22:53 - 00709120 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2017-01-25 10:49 - 2016-05-13 22:53 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2017-01-25 10:49 - 2016-05-13 22:52 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2017-01-25 10:49 - 2016-05-13 22:50 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2017-01-25 10:49 - 2016-05-13 22:38 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2017-01-25 10:49 - 2016-05-13 22:38 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2017-01-25 10:49 - 2016-05-13 22:38 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2017-01-25 10:49 - 2014-07-09 03:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDYAK.DLL
2017-01-25 10:49 - 2014-07-09 03:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDTAT.DLL
2017-01-25 10:49 - 2014-07-09 03:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU1.DLL
2017-01-25 10:49 - 2014-07-09 03:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDBASH.DLL
2017-01-25 10:49 - 2014-07-09 03:03 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU.DLL
2017-01-25 10:49 - 2014-07-09 02:31 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDYAK.DLL
2017-01-25 10:49 - 2014-07-09 02:31 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDTAT.DLL
2017-01-25 10:49 - 2014-07-09 02:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDRU1.DLL
2017-01-25 10:49 - 2014-07-09 02:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDRU.DLL
2017-01-25 10:49 - 2014-07-09 02:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDBASH.DLL
2017-01-25 10:48 - 2016-05-13 22:52 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2017-01-25 10:48 - 2016-05-13 22:52 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2017-01-25 10:48 - 2016-05-13 22:52 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2017-01-25 10:48 - 2016-05-13 22:38 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2017-01-25 10:48 - 2016-05-12 16:18 - 00090624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\olepro32.dll
2017-01-25 10:47 - 2016-08-16 21:40 - 00343552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2017-01-25 10:47 - 2016-08-16 21:40 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2017-01-25 10:47 - 2016-08-16 21:40 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2017-01-25 10:47 - 2016-08-16 21:40 - 00056320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2017-01-25 10:47 - 2016-08-16 21:40 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2017-01-25 10:47 - 2016-08-16 21:40 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2017-01-25 10:47 - 2016-08-16 21:40 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2017-01-25 10:46 - 2011-03-11 07:41 - 00410496 _____ (Intel Corporation) C:\Windows\system32\Drivers\iaStorV.sys
2017-01-25 10:46 - 2011-03-11 07:41 - 00166272 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvstor.sys
2017-01-25 10:46 - 2011-03-11 07:41 - 00148352 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvraid.sys
2017-01-25 10:46 - 2011-03-11 07:41 - 00107904 _____ (Advanced Micro Devices) C:\Windows\system32\Drivers\amdsata.sys
2017-01-25 10:46 - 2011-03-11 07:41 - 00027008 _____ (Advanced Micro Devices) C:\Windows\system32\Drivers\amdxata.sys
2017-01-25 10:46 - 2011-03-11 07:33 - 02565632 _____ (Microsoft Corporation) C:\Windows\system32\esent.dll
2017-01-25 10:46 - 2011-03-11 07:30 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\fsutil.exe
2017-01-25 10:46 - 2011-03-11 06:33 - 01699328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\esent.dll
2017-01-25 10:46 - 2011-03-11 06:31 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fsutil.exe
2017-01-25 10:12 - 2017-02-22 20:35 - 00000000 ___SD C:\Windows\system32\CompatTel
2017-01-25 10:12 - 2017-02-22 20:35 - 00000000 ____D C:\Windows\system32\appraiser

==================== Ein Monat: Genderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-24 11:30 - 2017-01-05 21:04 - 00000430 _____ C:\Windows\Tasks\Packard Bell Registration - Data Sending task.job
2017-02-24 10:30 - 2009-07-14 05:45 - 00025616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-02-24 10:30 - 2009-07-14 05:45 - 00025616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-02-24 10:23 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-02-24 10:22 - 2017-01-11 18:05 - 00251848 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-02-24 10:21 - 2017-01-24 12:48 - 00000266 _____ C:\Windows\Tasks\AutoKMS.job
2017-02-24 10:21 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-02-23 20:22 - 2017-01-05 19:51 - 00000000 ____D C:\Windows\system32\MRT
2017-02-23 20:19 - 2017-01-05 19:51 - 138020592 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-02-23 19:19 - 2017-01-06 12:45 - 00000000 ____D C:\Users\Barbara1554\Documents\Wachtwoorden
2017-02-23 18:29 - 2017-01-05 21:49 - 00000000 ____D C:\Users\Barbara1554\AppData\Local\Thunderbird
2017-02-23 18:23 - 2017-01-05 21:49 - 00000000 ____D C:\Users\Barbara1554\AppData\Roaming\Thunderbird
2017-02-23 14:58 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2017-02-23 14:15 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2017-02-23 13:16 - 2017-01-22 12:27 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-02-22 20:35 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2017-02-20 10:48 - 2017-01-12 16:34 - 00000000 ____D C:\Users\Barbara1554\AppData\Roaming\HpUpdate
2017-02-15 10:39 - 2010-12-09 20:23 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-02-15 10:14 - 2010-12-09 20:31 - 00002691 _____ C:\Users\Public\Desktop\Skype.lnk
2017-02-14 17:36 - 2017-01-05 18:52 - 00000000 ____D C:\Users\Barbara1554
2017-02-11 13:29 - 2017-01-05 20:47 - 00000000 ____D C:\ProgramData\Package Cache
2017-01-29 21:09 - 2017-01-24 12:48 - 00000000 ____D C:\Windows\AutoKMS
2017-01-29 16:59 - 2017-01-24 12:48 - 00002896 _____ C:\Windows\System32\Tasks\AutoKMS
2017-01-26 14:27 - 2017-01-11 18:05 - 00001879 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-01-26 14:27 - 2017-01-11 18:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-01-26 10:33 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\AppCompat
2017-01-25 13:23 - 2017-01-24 19:20 - 01592784 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2017-01-25 13:23 - 2017-01-06 02:59 - 00698926 _____ C:\Windows\system32\perfh007.dat
2017-01-25 13:23 - 2017-01-06 02:59 - 00149034 _____ C:\Windows\system32\perfc007.dat
2017-01-25 13:23 - 2009-07-14 06:13 - 01592784 _____ C:\Windows\system32\PerfStringBackup.INI
2017-01-25 11:44 - 2009-07-14 03:34 - 00000478 _____ C:\Windows\win.ini
2017-01-25 10:13 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\System
2017-01-25 10:12 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\Windows Defender
2017-01-25 10:12 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2017-01-25 10:12 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\tracing
2017-01-25 10:12 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\Dism
2017-01-25 10:12 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\Dism
2017-01-25 10:12 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\AdvancedInstallers

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-01-12 16:33 - 2017-01-12 16:33 - 0000057 _____ () C:\ProgramData\Ament.ini

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix fr Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-02-23 19:49

==================== Ende von FRST.txt ============================

--- Update ---

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23-02-2017 01
durchgefhrt von Barbara1554 (Administrator) auf BARBARA1554-PC (24-02-2017 11:54:05)
Gestartet von C:\Users\Barbara1554\Desktop
Geladene Profile: Barbara1554 (Verfgbare Profile: Barbara1554)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser nicht gefunden!)
Start-Modus: Normal
Anleitung fr Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Kingsoft Corporation) C:\Program Files (x86)\cmcm\Clean Master\cmcore.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Alcor Micro Corp.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe
() C:\Program Files (x86)\Video Web Camera\VideoWebCamera.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe
(Kingsoft Corporation) C:\Program Files (x86)\cmcm\Clean Master\cmtray.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Intel Corporation) C:\Program Files\Intel\ConnectCenter\bin\CCFManager.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Intel Corporation) C:\Program Files\Intel\STCServ\STCServ.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil64_24_0_0_221_ActiveX.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurckgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11101800 2010-07-29] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1842472 2009-09-18] (Synaptics Incorporated)
HKLM\...\Run: [AmIcoSinglun64] => C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [324608 2010-06-10] (Alcor Micro Corp.)
HKLM\...\Run: [Acer ePower Management] => C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe [861216 2010-06-11] (Acer Incorporated)
HKLM\...\Run: [OOTag] => C:\Program Files (x86)\Packard Bell\OOBEOffer\ootag.exe [13856 2010-02-23] (Microsoft)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [108144 2012-11-05] (Microsoft Corporation)
HKLM\...\Run: [IntelConnectCenter] => C:\Program Files\Intel\ConnectCenter\bin\ICCLauncher.exe [90112 2015-03-16] (Intel Corporation)
HKLM\...\Run: [ALU] => C:\Program Files\Packard Bell\Packard Bell Updater\ALU.exe [2419104 2016-06-06] (Acer Incorporated)
HKLM-x32\...\Run: [OOTag] => C:\Program Files (x86)\Packard Bell\OOBEOffer\OOTag.exe [13856 2010-02-23] (Microsoft)
HKLM-x32\...\Run: [BackupManagerTray] => C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe [263936 2010-06-29] (NewTech Infosystems, Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-01-22] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [975952 2010-08-11] (Dritek System Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [61896 2016-12-29] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [917576 2016-12-06] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [cmsc] => c:\program files (x86)\cmcm\Clean Master\cmtray.exe [771912 2017-01-06] (Kingsoft Corporation)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-03-24] (Hewlett-Packard)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
HKU\S-1-5-21-297224081-2852268288-857899277-1000\...\Run: [HP Deskjet 3070 B611 series (NET)] => C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe [2676584 2011-06-08] (Hewlett-Packard Co.)
HKU\S-1-5-21-297224081-2852268288-857899277-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27427808 2017-02-08] (Skype Technologies S.A.)
HKU\S-1-5-21-297224081-2852268288-857899277-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\PhotoScreensaver.scr [477696 2010-11-20] (Microsoft Corporation)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2017-01-06] (Microsoft Corporation)
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk [2017-01-24]
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\VideoWebCamera.exe.lnk [2017-01-05]
ShortcutTarget: VideoWebCamera.exe.lnk -> C:\Program Files (x86)\Video Web Camera\VideoWebCamera.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurckgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{CAC8F60E-2443-40C8-B03D-5372B5B74DC0}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-297224081-2852268288-857899277-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://packardbell.msn.com
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=APBTDF&pc=MAPB&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=APBTDF&pc=MAPB&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-297224081-2852268288-857899277-1000 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.nl/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGHP_deDE726
SearchScopes: HKU\S-1-5-21-297224081-2852268288-857899277-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.nl/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGHP_deDE726
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2017-01-05] (Google Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-01-20] (Oracle Corporation)
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2017-01-05] (Google Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-01-20] (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2017-01-05] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2017-01-05] (Google Inc.)
Toolbar: HKU\S-1-5-21-297224081-2852268288-857899277-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2017-01-05] (Google Inc.)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)

