| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Maillaccount gehackt /verschiedene Funde mit MalewarebytesWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
21.09.2015, 19:07
| #196 |
 |  Maillaccount gehackt /verschiedene Funde mit Malewarebytes ok dankeeeeeeeeeeeeee |
|
22.09.2015, 16:28
| #197 |
| /// the machine /// TB-Ausbilder    | Maillaccount gehackt /verschiedene Funde mit Malewarebytes Gern Geschehen
__________________
__________________ |
|
27.09.2015, 11:45
| #198 |
| | Maillaccount gehackt /verschiedene Funde mit Malewarebytes Hallo Schrauber,
__________________ich habe Probleme mit dem Firefox. Der bleibt laufend stehen und es steht da keine Rückmeldung. Einen Screenshot hab ich gemacht. Ich bekomme den aber nicht in dieses Nachrichtenblatt an dich. Ja keine Ahnung wie das geht. LG lotto Hallo noch mal kurz.Über Anhang hochladen geht nicht wegen zu großer JPEg Datei. Wie kann man das verkleinern? LG Lotto |
|
27.09.2015, 16:06
| #199 |
| /// the machine /// TB-Ausbilder | Maillaccount gehackt /verschiedene Funde mit Malewarebytes Schalt mal die Hardwarebeschleunigung aus in Firefox.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
28.09.2015, 09:59
| #200 |
| | Maillaccount gehackt /verschiedene Funde mit Malewarebytes Hallo Schrauber, ich weis nicht wie das geht. LG Lotto |
|
29.09.2015, 12:02
| #201 |
| /// the machine /// TB-Ausbilder | Maillaccount gehackt /verschiedene Funde mit Malewarebytes
__________________ --> Maillaccount gehackt /verschiedene Funde mit Malewarebytes |
|
29.09.2015, 12:02
| #202 |
| | Maillaccount gehackt /verschiedene Funde mit Malewarebytes Hallo Schrauber, ich habe es selber gefunden mit dem abschalten der Hardwarebeschleunigung. Ist aber immer noch das gleiche. Es steht dann da wenn der Mozilla wieder weiterläuft...neu gestartet... Entschuldigung , das hätte nicht passieren dürfen. Firefox hat Schwierigkeiten die Tabs und Fenster ihrer letzten Sitzung wieder herzustellen.Häufig liegt das an einer kürzlich geöffneten Webseite. Sie können folgendes versuchen: Einen oder mehrere Tabs schließen, die womöglich die Probleme verursachen. Eine komplett neue Sitzung starten. und dann kann man auf Wiederherstellen klicken. Das ist seeehr nervig. LG Lotto |
|
30.09.2015, 14:19
| #203 |
| /// the machine /// TB-Ausbilder | Maillaccount gehackt /verschiedene Funde mit Malewarebytes Sehr komisch. Installier mal bitte eine ältere Version von Firefox.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
03.10.2015, 09:38
| #204 |
| | Maillaccount gehackt /verschiedene Funde mit Malewarebytes Hallo Schrauber, die ältere Version hat sich gleich wieder aktualisiert. Ich weis nicht , kann man das abschalten mit dem updates? Kannst du mal genauer beschreiben wie ich das machen muß mit ältere version nehmen ? LG Lotto  |
|
03.10.2015, 17:45
| #205 |
| /// the machine /// TB-Ausbilder | Maillaccount gehackt /verschiedene Funde mit Malewarebytes
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
03.10.2015, 19:08
| #206 |
| | Maillaccount gehackt /verschiedene Funde mit Malewarebytes Hallo Schrauber, danke für die Unterstützung. Habe alles erledigt und muss nun prüfen. Bis später. LG lotto  |
|
04.10.2015, 07:25
| #207 |
| /// the machine /// TB-Ausbilder | Maillaccount gehackt /verschiedene Funde mit Malewarebytes ok
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
16.10.2015, 19:12
| #208 |
| | Maillaccount gehackt /verschiedene Funde mit Malewarebytes Hallo Schrauber, leider geht der mozilla gar nicht. Er wird angeklickt und macht nicht auf .  Ich nehme jetzt den Google chrom. Dort geht alles bischen langsam , aber es geht erst mal. Hab ich schon wieder irgendwelchen Müll drauf? LG Lotto |
|
17.10.2015, 15:50
| #209 |