FireFox:
========
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-01-20] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-01-20] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-04-16] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-01-05] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-01-05] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-01-18] (Adobe Systems Inc.)

Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\Barbara1554\AppData\Local\Google\Chrome\User Data\Default [2017-01-24]
CHR Extension: (Google Docs) - C:\Users\Barbara1554\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-01-22]
CHR Extension: (Google Drive) - C:\Users\Barbara1554\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-01-22]
CHR Extension: (YouTube) - C:\Users\Barbara1554\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-01-22]
CHR Extension: (Google Tabellen) - C:\Users\Barbara1554\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-01-22]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Barbara1554\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-22]
CHR Extension: (Google Mail) - C:\Users\Barbara1554\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-01-22]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1089592 2016-12-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [476736 2016-12-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [476736 2016-12-06] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1490296 2016-12-06] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [372272 2016-12-29] (Avira Operations GmbH & Co. KG)
R2 cmcore; c:\program files (x86)\cmcm\Clean Master\cmcore.exe [315208 2017-01-06] (Kingsoft Corporation)
R2 ePowerSvc; C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [868896 2010-06-11] (Acer Incorporated)
S3 GameConsoleService; C:\Program Files (x86)\Packard Bell Games\Packard Bell Game Console\GameConsoleService.exe [246520 2010-04-04] (WildTangent, Inc.)
R2 GREGService; C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe [23584 2010-01-08] (Acer Incorporated)
R2 Live Updater Service; C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [257440 2016-06-08] (Acer Incorporated)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R2 NTI IScheduleSvc; C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [255744 2010-06-29] (NewTech Infosystems, Inc.)
R2 STCServ; C:\Program Files\Intel\STCServ\STCServ.exe [8095456 2015-03-16] (Intel Corporation)
R2 Updater Service; C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [257440 2016-06-08] (Acer Incorporated)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [176464 2016-12-06] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [148032 2016-12-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2016-12-06] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-12-06] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [35864 2016-12-06] (Avira Operations GmbH & Co. KG)
R3 ksapi64; C:\Windows\system32\drivers\ksapi64.sys [56680 2017-01-05] (Kingsoft Corporation)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [251848 2017-02-24] (Malwarebytes)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-24 11:54 - 2017-02-24 11:55 - 00018528 _____ C:\Users\Barbara1554\Desktop\FRST.txt
2017-02-24 11:53 - 2017-02-24 11:54 - 00000000 ____D C:\FRST
2017-02-24 11:52 - 2017-02-24 11:52 - 02423296 _____ (Farbar) C:\Users\Barbara1554\Desktop\FRST64.exe
2017-02-24 10:21 - 2017-02-24 10:21 - 00440576 _____ C:\Windows\system32\FNTCACHE.DAT
2017-02-23 17:51 - 2015-12-20 19:50 - 03180544 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2017-02-23 17:51 - 2015-12-20 19:50 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2017-02-23 17:51 - 2015-12-20 15:08 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2017-02-23 17:40 - 2017-02-23 17:40 - 00116368 _____ C:\Users\Barbara1554\AppData\Local\GDIPFONTCACHEV1.DAT
2017-02-22 16:14 - 2012-08-23 15:10 - 00019456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpvideominiport.sys
2017-02-22 16:14 - 2012-08-23 12:12 - 00192000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpendp_winip.dll
2017-02-22 16:14 - 2012-08-23 11:51 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\rdpendp_winip.dll
2017-02-22 16:13 - 2017-02-02 17:36 - 00084712 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-02-22 16:13 - 2017-02-02 17:32 - 01285632 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-02-22 16:13 - 2017-02-02 15:06 - 00650752 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-02-22 16:13 - 2016-12-31 16:36 - 01609216 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-02-22 16:13 - 2016-12-31 16:36 - 00556544 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-02-22 16:13 - 2016-12-31 16:36 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-02-22 16:13 - 2016-12-31 16:36 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2017-02-22 16:13 - 2016-12-31 16:36 - 00233984 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-02-22 16:13 - 2016-12-31 16:36 - 00133632 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2017-02-22 12:51 - 2017-02-22 12:52 - 00000000 ____D C:\Users\Barbara1554\Documents\rekeningen Max
2017-02-21 17:44 - 2017-02-21 17:56 - 00000000 ____D C:\Users\Barbara1554\Documents\Verkoop land
2017-02-16 14:10 - 2017-02-16 14:11 - 00008333 _____ C:\Users\Barbara1554\Downloads\Abrechnung_2016_12_0.pdf
2017-02-15 11:49 - 2015-07-16 20:12 - 06131200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2017-02-15 11:49 - 2015-07-16 20:12 - 00856064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll
2017-02-15 11:49 - 2015-07-16 20:12 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2017-02-15 11:49 - 2015-07-16 20:11 - 07077376 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2017-02-15 11:49 - 2015-07-16 20:11 - 01057792 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2017-02-15 11:49 - 2015-07-16 20:11 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2017-02-15 11:49 - 2015-07-11 14:15 - 00429568 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2017-02-15 11:49 - 2014-12-11 18:47 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2017-02-15 10:14 - 2017-02-15 10:14 - 00000000 ___RD C:\Program Files (x86)\Skype
2017-02-15 10:14 - 2017-02-15 10:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2017-02-14 17:36 - 2017-02-14 17:36 - 00000000 ____D C:\Users\Barbara1554\Tracing
2017-02-14 17:22 - 2017-02-24 10:24 - 00000000 ____D C:\Users\Barbara1554\AppData\Roaming\Skype
2017-02-14 17:22 - 2017-02-15 10:27 - 00000000 ____D C:\ProgramData\Skype
2017-02-14 17:22 - 2017-02-15 10:14 - 00000000 ____D C:\Users\Barbara1554\AppData\Local\Skype
2017-02-14 17:22 - 2013-10-02 02:10 - 00044544 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbGDCoInstaller.dll
2017-02-14 17:21 - 2013-10-02 03:22 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbFlt.sys
2017-02-14 17:21 - 2013-10-02 03:11 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2017-02-14 17:21 - 2013-10-02 03:08 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2017-02-14 17:21 - 2013-10-02 02:48 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\MsRdpWebAccess.dll
2017-02-14 17:21 - 2013-10-02 02:48 - 00018944 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll
2017-02-14 17:21 - 2013-10-02 01:14 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsRdpWebAccess.dll
2017-02-14 17:21 - 2013-10-02 01:14 - 00017920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wksprtPS.dll
2017-02-14 17:21 - 2013-10-02 00:31 - 01147392 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2017-02-14 17:21 - 2013-10-01 23:34 - 01068544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2017-02-14 17:19 - 2015-08-05 18:56 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll
2017-02-14 17:19 - 2015-08-05 18:06 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2017-02-14 17:18 - 2015-12-16 19:53 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll
2017-02-14 17:18 - 2015-12-16 19:53 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL
2017-02-14 17:18 - 2015-12-16 19:53 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL
2017-02-14 17:18 - 2015-12-16 19:48 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZE.DLL
2017-02-14 17:18 - 2015-12-16 19:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbdgeoqw.dll
2017-02-14 17:18 - 2015-12-16 19:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZEL.DLL
2017-02-13 11:11 - 2017-02-22 14:48 - 00000000 ____D C:\Users\Barbara1554\Documents\Share Link
2017-02-11 13:30 - 2017-02-11 13:30 - 00003322 _____ C:\Windows\System32\Tasks\IntelBootstrapCCDashExe
2017-02-11 13:29 - 2017-02-22 14:48 - 00000000 ____D C:\Users\Barbara1554\AppData\Local\Share Link
2017-02-11 13:29 - 2017-02-11 13:30 - 00000000 ____D C:\Program Files\Intel
2017-02-11 13:29 - 2017-02-11 13:29 - 00001177 _____ C:\Users\Public\Desktop\Share Link.lnk
2017-02-11 13:29 - 2017-02-11 13:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS
2017-02-11 13:29 - 2017-02-11 13:29 - 00000000 ____D C:\ProgramData\Intel
2017-02-11 13:29 - 2017-02-11 13:29 - 00000000 ____D C:\Program Files (x86)\ASUS
2017-02-07 11:54 - 2017-02-07 11:55 - 00000000 ____D C:\Users\Barbara1554\Documents\Gebruiksaanwijzigingen
2017-02-02 11:35 - 2017-02-02 11:44 - 00000000 ____D C:\Users\Barbara1554\Documents\Rode Kruis
2017-02-01 16:09 - 2017-02-03 17:37 - 00000000 ____D C:\Users\Barbara1554\Documents\Max
2017-01-28 20:34 - 2017-02-23 18:45 - 00000000 ____D C:\Users\Barbara1554\Documents\Haakpatronen
2017-01-28 20:33 - 2017-02-24 11:39 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-01-28 20:33 - 2017-02-15 10:39 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-01-28 20:33 - 2017-02-15 10:39 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-01-28 20:33 - 2017-02-15 10:39 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-01-28 20:33 - 2017-02-15 10:39 - 00000000 ____D C:\Windows\system32\Macromed
2017-01-26 14:28 - 2017-02-08 17:07 - 00081696 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-01-26 14:28 - 2017-02-08 14:00 - 00110536 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-01-26 14:28 - 2017-01-26 14:28 - 00176064 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-01-26 14:27 - 2017-02-08 14:00 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-01-26 11:39 - 2017-02-09 19:09 - 00000000 ____D C:\Users\Barbara1554\Documents\Barries Beesies
2017-01-25 11:50 - 2017-01-25 11:50 - 00000000 ____D C:\Program Files\Common Files\DESIGNER
2017-01-25 10:49 - 2016-05-13 23:09 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2017-01-25 10:49 - 2016-05-13 23:09 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2017-01-25 10:49 - 2016-05-13 23:09 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2017-01-25 10:49 - 2016-05-13 23:07 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2017-01-25 10:49 - 2016-05-13 22:55 - 02607104 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2017-01-25 10:49 - 2016-05-13 22:53 - 00709120 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2017-01-25 10:49 - 2016-05-13 22:53 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2017-01-25 10:49 - 2016-05-13 22:52 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2017-01-25 10:49 - 2016-05-13 22:50 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2017-01-25 10:49 - 2016-05-13 22:38 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2017-01-25 10:49 - 2016-05-13 22:38 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2017-01-25 10:49 - 2016-05-13 22:38 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2017-01-25 10:49 - 2014-07-09 03:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDYAK.DLL
2017-01-25 10:49 - 2014-07-09 03:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDTAT.DLL
2017-01-25 10:49 - 2014-07-09 03:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU1.DLL
2017-01-25 10:49 - 2014-07-09 03:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDBASH.DLL
2017-01-25 10:49 - 2014-07-09 03:03 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU.DLL
2017-01-25 10:49 - 2014-07-09 02:31 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDYAK.DLL
2017-01-25 10:49 - 2014-07-09 02:31 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDTAT.DLL
2017-01-25 10:49 - 2014-07-09 02:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDRU1.DLL
2017-01-25 10:49 - 2014-07-09 02:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDRU.DLL
2017-01-25 10:49 - 2014-07-09 02:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDBASH.DLL
2017-01-25 10:48 - 2016-05-13 22:52 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2017-01-25 10:48 - 2016-05-13 22:52 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2017-01-25 10:48 - 2016-05-13 22:52 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2017-01-25 10:48 - 2016-05-13 22:38 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2017-01-25 10:48 - 2016-05-12 16:18 - 00090624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\olepro32.dll
2017-01-25 10:47 - 2016-08-16 21:40 - 00343552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2017-01-25 10:47 - 2016-08-16 21:40 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2017-01-25 10:47 - 2016-08-16 21:40 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2017-01-25 10:47 - 2016-08-16 21:40 - 00056320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2017-01-25 10:47 - 2016-08-16 21:40 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2017-01-25 10:47 - 2016-08-16 21:40 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2017-01-25 10:47 - 2016-08-16 21:40 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2017-01-25 10:46 - 2011-03-11 07:41 - 00410496 _____ (Intel Corporation) C:\Windows\system32\Drivers\iaStorV.sys
2017-01-25 10:46 - 2011-03-11 07:41 - 00166272 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvstor.sys
2017-01-25 10:46 - 2011-03-11 07:41 - 00148352 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvraid.sys
2017-01-25 10:46 - 2011-03-11 07:41 - 00107904 _____ (Advanced Micro Devices) C:\Windows\system32\Drivers\amdsata.sys
2017-01-25 10:46 - 2011-03-11 07:41 - 00027008 _____ (Advanced Micro Devices) C:\Windows\system32\Drivers\amdxata.sys
2017-01-25 10:46 - 2011-03-11 07:33 - 02565632 _____ (Microsoft Corporation) C:\Windows\system32\esent.dll
2017-01-25 10:46 - 2011-03-11 07:30 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\fsutil.exe
2017-01-25 10:46 - 2011-03-11 06:33 - 01699328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\esent.dll
2017-01-25 10:46 - 2011-03-11 06:31 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fsutil.exe
2017-01-25 10:12 - 2017-02-22 20:35 - 00000000 ___SD C:\Windows\system32\CompatTel
2017-01-25 10:12 - 2017-02-22 20:35 - 00000000 ____D C:\Windows\system32\appraiser