| /// the machine /// TB-Ausbilder | Maillaccount gehackt /verschiedene Funde mit Malewarebytes Poste mal bitte einen Satz frische FRST logs.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
18.10.2015, 15:33
| #210 |
| | Maillaccount gehackt /verschiedene Funde mit Malewarebytes FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:18-10-2015
durchgeführt von Antje (Administrator) auf ANTJE-PC (18-10-2015 16:29:07)
Gestartet von C:\Users\Antje\Downloads
Geladene Profile: Antje (Verfügbare Profile: Antje)
Platform: Microsoft Windows 7 Ultimate Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Logitech Inc.) C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
(Creative Technology Ltd) C:\Program Files\Creative\Shared Files\CTAudSvc.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2service.exe
(AMD) C:\Windows\System32\atieclxx.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(VIA) C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe
(FNet Co., Ltd.) C:\Program Files\XFastUsb\XFastUsb.exe
(Creative Technology Ltd) C:\Program Files\InstallShield Installation Information\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}\AMBSPISyncService.exe
(Creative Technology Ltd) C:\Program Files\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Macrovision Europe Ltd.) C:\Users\Antje\AppData\Local\temp\Sound_Blaster_X-Fi_MB_Cleanup.0001
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.28.15\GoogleCrashHandler.exe
(ABBYY) C:\Program Files\ABBYY FineReader 11\NetworkLicenseServer.exe
(AOL LLC) C:\Program Files\Common Files\aol\acs\AOLacsd.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2guard.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(NETGEAR Inc.) C:\Program Files\NETGEAR Genie\bin\NETGEARGenie.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(MAGIX AG) C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
(Teruten) C:\Windows\System32\FsUsbExService.Exe
(Hewlett-Packard Company) C:\Program Files\HP\Common\HPSupportSolutionsFrameworkService.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
(VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Creative Labs) C:\Program Files\Common Files\Creative Labs Shared\Service\XMBLicensing.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
() C:\Program Files\NETGEAR Genie\bin\genie2_tray.exe
(Hewlett-Packard) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Nero AG) C:\Program Files\Nero\Update\NASvc.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat Reader DC\Reader\reader_sl.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [HDAudDeck] => C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe [2145904 2011-02-22] (VIA)
HKLM\...\Run: [XFastUsb] => C:\Program Files\XFastUsb\XFastUsb.exe [4942336 2011-12-23] (FNet Co., Ltd.)
HKLM\...\Run: [CTSyncService] => C:\Program Files\InstallShield Installation Information\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}\AMBSPISyncService.exe [1233195 2009-07-08] (Creative Technology Ltd)
HKLM\...\Run: [VolPanel] => C:\Program Files\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe [241789 2009-05-04] (Creative Technology Ltd)
HKLM\...\Run: [UpdReg] => C:\Windows\UpdReg.EXE [90112 2000-05-11] (Creative Technology Ltd.)
HKLM\...\Run: [RunDLLEntry] => C:\Windows\system32\RunDLL32.exe C:\Windows\system32\AmbRunE.dll,RunDLLEntry
HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
HKLM\...\Run: [TrayServer] => C:\Program Files\MAGIX\Filme_auf_DVD_8\TrayServer.exe [90112 2008-01-17] (MAGIX AG)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
HKLM\...\Run: [emsisoft anti-malware] => c:\program files\emsisoft anti-malware\a2guard.exe [5836888 2015-10-01] (Emsisoft Ltd)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157456 2015-09-23] (Apple Inc.)