==================== Ein Monat: Genderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-24 11:30 - 2017-01-05 21:04 - 00000430 _____ C:\Windows\Tasks\Packard Bell Registration - Data Sending task.job
2017-02-24 10:30 - 2009-07-14 05:45 - 00025616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-02-24 10:30 - 2009-07-14 05:45 - 00025616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-02-24 10:23 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-02-24 10:22 - 2017-01-11 18:05 - 00251848 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-02-24 10:21 - 2017-01-24 12:48 - 00000266 _____ C:\Windows\Tasks\AutoKMS.job
2017-02-24 10:21 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-02-23 20:22 - 2017-01-05 19:51 - 00000000 ____D C:\Windows\system32\MRT
2017-02-23 20:19 - 2017-01-05 19:51 - 138020592 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-02-23 19:19 - 2017-01-06 12:45 - 00000000 ____D C:\Users\Barbara1554\Documents\Wachtwoorden
2017-02-23 18:29 - 2017-01-05 21:49 - 00000000 ____D C:\Users\Barbara1554\AppData\Local\Thunderbird
2017-02-23 18:23 - 2017-01-05 21:49 - 00000000 ____D C:\Users\Barbara1554\AppData\Roaming\Thunderbird
2017-02-23 14:58 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2017-02-23 14:15 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2017-02-23 13:16 - 2017-01-22 12:27 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-02-22 20:35 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2017-02-20 10:48 - 2017-01-12 16:34 - 00000000 ____D C:\Users\Barbara1554\AppData\Roaming\HpUpdate
2017-02-15 10:39 - 2010-12-09 20:23 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-02-15 10:14 - 2010-12-09 20:31 - 00002691 _____ C:\Users\Public\Desktop\Skype.lnk
2017-02-14 17:36 - 2017-01-05 18:52 - 00000000 ____D C:\Users\Barbara1554
2017-02-11 13:29 - 2017-01-05 20:47 - 00000000 ____D C:\ProgramData\Package Cache
2017-01-29 21:09 - 2017-01-24 12:48 - 00000000 ____D C:\Windows\AutoKMS
2017-01-29 16:59 - 2017-01-24 12:48 - 00002896 _____ C:\Windows\System32\Tasks\AutoKMS
2017-01-26 14:27 - 2017-01-11 18:05 - 00001879 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-01-26 14:27 - 2017-01-11 18:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-01-26 10:33 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\AppCompat
2017-01-25 13:23 - 2017-01-24 19:20 - 01592784 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2017-01-25 13:23 - 2017-01-06 02:59 - 00698926 _____ C:\Windows\system32\perfh007.dat
2017-01-25 13:23 - 2017-01-06 02:59 - 00149034 _____ C:\Windows\system32\perfc007.dat
2017-01-25 13:23 - 2009-07-14 06:13 - 01592784 _____ C:\Windows\system32\PerfStringBackup.INI
2017-01-25 11:44 - 2009-07-14 03:34 - 00000478 _____ C:\Windows\win.ini
2017-01-25 10:13 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\System
2017-01-25 10:12 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\Windows Defender
2017-01-25 10:12 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2017-01-25 10:12 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\tracing
2017-01-25 10:12 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\Dism
2017-01-25 10:12 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\Dism
2017-01-25 10:12 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\AdvancedInstallers

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-01-12 16:33 - 2017-01-12 16:33 - 0000057 _____ () C:\ProgramData\Ament.ini

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix fr Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-02-23 19:49

==================== Ende von FRST.txt ============================

--- Update ---

Zie bijlage
 

Bijlagen

  • Addition.txt
    32,7 KB · Weergaven: 31
Hoi Barbara, er heeft geen recovery-installatie plaatsgevonden, zoals jij denkt.

Graag de twee logs in n keer posten - gebruik de tools in de volgorde zoals aangegeven.