HKU\S-1-5-21-1184766340-1357020511-1184547663-1000\...\Run: [KiesPDLR] => C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [845120 2014-07-25] (Samsung)
HKU\S-1-5-21-1184766340-1357020511-1184547663-1000\...\Run: [KiesPreload] => C:\Program Files\Samsung\Kies\Kies.exe [958352 2011-07-26] (Samsung)
HKU\S-1-5-21-1184766340-1357020511-1184547663-1000\...\Run: [NETGEARGenie] => C:\Program Files\NETGEAR Genie\bin\NETGEARGenie.exe [602880 2014-12-15] (NETGEAR Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2014-08-03]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NETGEAR WG111v3 Smart Wizard.lnk [2015-03-10]
ShortcutTarget: NETGEAR WG111v3 Smart Wizard.lnk -> C:\Program Files\NETGEAR\WG111v3\WG111v3.exe ()
BootExecute: autocheck autochk * sdnclean.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{63A805D7-63E5-4A67-82C7-137541CDC2D5}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{7CAC6D11-DCBC-45D4-A3E7-E99C834D8BD6}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{BF9EBB8B-EC0A-441E-9E40-612563F706A2}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1184766340-1357020511-1184547663-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1184766340-1357020511-1184547663-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
HKU\S-1-5-21-1184766340-1357020511-1184547663-1000\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://de.search.yahoo.com/?fr=w3i&type=W3i_SP,204,0_0,StartPage,20120101,16988,0,8,0
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1184766340-1357020511-1184547663-1000 -> {5D422421-30DD-42B3-826E-9224F52BFC47} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKU\S-1-5-21-1184766340-1357020511-1184547663-1000 -> {6DA59B2F-C380-26BF-75EF-54850C7D29F4} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKU\S-1-5-21-1184766340-1357020511-1184547663-1000 -> {7D09D9D4-CEDB-47B3-8779-584CFD2BABB0} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKU\S-1-5-21-1184766340-1357020511-1184547663-1000 -> {9DDD17F4-2BF7-4662-B5A0-92270A4C54F7} URL = hxxp://www.amazon.de/gp/search?ie=UTF8&keywords={searchTerms}&tag= interactivemesuche21&index=blended&linkCode=ur2&camp=1638&creative=6742
SearchScopes: HKU\S-1-5-21-1184766340-1357020511-1184547663-1000 -> {B442213A-49FA-404C-8A15-326E8709045B} URL = hxxp://suche.t-online.de/fastcgi/tsc?mandant=toi&device=html&portallanguage=de&userlanguage=de&d ia=suche&context=wiki-tab&tpc=internet&ptl=std&classification=wikitab_internet_std&q={searchTerms}&br=ie7-toi
SearchScopes: HKU\S-1-5-21-1184766340-1357020511-1184547663-1000 -> {CA25764C-9109-4C88-9615-DCF100F14585} URL = hxxp://suche.t-online.de/fast-cgi/tsc?mandant=toi&device=html&portallanguage=de&userlanguage=de&dia=suche&context=internet-tab&tpc=internet&ptl=std&classification=internet-tab_internet_std&q={searchTerms}&br=ie7-toi
SearchScopes: HKU\S-1-5-21-1184766340-1357020511-1184547663-1000 -> {E8B82BA8-923F-4120-B179-4144137AB04D} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-05-21] (Hewlett-Packard Co.)
BHO: Adblock IE -> {667BEE43-20BD-4CE3-94AC-E63E04D4B191} -> C:\Program Files\MGTEK\Adblock IE\adblockie.dll [2013-01-28] (MGTEK)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-09-01] (Oracle Corporation)
BHO: AOL Toolbar Launcher -> {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} -> C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll [2007-03-14] (AOL LLC)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-01] (Oracle Corporation)
BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-05-21] (Hewlett-Packard Co.)
Toolbar: HKLM - AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll [2007-03-14] (AOL LLC)
DPF: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game.zylom.com/activex/zylomgamesplayer.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2006-10-27] (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2011-11-29] (Skype Technologies S.A.)
FireFox