Stap 1
Download
51e281a62c183-Junkware_Removal_Tool_icon_Canned_1351185104.png.jpg
Junkware Removal Tool by Thisisu.
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
Opmerkingen:
  • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
  • Het is raadzaam de actieve beveiligingssoftware te de-activeren, zodat mogelijke conflicten met JRT.exe uitgsloten worden.:
  • Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.
  • Dat tijdens de scan van JRT.exe tijdelijk de snelkoppelingen verdwijnen van het bureaublad, is normaal.
Junkware Removal Tool by Thisisu opstarten:
  • Windows 2000 en Windows XP: dubbelklik op JRT.exe.
  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op JRT.exe en kies voor "Als Administrator uitvoeren".
  • JRT.exe zal daarna Windows gaan scannen.
  • Deze scan kan afhankelijk van de systeemspecificaties soms vrij lang duren, wees dus geduldig.
  • Indien de scan voltooid is, zal een logje (JRT.txt) op het bureaublad opgeslagen worden en automatisch openen.
  • Post de inhoud van dit log in je volgende bericht.

Stap 2
Download
52186926180a1-adwcleaner_nieuw.png
AdwCleaner by Xplode.
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
Opmerkingen:
  • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
AdwCleaner opstarten:
  • Windows 2000 en Windows XP: dubbelklik op adwcleaner.exe.
  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op adwcleaner.exe en kies voor "Als Administrator uitvoeren".
AdwCleaner is opgestart:
  • Klik op de knop Scan
  • Is de scan gereed, klik dan op de knop Verwijderen
  • Klik bij AdwCleaner Afsluiting van de programma's op OK
  • Klik bij AdwCleaner Herstarten noodzakelijk op OK
AdwCleaner logbestand:
  • Nadat de PC opnieuw is opgestart, opent een logfile.
  • Ingeval het log niet opent, is dit alsnog terug te vinden in C:\AdwCleaner\AdwCleaner[R0, of 1, of 2].txt
  • Post vervolgens de inhoud van dit log in je volgende bericht.
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.0 (12.05.2016)
Operating System: Windows 7 Home Premium x64
Ran by Barbara1554 (Administrator) on vr 24-02-2017 at 13:29:01,49
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 121

Successfully deleted: C:\Windows\wininit.ini (File)
Successfully deleted: C:\Users\Barbara1554\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0179816Y (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Barbara1554\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0HBM3Z84 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Barbara1554\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0IT4SFYO (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Barbara1554\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0K2FNBWD (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Barbara1554\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0L9MLFXY (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Barbara1554\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Barbara1554\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0Y6XGC94 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Barbara1554\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1ZT1WNRM (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Barbara1554\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\25C8FZMG (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Barbara1554\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2OVO7G2D (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Barbara1554\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\316RRRD2 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Barbara1554\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3NB0KYDH (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Barbara1554\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\58PRCVYL (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Barbara1554\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Barbara1554\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6NRREM13 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Barbara1554\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\78LZNV3G (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Barbara1554\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7M59LIWI (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Barbara1554\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7OG9A152 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Barbara1554\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\95LCPAJ9 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Barbara1554\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9J3PU094 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Barbara1554\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AABXJPVL (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Barbara1554\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BPEKZNA0 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Barbara1554\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DAGJAZFM (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Barbara1554\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ERVX9J29 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Barbara1554\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EXABG3D8 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Barbara1554\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Barbara1554\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G26N230A (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Barbara1554\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G31HWJWN (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Barbara1554\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G3MMB4VH (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Barbara1554\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IIILO589 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Barbara1554\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ISLISNHO (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Barbara1554\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IYSBIU8C (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Barbara1554\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J09RYPBU (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Barbara1554\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KFAWHQK5 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Barbara1554\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KWW424ZH (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Barbara1554\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KZJ401L5 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Barbara1554\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L6GMG8WN (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Barbara1554\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Barbara1554\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LPYP0BTO (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Barbara1554\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M1T6OL1E (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Barbara1554\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NKHZCL4B (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Barbara1554\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PJJEFCF0 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Barbara1554\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q8LI0FY5 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Barbara1554\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q8YMP3QH (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Barbara1554\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RFLCW04F (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Barbara1554\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RWRIUZ93 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Barbara1554\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S7RDRAAK (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Barbara1554\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UGCSDNLD (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Barbara1554\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UQQ9V2E9 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Barbara1554\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UVX20JNJ (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Barbara1554\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VEOVPQ0R (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Barbara1554\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WQQBMAAX (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Barbara1554\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WRV5KQIH (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Barbara1554\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XQTVXRJH (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Barbara1554\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YDB2PT19 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Barbara1554\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YQ2I693U (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Barbara1554\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZJ0UG4Q7 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Barbara1554\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZS1X0Q0T (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Barbara1554\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZT6VO5LZ (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Barbara1554\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZUL8CCGP (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0179816Y (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0HBM3Z84 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0IT4SFYO (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0K2FNBWD (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0L9MLFXY (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0Y6XGC94 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1ZT1WNRM (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\25C8FZMG (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2OVO7G2D (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\316RRRD2 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3NB0KYDH (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\58PRCVYL (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6NRREM13 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\78LZNV3G (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7M59LIWI (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7OG9A152 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\95LCPAJ9 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9J3PU094 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AABXJPVL (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BPEKZNA0 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DAGJAZFM (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ERVX9J29 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EXABG3D8 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G26N230A (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G31HWJWN (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G3MMB4VH (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IIILO589 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ISLISNHO (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IYSBIU8C (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J09RYPBU (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KFAWHQK5 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KWW424ZH (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KZJ401L5 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L6GMG8WN (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LPYP0BTO (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M1T6OL1E (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NKHZCL4B (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PJJEFCF0 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q8LI0FY5 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q8YMP3QH (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RFLCW04F (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RWRIUZ93 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S7RDRAAK (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UGCSDNLD (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UQQ9V2E9 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UVX20JNJ (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VEOVPQ0R (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WQQBMAAX (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WRV5KQIH (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XQTVXRJH (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YDB2PT19 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YQ2I693U (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZJ0UG4Q7 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZS1X0Q0T (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZT6VO5LZ (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZUL8CCGP (Temporary Internet Files Folder)



Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on vr 24-02-2017 at 13:31:49,58
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~





# AdwCleaner v6.043 - Logbestand aangemaakt 24/02/2017 op 13:44:52
# Bijgewerkt op 27/01/2017 door Malwarebytes
# Database : 2017-02-23.4 [Server]
# Besturingssysteem : Windows 7 Home Premium Service Pack 1 (X64)
# Gebruikersnaam : Barbara1554 - BARBARA1554-PC
# Gestart vanuit : C:\Users\Barbara1554\Desktop\adwcleaner_6.043.exe
# Mode: Verwijderen
# Ondersteuning : https://www.malwarebytes.com/support



***** [ Services ] *****



***** [ Mappen ] *****



***** [ Bestanden ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Snelkoppelingen ] *****



***** [ Geplande Taken ] *****



***** [ Register ] *****

[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\protector_dll.Protector
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\protector_dll.Protector.1
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
[#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\protector_dll.Protector
[#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\protector_dll.Protector.1
[#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
[#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
[-] Sleutel verwijderd: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
[-] Sleutel verwijderd: [x64] HKLM\SOFTWARE\Reimage
[-] Sleutel verwijderd: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\adobe-digital-editions.nl.softonic.com
[-] Sleutel verwijderd: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\picasa.nl.softonic.com
[-] Sleutel verwijderd: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.com
[#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\adobe-digital-editions.nl.softonic.com
[#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\picasa.nl.softonic.com
[#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.com


***** [ Browsers ] *****



*************************

:: "Tracing" sleutels verwijderd
:: Winsock instellingen gereset

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [2417 bytes] - [24/02/2017 13:44:52]
C:\AdwCleaner\AdwCleaner[S0].txt - [2701 bytes] - [24/02/2017 13:44:24]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [2563 bytes] ##########

--- Update ---

Zie bijlage
 

Bijlagen

  • JRT.txt
    20,2 KB · Weergaven: 20
  • AdwCleaner[C0].txt
    2,6 KB · Weergaven: 22
  • AdwCleaner[S0].txt
    2,6 KB · Weergaven: 18
Als je de logs post via plakken in jouw antwoord, hoef je deze niet ook te uploaden.


Download
51c590ce361e7-ComboFix_resized_2.png
ComboFix via n van deze locaties:
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!

Antivirusprogramma en actieve malwarescanners dienen al voor je ComboFix start gedeaktiveert zijn!
Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

Opmerkingen:
  • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
ComboFix opstarten:
  • Windows Vista, Windows 7 en Windows 8: via rechtsklik op ComboFix.exe en kies voor "Als Administrator uitvoeren".
ComboFix is opgestart:
  • Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"!
  • Combofix sluit tijdens de scan de internet verbinding probeer deze tussentijds niet te herstellen!
  • Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal.
  • Wanneer ComboFix gereed is, zal het het een logbestand voor je maken.
  • Post de inhoud van dit logbestand via DDRMMR's kleurcodeerder in je volgende bericht.
  • Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt
Belangrijke opmerking:
  • Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:
  • Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.
  • Start dan de computer opnieuw op.
 
[hjt]
combofix 17-02-24.01 - barbara1554 24-02-2017 14:28:41.1.2 - x64
microsoft windows 7 home premium 6.1.7601.1.1252.49.1031.18.3956.2539 [gmt 1:00]
ausgefhrt von:: c:\users\barbara1554\desktop\combofix.exe
av: avira antivirus *enabled/updated* {4d041356-f94d-285f-8768-aae50fa36859}
sp: avira antivirus *enabled/updated* {f665f2b2-df77-27d1-bdd8-9197742422e4}
sp: windows defender *disabled/updated* {d68ddc3a-831f-4fae-9e44-da132c1acf46}
.
.
(((((((((((((((((((((((((((((((((((( weitere lschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\microsoft\windows\start menu\programs\startup\videowebcamera.exe.lnk
c:\windows\isun0407.exe
.
.
((((((((((((((((((((((( dateien erstellt von 2017-01-24 bis 2017-02-24 ))))))))))))))))))))))))))))))
.
.
2017-02-24 13:35 . 2017-02-24 13:35 -------- d-----w- c:\users\default\appdata\local\temp
2017-02-24 12:42 . 2017-02-24 12:44 -------- d-----w- c:\adwcleaner
2017-02-24 10:53 . 2017-02-24 10:56 -------- d-----w- c:\frst
2017-02-23 16:51 . 2015-12-20 18:50 3180544 ----a-w- c:\windows\system32\rdpcorets.dll
2017-02-23 16:51 . 2015-12-20 18:50 16384 ----a-w- c:\windows\system32\rdpgrouppolicyextension.dll
2017-02-23 16:51 . 2015-12-20 14:08 243200 ----a-w- c:\windows\system32\rdpudd.dll
2017-02-22 15:14 . 2012-08-23 14:10 19456 ----a-w- c:\windows\system32\drivers\rdpvideominiport.sys
2017-02-22 15:14 . 2012-08-23 11:12 192000 ----a-w- c:\windows\syswow64\rdpendp_winip.dll
2017-02-22 15:14 . 2012-08-23 10:51 228864 ----a-w- c:\windows\system32\rdpendp_winip.dll
2017-02-22 15:13 . 2017-02-02 16:32 1285632 ----a-w- c:\windows\system32\aeinv.dll
2017-02-22 15:13 . 2017-02-02 14:06 650752 ----a-w- c:\windows\system32\generaltel.dll
2017-02-22 15:13 . 2016-12-31 15:36 556544 ----a-w- c:\windows\system32\devinv.dll
2017-02-22 15:13 . 2016-12-31 15:36 233984 ----a-w- c:\windows\system32\aepic.dll
2017-02-22 15:13 . 2016-12-31 15:36 1609216 ----a-w- c:\windows\system32\appraiser.dll
2017-02-22 15:13 . 2017-02-02 16:36 84712 ----a-w- c:\windows\system32\compattelrunner.exe
2017-02-22 15:13 . 2016-12-31 15:36 335360 ----a-w- c:\windows\system32\invagent.dll
2017-02-22 15:13 . 2016-12-31 15:36 293376 ----a-w- c:\windows\system32\centel.dll
2017-02-22 15:13 . 2016-12-31 15:36 133632 ----a-w- c:\windows\system32\acmigration.dll
2017-02-15 10:49 . 2015-07-11 13:15 429568 ----a-w- c:\windows\system32\wksprt.exe
2017-02-15 10:49 . 2015-07-16 19:12 6131200 ----a-w- c:\windows\syswow64\mstscax.dll
2017-02-15 10:49 . 2015-07-16 19:11 7077376 ----a-w- c:\windows\system32\mstscax.dll
2017-02-15 10:49 . 2015-07-16 19:12 856064 ----a-w- c:\windows\syswow64\rdvidcrl.dll
2017-02-15 10:49 . 2015-07-16 19:12 53248 ----a-w- c:\windows\syswow64\tsgqec.dll
2017-02-15 10:49 . 2015-07-16 19:11 62976 ----a-w- c:\windows\system32\tsgqec.dll
2017-02-15 10:49 . 2015-07-16 19:11 1057792 ----a-w- c:\windows\system32\rdvidcrl.dll
2017-02-15 10:49 . 2014-12-11 17:47 87040 ----a-w- c:\windows\system32\tswbprxy.exe
2017-02-15 09:14 . 2017-02-15 09:14 -------- d-----r- c:\program files (x86)\skype
2017-02-15 09:14 . 2017-02-15 09:14 -------- d-----w- c:\program files (x86)\common files\skype
2017-02-14 16:36 . 2017-02-14 16:36 -------- d-----w- c:\users\barbara1554\tracing
2017-02-14 16:22 . 2017-02-15 09:14 -------- d-----w- c:\users\barbara1554\appdata\local\skype
2017-02-14 16:22 . 2017-02-24 12:48 -------- d-----w- c:\users\barbara1554\appdata\roaming\skype
2017-02-14 16:22 . 2017-02-15 09:27 -------- d-----w- c:\programdata\skype
2017-02-14 16:22 . 2013-10-02 04:51 3584 ----a-w- c:\windows\system32\drivers\de-de\tsusbflt.sys.mui
2017-02-14 16:22 . 2013-10-02 01:10 44544 ----a-w- c:\windows\system32\tsusbgdcoinstaller.dll
2017-02-14 16:21 . 2013-10-02 02:22 56832 ----a-w- c:\windows\system32\drivers\tsusbflt.sys
2017-02-14 16:21 . 2013-10-02 02:11 13824 ----a-w- c:\windows\system32\tsusbredirectiongrouppolicycontrol.exe
2017-02-14 16:21 . 2013-10-02 02:08 12800 ----a-w- c:\windows\system32\tsusbredirectiongrouppolicyextension.dll
2017-02-14 16:21 . 2013-10-02 01:48 56832 ----a-w- c:\windows\system32\msrdpwebaccess.dll
2017-02-14 16:21 . 2013-10-02 01:48 18944 ----a-w- c:\windows\system32\wksprtps.dll
2017-02-14 16:21 . 2013-10-02 00:14 50176 ----a-w- c:\windows\syswow64\msrdpwebaccess.dll
2017-02-14 16:21 . 2013-10-02 00:14 17920 ----a-w- c:\windows\syswow64\wksprtps.dll
2017-02-14 16:21 . 2013-10-01 22:34 1068544 ----a-w- c:\windows\syswow64\mstsc.exe
2017-02-14 16:21 . 2013-10-01 23:31 1147392 ----a-w- c:\windows\system32\mstsc.exe
2017-02-14 16:19 . 2015-08-05 17:56 22528 ----a-w- c:\windows\system32\icaapi.dll
2017-02-14 16:19 . 2015-08-05 17:06 39936 ----a-w- c:\windows\system32\drivers\tssecsrv.sys
2017-02-14 16:18 . 2015-12-16 18:53 7168 ----a-w- c:\windows\system32\kbdazel.dll
2017-02-14 16:18 . 2015-12-16 18:53 7168 ----a-w- c:\windows\system32\kbdaze.dll
2017-02-14 16:18 . 2015-12-16 18:48 6656 ----a-w- c:\windows\syswow64\kbdazel.dll
2017-02-14 16:18 . 2015-12-16 18:53 7168 ----a-w- c:\windows\system32\kbdgeoqw.dll
2017-02-14 16:18 . 2015-12-16 18:48 6656 ----a-w- c:\windows\syswow64\kbdgeoqw.dll
2017-02-11 15:07 . 2017-02-11 15:07 -------- d-----w- c:\users\barbara1554\appdata\local\diagnostics
2017-02-11 12:29 . 2017-02-11 12:30 -------- d-----w- c:\program files\intel
2017-02-11 12:29 . 2017-02-11 12:29 -------- d-----w- c:\programdata\intel
2017-02-11 12:29 . 2017-02-22 13:48 -------- d-----w- c:\users\barbara1554\appdata\local\share link
2017-02-11 12:29 . 2017-02-11 12:29 -------- d-----w- c:\program files (x86)\asus
2017-01-28 19:33 . 2017-02-15 09:39 802904 ----a-w- c:\windows\syswow64\flashplayerapp.exe
2017-01-28 19:33 . 2017-02-15 09:39 144472 ----a-w- c:\windows\syswow64\flashplayercplapp.cpl
2017-01-28 19:33 . 2017-02-15 09:39 -------- d-----w- c:\windows\system32\macromed
2017-01-26 13:28 . 2017-01-26 13:28 176064 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2017-01-26 13:28 . 2017-02-08 16:07 81696 ----a-w- c:\windows\system32\drivers\mwac.sys
2017-01-26 13:28 . 2017-02-08 13:00 110536 ----a-w- c:\windows\system32\drivers\farflt.sys
2017-01-26 13:27 . 2017-02-08 13:00 43968 ----a-w- c:\windows\system32\drivers\mbam.sys
.
.
.
(((((((((((((((((((((((((((((((((((( find3m bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2017-02-24 12:47 . 2017-01-11 17:05 251848 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2017-02-23 19:19 . 2017-01-05 18:51 138020592 -c--a-w- c:\windows\system32\mrt.exe
2017-01-20 09:19 . 2017-01-11 12:48 97856 ----a-w- c:\windows\syswow64\windowsaccessbridge-32.dll
2017-01-20 06:47 . 2017-01-11 17:05 77416 ----a-w- c:\windows\system32\drivers\mbae64.sys
2017-01-06 19:39 . 2017-01-06 19:39 194048 ----a-w- c:\windows\syswow64\elshyph.dll
2017-01-06 19:39 . 2017-01-06 19:39 71680 ----a-w- c:\windows\syswow64\registeriepkeys.exe
2017-01-06 19:39 . 2017-01-06 19:39 645120 ----a-w- c:\windows\syswow64\jsintl.dll
2017-01-06 19:39 . 2017-01-06 19:39 235008 ----a-w- c:\windows\system32\elshyph.dll
2017-01-06 19:39 . 2017-01-06 19:39 182272 ----a-w- c:\windows\syswow64\msls31.dll
2017-01-06 19:39 . 2017-01-06 19:39 62464 ----a-w- c:\windows\syswow64\tdc.ocx
2017-01-06 19:39 . 2017-01-06 19:39 24576 ----a-w- c:\windows\syswow64\licmgr10.dll
2017-01-06 19:39 . 2017-01-06 19:39 151552 ----a-w- c:\windows\syswow64\iexpress.exe
2017-01-06 19:39 . 2017-01-06 19:39 139264 ----a-w- c:\windows\syswow64\wextract.exe
2017-01-06 19:39 . 2017-01-06 19:39 942592 ----a-w- c:\windows\system32\jsintl.dll
2017-01-06 19:39 . 2017-01-06 19:39 86016 ----a-w- c:\windows\syswow64\iesysprep.dll
2017-01-06 19:39 . 2017-01-06 19:39 86016 ----a-w- c:\windows\system32\registeriepkeys.exe
2017-01-06 19:39 . 2017-01-06 19:39 74240 ----a-w- c:\windows\syswow64\setieinstalleddate.exe
2017-01-06 19:39 . 2017-01-06 19:39 48640 ----a-w- c:\windows\syswow64\mshtmler.dll
2017-01-06 19:39 . 2017-01-06 19:39 36352 ----a-w- c:\windows\syswow64\imgutil.dll
2017-01-06 19:39 . 2017-01-06 19:39 247808 ----a-w- c:\windows\system32\msls31.dll
2017-01-06 19:39 . 2017-01-06 19:39 13312 ----a-w- c:\windows\syswow64\mshta.exe
2017-01-06 19:39 . 2017-01-06 19:39 111616 ----a-w- c:\windows\syswow64\ieadvpack.dll
2017-01-06 19:39 . 2017-01-06 19:39 90112 ----a-w- c:\windows\system32\setieinstalleddate.exe
2017-01-06 19:39 . 2017-01-06 19:39 81408 ----a-w- c:\windows\system32\icardie.dll
2017-01-06 19:39 . 2017-01-06 19:39 77312 ----a-w- c:\windows\system32\tdc.ocx
2017-01-06 19:39 . 2017-01-06 19:39 616104 ----a-w- c:\windows\system32\ieapfltr.dat
2017-01-06 19:39 . 2017-01-06 19:39 52224 ----a-w- c:\windows\system32\msfeedsbs.dll
2017-01-06 19:39 . 2017-01-06 19:39 48640 ----a-w- c:\windows\system32\mshtmler.dll
2017-01-06 19:39 . 2017-01-06 19:39 13312 ----a-w- c:\windows\system32\msfeedssync.exe
2017-01-06 19:39 . 2017-01-06 19:39 131072 ----a-w- c:\windows\system32\ieadvpack.dll
2017-01-06 19:39 . 2017-01-06 19:39 105984 ----a-w- c:\windows\system32\iesysprep.dll
2017-01-06 19:39 . 2017-01-06 19:39 62464 ----a-w- c:\windows\system32\pngfilt.dll
2017-01-06 19:39 . 2017-01-06 19:39 48128 ----a-w- c:\windows\system32\imgutil.dll
2017-01-06 19:39 . 2017-01-06 19:39 30208 ----a-w- c:\windows\system32\licmgr10.dll
2017-01-06 19:39 . 2017-01-06 19:39 235520 ----a-w- c:\windows\system32\url.dll
2017-01-06 19:39 . 2017-01-06 19:39 167424 ----a-w- c:\windows\system32\iexpress.exe
2017-01-06 19:39 . 2017-01-06 19:39 143872 ----a-w- c:\windows\system32\wextract.exe
2017-01-06 19:39 . 2017-01-06 19:39 13824 ----a-w- c:\windows\system32\mshta.exe
2017-01-06 19:39 . 2017-01-06 19:39 135680 ----a-w- c:\windows\system32\iepeers.dll
2017-01-06 19:37 . 2017-01-06 19:37 68608 ----a-w- c:\windows\system32\taskhost.exe
2017-01-06 19:34 . 2017-01-06 19:34 9728 ---ha-w- c:\windows\syswow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2017-01-06 19:34 . 2017-01-06 19:34 9728 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2017-01-06 19:34 . 2017-01-06 19:34 5632 ---ha-w- c:\windows\syswow64\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2017-01-06 19:34 . 2017-01-06 19:34 5632 ---ha-w- c:\windows\syswow64\api-ms-win-downlevel-ole32-l1-1-0.dll
2017-01-06 19:34 . 2017-01-06 19:34 5632 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2017-01-06 19:34 . 2017-01-06 19:34 5632 ---ha-w- c:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2017-01-06 19:34 . 2017-01-06 19:34 522752 ----a-w- c:\windows\system32\xpsgdiconverter.dll
2017-01-06 19:34 . 2017-01-06 19:34 4096 ---ha-w- c:\windows\syswow64\api-ms-win-downlevel-user32-l1-1-0.dll
2017-01-06 19:34 . 2017-01-06 19:34 4096 ---ha-w- c:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2017-01-06 19:34 . 2017-01-06 19:34 364544 ----a-w- c:\windows\syswow64\xpsgdiconverter.dll
2017-01-06 19:34 . 2017-01-06 19:34 363008 ----a-w- c:\windows\system32\dxgi.dll
2017-01-06 19:34 . 2017-01-06 19:34 3584 ---ha-w- c:\windows\syswow64\api-ms-win-downlevel-advapi32-l2-1-0.dll
2017-01-06 19:34 . 2017-01-06 19:34 3584 ---ha-w- c:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2017-01-06 19:34 . 2017-01-06 19:34 333312 ----a-w- c:\windows\system32\d3d10_1core.dll
2017-01-06 19:34 . 2017-01-06 19:34 3072 ---ha-w- c:\windows\syswow64\api-ms-win-downlevel-version-l1-1-0.dll
2017-01-06 19:34 . 2017-01-06 19:34 3072 ---ha-w- c:\windows\syswow64\api-ms-win-downlevel-shell32-l1-1-0.dll
2017-01-06 19:34 . 2017-01-06 19:34 3072 ---ha-w- c:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2017-01-06 19:34 . 2017-01-06 19:34 3072 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2017-01-06 19:34 . 2017-01-06 19:34 296960 ----a-w- c:\windows\system32\d3d10core.dll
2017-01-06 19:34 . 2017-01-06 19:34 2560 ---ha-w- c:\windows\syswow64\api-ms-win-downlevel-normaliz-l1-1-0.dll
2017-01-06 19:34 . 2017-01-06 19:34 2560 ---ha-w- c:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2017-01-06 19:34 . 2017-01-06 19:34 249856 ----a-w- c:\windows\syswow64\d3d10_1core.dll
2017-01-06 19:34 . 2017-01-06 19:34 245248 ----a-w- c:\windows\system32\windowscodecsext.dll
2017-01-06 19:34 . 2017-01-06 19:34 220160 ----a-w- c:\windows\syswow64\d3d10core.dll
2017-01-06 19:34 . 2017-01-06 19:34 207872 ----a-w- c:\windows\syswow64\windowscodecsext.dll
2017-01-06 19:34 . 2017-01-06 19:34 194560 ----a-w- c:\windows\system32\d3d10_1.dll
2017-01-06 19:34 . 2017-01-06 19:34 1682432 ----a-w- c:\windows\system32\xpsprint.dll
2017-01-06 19:34 . 2017-01-06 19:34 161792 ----a-w- c:\windows\syswow64\d3d10_1.dll
2017-01-06 19:34 . 2017-01-06 19:34 1238528 ----a-w- c:\windows\system32\d3d10.dll
2017-01-06 19:34 . 2017-01-06 19:34 1158144 ----a-w- c:\windows\syswow64\xpsprint.dll
2017-01-06 19:34 . 2017-01-06 19:34 1080832 ----a-w- c:\windows\syswow64\d3d10.dll
2017-01-06 19:34 . 2017-01-06 19:34 10752 ---ha-w- c:\windows\syswow64\api-ms-win-downlevel-advapi32-l1-1-0.dll
2017-01-06 19:34 . 2017-01-06 19:34 10752 ---ha-w- c:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2017-01-06 19:34 . 2017-01-06 19:34 293376 ----a-w- c:\windows\syswow64\dxgi.dll
2017-01-06 19:33 . 2017-01-06 19:33 1887232 ----a-w- c:\windows\system32\d3d11.dll
2017-01-06 19:33 . 2017-01-06 19:33 1505280 ----a-w- c:\windows\syswow64\d3d11.dll
2017-01-06 18:46 . 2009-07-14 02:36 152576 ----a-w- c:\windows\syswow64\msclmd.dll
2017-01-06 18:46 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
2017-01-06 01:58 . 2017-01-06 01:58 2560 ----a-w- c:\windows\syswow64\drivers\de-de\qwavedrv.sys.mui
2017-01-06 01:58 . 2017-01-06 01:58 5632 ----a-w- c:\windows\syswow64\drivers\de-de\ndiscap.sys.mui
2017-01-06 01:58 . 2017-01-06 01:58 2560 ----a-w- c:\windows\syswow64\drivers\de-de\scfilter.sys.mui
2017-01-06 01:58 . 2017-01-06 01:58 51712 ----a-w- c:\windows\syswow64\drivers\de-de\tcpip.sys.mui
2017-01-06 01:58 . 2017-01-06 01:58 29696 ----a-w- c:\windows\syswow64\drivers\de-de\bfe.dll.mui
2017-01-06 01:58 . 2017-01-06 01:58 16896 ----a-w- c:\windows\syswow64\drivers\de-de\pacer.sys.mui
2017-01-05 22:09 . 2017-01-05 22:09 81768 ----a-w- c:\windows\system32\drivers\ksapi.sys
2017-01-05 22:09 . 2017-01-05 22:09 56680 ----a-w- c:\windows\system32\drivers\ksapi64.sys
2017-01-05 18:55 . 2017-01-24 13:59 154856 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
2017-01-05 18:55 . 2017-01-24 13:59 95464 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2017-01-05 18:52 . 2017-01-24 13:59 210432 ----a-w- c:\windows\system32\wdigest.dll
2017-01-05 18:52 . 2017-01-24 13:59 86528 ----a-w- c:\windows\system32\tspkg.dll
2017-01-05 18:52 . 2017-01-24 13:59 135680 ----a-w- c:\windows\system32\sspicli.dll
2017-01-05 18:52 . 2017-01-24 13:59 28672 ----a-w- c:\windows\system32\sspisrv.dll
2017-01-05 18:52 . 2017-01-24 13:59 1212928 ----a-w- c:\windows\system32\rpcrt4.dll
2017-01-05 18:52 . 2017-01-24 13:59 345600 ----a-w- c:\windows\system32\schannel.dll
2017-01-05 18:52 . 2017-01-24 13:59 190464 ----a-w- c:\windows\system32\rpchttp.dll
2017-01-05 18:52 . 2017-01-24 13:59 28160 ----a-w- c:\windows\system32\secur32.dll
2017-01-05 18:52 . 2017-01-24 13:59 312320 ----a-w- c:\windows\system32\ncrypt.dll
2017-01-05 18:52 . 2017-01-24 13:59 316928 ----a-w- c:\windows\system32\msv1_0.dll
2017-01-05 18:52 . 2017-01-24 13:59 60416 ----a-w- c:\windows\system32\msobjs.dll
2017-01-05 18:52 . 2017-01-24 13:59 146432 ----a-w- c:\windows\system32\msaudite.dll
.
.
(((((((((((((((((((((((((((( autostartpunkte der registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*hinweis* leere eintrge & legitime standardeintrge werden nicht angezeigt.
regedit4
.
[hkey_current_user\software\microsoft\windows\currentversion\run]
"hp deskjet 3070 b611 series (net)"=c:\program files\hp\hp deskjet 3070 b611 series\bin\scantopcactivationapp.exe [2011-06-08 2676584]
"skype"=c:\program files (x86)\skype\phone\skype.exe [2017-02-08 27427808]
.
[hkey_local_machine\software\wow6432node\microsoft\windows\currentversion\run]
"ootag"=c:\program files (x86)\packard bell\oobeoffer\ootag.exe [2010-02-23 13856]
"backupmanagertray"=c:\program files (x86)\newtech infosystems\packard bell mybackup\backupmanagertray.exe [2010-06-28 263936]
"startccc"=c:\program files (x86)\ati technologies\ati.ace\core-static\clistart.exe [2010-01-22 98304]
"lmanager"=c:\program files (x86)\launch manager\lmanager.exe [2010-08-11 975952]
"avira systraystarttrigger"=c:\program files (x86)\avira\launcher\avira.systraystarttrigger.exe" [2016-12-29 61896]
"avgnt"=c:\program files (x86)\avira\antivirus\avgnt.exe [2016-12-06 917576]
"cmsc"=c:\program files (x86)\cmcm\clean master\cmtray.exe [2017-01-06 771912]
"hp software update"=c:\program files (x86)\hp\hp software update\hpwuschd2.exe [2011-03-24 49208]
"sunjavaupdatesched"=c:\program files (x86)\common files\java\java update\jusched.exe [2016-12-12 587288]
.
c:\programdata\microsoft\windows\start menu\programs\startup\
adobe gamma loader.lnk - c:\program files (x86)\common files\adobe\calibration\adobe gamma loader.exe [2017-1-24 110592]
.
[hkey_local_machine\software\microsoft\windows\currentversion\policies\system]
"consentpromptbehavioradmin"= 5 (0x5)
"consentpromptbehavioruser"= 3 (0x3)
"enableuiadesktoptoggle"= 0 (0x0)
.
[hkey_local_machine\system\currentcontrolset\control\safeboot\minimal\mbamservice]
@="service"
.
r2 antivirmailservice;avira mail protection;c:\program files (x86)\avira\antivirus\avmailc7.exe;c:\program files (x86)\avira\antivirus\avmailc7.exe [x]
r2 antivirwebservice;avira web protection;c:\program files (x86)\avira\antivirus\avwebg7.exe;c:\program files (x86)\avira\antivirus\avwebg7.exe [x]
r2 clr_optimization_v4.0.30319_64;microsoft .net framework ngen v4.0.30319_x64;c:\windows\microsoft.net\framework64\v4.0.30319\mscorsvw.exe;c:\windows\microsoft.net\framework64\v4.0.30319\mscorsvw.exe [x]
r2 skypeupdate;skype updater;c:\program files (x86)\skype\updater\updater.exe;c:\program files (x86)\skype\updater\updater.exe [x]
r3 ieetwcollectorservice;internet explorer etw collector service;c:\windows\system32\ieetwcollector.exe;c:\windows\sysnative\ieetwcollector.exe [x]
r3 ose64;office 64 source engine;c:\program files\common files\microsoft shared\source engine\ose.exe;c:\program files\common files\microsoft shared\source engine\ose.exe [x]
r3 rdpvideominiport;remote desktop video miniport driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\sysnative\drivers\rdpvideominiport.sys [x]
r3 tsusbflt;tsusbflt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\sysnative\drivers\tsusbflt.sys [x]
s0 avusbflt;avusbflt;c:\windows\system32\drivers\avusbflt.sys;c:\windows\sysnative\drivers\avusbflt.sys [x]
s0 mbamswissarmy;mbamswissarmy;c:\windows\system32\drivers\mbamswissarmy.sys;c:\windows\sysnative\drivers\mbamswissarmy.sys [x]
s0 pxhlpa64;pxhlpa64;c:\windows\system32\drivers\pxhlpa64.sys;c:\windows\sysnative\drivers\pxhlpa64.sys [x]
s1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys;c:\windows\sysnative\drivers\avkmgr.sys [x]
s2 adobeactivefilemonitor8.0;adobe active file monitor v8;c:\program files (x86)\adobe\elements organizer 8.0\photoshopelementsfileagent.exe;c:\program files (x86)\adobe\elements organizer 8.0\photoshopelementsfileagent.exe [x]
s2 amd external events utility;amd external events utility;c:\windows\system32\atiesrxx.exe;c:\windows\sysnative\atiesrxx.exe [x]
s2 antivirschedulerservice;avira planner;c:\program files (x86)\avira\antivirus\sched.exe;c:\program files (x86)\avira\antivirus\sched.exe [x]
s2 avira.servicehost;avira service host;c:\program files (x86)\avira\launcher\avira.servicehost.exe;c:\program files (x86)\avira\launcher\avira.servicehost.exe [x]
s2 avnetflt;avnetflt;c:\windows\system32\drivers\avnetflt.sys;c:\windows\sysnative\drivers\avnetflt.sys [x]
s2 cmcore;clean master core service;c:\program files (x86)\cmcm\clean master\cmcore.exe;c:\program files (x86)\cmcm\clean master\cmcore.exe [x]
s2 diagtrack;diagnostics tracking service;c:\windows\system32\svchost.exe;c:\windows\sysnative\svchost.exe [x]
s2 dsiwmiservice;dritek wmi service;c:\program files (x86)\launch manager\dsiwmis.exe;c:\program files (x86)\launch manager\dsiwmis.exe [x]
s2 epowersvc;acer epower service;c:\program files\packard bell\packard bell power management\epowersvc.exe;c:\program files\packard bell\packard bell power management\epowersvc.exe [x]
s2 gregservice;gregservice;c:\program files (x86)\packard bell\registration\gregsvc.exe;c:\program files (x86)\packard bell\registration\gregsvc.exe [x]
s2 live updater service;live updater service;c:\program files\packard bell\packard bell updater\updaterservice.exe;c:\program files\packard bell\packard bell updater\updaterservice.exe [x]
s2 mbamservice;malwarebytes service;c:\program files\malwarebytes\anti-malware\mbamservice.exe;c:\program files\malwarebytes\anti-malware\mbamservice.exe [x]
s2 nti ischedulesvc;nti ischedulesvc;c:\program files (x86)\newtech infosystems\packard bell mybackup\ischedulesvc.exe;c:\program files (x86)\newtech infosystems\packard bell mybackup\ischedulesvc.exe [x]
s2 stcserv;intel(r) common connectivity framework;c:\program files\intel\stcserv\stcserv.exe;c:\program files\intel\stcserv\stcserv.exe [x]
s2 uns;intel(r) management & security application user notification service;c:\program files (x86)\intel\intel(r) management engine components\uns\uns.exe;c:\program files (x86)\intel\intel(r) management engine components\uns\uns.exe [x]
s2 updater service;updater service;c:\program files\packard bell\packard bell updater\updaterservice.exe;c:\program files\packard bell\packard bell updater\updaterservice.exe [x]
s3 atihdaudioservice;amd function driver for hd audio service;c:\windows\system32\drivers\atihdw76.sys;c:\windows\sysnative\drivers\atihdw76.sys [x]
s3 hecix64;intel(r) management engine interface;c:\windows\system32\drivers\hecix64.sys;c:\windows\sysnative\drivers\hecix64.sys [x]
s3 k57nd60a;broadcom netlink (tm) gigabit ethernet - ndis 6.0;c:\windows\system32\drivers\k57nd60a.sys;c:\windows\sysnative\drivers\k57nd60a.sys [x]
s3 ksapi64;ksapi64;c:\windows\system32\drivers\ksapi64.sys;c:\windows\sysnative\drivers\ksapi64.sys [x]
.
.
[hkey_local_machine\software\wow6432node\microsoft\windows nt\currentversion\svchost]
localserviceandnoimpersonation reg_multi_sz ssdpsrv upnphost scardsvr qwave wcncsvc
.
inhalt des "geplante tasks" ordners
.
2017-02-24 c:\windows\tasks\adobe flash player updater.job
- c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe [2017-01-28 09:39]
.
2017-02-24 c:\windows\tasks\packard bell registration - data sending task.job
- c:\program files (x86)\packard bell\registration\greg.exe [2010-04-28 02:47]
.
.
--------- x64 entries -----------
.
.
[hkey_local_machine\software\microsoft\windows\currentversion\run]
"rthdvcpl"=c:\program files\realtek\audio\hda\ravcpl64.exe [2010-07-29 11101800]
"amicosinglun64"=c:\program files (x86)\amicosinglun\amicosinglun64.exe [2010-06-10 324608]
"acer epower management"=c:\program files\packard bell\packard bell power management\epowertray.exe [2010-06-11 861216]
"ootag"=c:\program files (x86)\packard bell\oobeoffer\ootag.exe [2010-02-23 13856]
"malwarebytes trayapp"=c:\program files\malwarebytes\anti-malware\mbamtray.exe [2017-01-20 2780112]
"bcssync"=c:\program files\microsoft office\office14\bcssync.exe [2012-11-05 108144]
"intelconnectcenter"=c:\program files\intel\connectcenter\bin\icclauncher.exe [2015-03-16 90112]
"alu"=c:\program files\packard bell\packard bell updater\alu.exe [2016-06-06 2419104]
.
------- zustzlicher suchlauf -------
.
ustart page = hxxp://www.google.com/
ulocal page = c:\windows\system32\blank.htm
mlocal page = c:\windows\syswow64\blank.htm
ie: &verzenden naar onenote - c:\progra~1\micros~2\office14\onbttnie.dll/105
ie: e&xporteren naar microsoft excel - c:\progra~1\micros~2\office14\excel.exe/3000
tcp: dhcpnameserver = 192.168.1.1
.
- - - - entfernte verwaiste registrierungseintrge - - - -
.
toolbar-locked - (no file)
wow6432node-hku-default-runonce-spreview - c:\windows\system32\spreview\spreview.exe
toolbar-locked - (no file)
hklm-run-syntpenh - c:\program files (x86)\synaptics\syntp\syntpenh.exe
addremove-adobe photoshop elements 2.0 - c:\windows\isun0407.exe
.
.
.
--------------------- gesperrte registrierungsschluessel ---------------------
.
[hkey_local_machine\software\classes\clsid\{b019e3bf-e7e5-453c-a2e4-d2c18ca0866f}]
@denied: (a 2) (everyone)
@="flashbroker"
"localizedstring"="@c:\\windows\\system32\\macromed\\flash\\flashutil64_24_0_0_221_activex.exe,-101"
.
[hkey_local_machine\software\classes\clsid\{b019e3bf-e7e5-453c-a2e4-d2c18ca0866f}\elevation]
"enabled"=dword:00000001
.
[hkey_local_machine\software\classes\clsid\{b019e3bf-e7e5-453c-a2e4-d2c18ca0866f}\localserver32]
@=c:\\windows\\system32\\macromed\\flash\\flashutil64_24_0_0_221_activex.exe
.
[hkey_local_machine\software\classes\clsid\{b019e3bf-e7e5-453c-a2e4-d2c18ca0866f}\typelib]
@="{fab3e735-69c7-453b-a446-b6823c6df1c9}"
.
[hkey_local_machine\software\classes\interface\{299817da-1fac-4ce2-8f48-a108237013bd}]
@denied: (a 2) (everyone)
@="iflashbroker6"
.
[hkey_local_machine\software\classes\interface\{299817da-1fac-4ce2-8f48-a108237013bd}\proxystubclsid32]
@="{00020424-0000-0000-c000-000000000046}"
.
[hkey_local_machine\software\classes\interface\{299817da-1fac-4ce2-8f48-a108237013bd}\typelib]
@="{fab3e735-69c7-453b-a446-b6823c6df1c9}"
"version"="1.0"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{b019e3bf-e7e5-453c-a2e4-d2c18ca0866f}]
@denied: (a 2) (everyone)
@="flashbroker"
"localizedstring"="@c:\\windows\\syswow64\\macromed\\flash\\flashutil32_24_0_0_221_activex.exe,-101"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{b019e3bf-e7e5-453c-a2e4-d2c18ca0866f}\elevation]
"enabled"=dword:00000001
.
[hkey_local_machine\software\classes\wow6432node\clsid\{b019e3bf-e7e5-453c-a2e4-d2c18ca0866f}\localserver32]
@=c:\\windows\\syswow64\\macromed\\flash\\flashutil32_24_0_0_221_activex.exe
.
[hkey_local_machine\software\classes\wow6432node\clsid\{b019e3bf-e7e5-453c-a2e4-d2c18ca0866f}\typelib]
@="{fab3e735-69c7-453b-a446-b6823c6df1c9}"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}]
@denied: (a 2) (everyone)
@="shockwave flash object"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\inprocserver32]
@=c:\\windows\\syswow64\\macromed\\flash\\flash32_24_0_0_221.ocx
"threadingmodel"="apartment"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\miscstatus]
@="0"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\progid]
@="shockwaveflash.shockwaveflash.24"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\toolboxbitmap32]
@=c:\\windows\\syswow64\\macromed\\flash\\flash32_24_0_0_221.ocx, 1"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\typelib]
@="{d27cdb6b-ae6d-11cf-96b8-444553540000}"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\version]
@="1.0"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\versionindependentprogid]
@="shockwaveflash.shockwaveflash"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}]
@denied: (a 2) (everyone)
@="macromedia flash factory object"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}\inprocserver32]
@=c:\\windows\\syswow64\\macromed\\flash\\flash32_24_0_0_221.ocx
"threadingmodel"="apartment"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}\progid]
@="flashfactory.flashfactory.1"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}\toolboxbitmap32]
@=c:\\windows\\syswow64\\macromed\\flash\\flash32_24_0_0_221.ocx, 1"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}\typelib]
@="{d27cdb6b-ae6d-11cf-96b8-444553540000}"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}\version]
@="1.0"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}\versionindependentprogid]
@="flashfactory.flashfactory"
.
[hkey_local_machine\software\classes\wow6432node\interface\{299817da-1fac-4ce2-8f48-a108237013bd}]
@denied: (a 2) (everyone)
@="iflashbroker6"
.
[hkey_local_machine\software\classes\wow6432node\interface\{299817da-1fac-4ce2-8f48-a108237013bd}\proxystubclsid32]
@="{00020424-0000-0000-c000-000000000046}"
.
[hkey_local_machine\software\classes\wow6432node\interface\{299817da-1fac-4ce2-8f48-a108237013bd}\typelib]
@="{fab3e735-69c7-453b-a446-b6823c6df1c9}"
"version"="1.0"
.
[hkey_local_machine\system\controlset001\control\pcw\security]
@denied: (full) (everyone)
.
zeit der fertigstellung: 2017-02-24 14:38:24
combofix-quarantined-files.txt 2017-02-24 13:38
.
vor suchlauf: 10 verzeichnis(se), 247.670.685.696 bytes frei
nach suchlauf: 15 verzeichnis(se), 247.131.996.160 bytes frei
.
- - end of file - - 3807b8b60a67b1d6543b50ea4944268b

[/hjt]
 
Hoe gaat het nu?
Wat betreft jouw documenten: zijn die nog steeds weg of kan jij deze niet openen?
 
Alles is terug en alles doet het weer. GEWELDIG!! Dank je wel!!
 
Alles is terug en alles doet het weer. GEWELDIG!! Dank je wel!!

Heel bijzonder; dan waren jouw documenten niet weg, maar waren verborgen.


Download
522adc2487fb5-SecurityCheck_cannednieuw.jpg
Security Check
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
SecurityCheck.exe opstarten:
  • Windows 2000 en Windows XP: dubbelklik op SecurityCheck.exe.
  • Windows Vista, Windows 7, Windows 8: en Windows 10: rechtsklik op SecurityCheck.exe en kies "Als Administrator uitvoeren".
  • Let op de instrukties in het zwarte venster.
  • Een Kladblok document genaamd checkup.txt dient automatisch open te gaan; sluit dit document via opslaan op het bureaublad.
  • Indien een van je veiligheidstools rapporteert, dat DIG.EXE het internet op wil, sta dit dan toe.
Post de inhoud van checkup.txt in jouw volgende post
 
Hallo Barbara, wil het lukken en heb je inmiddels weer lekker geslapen?
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan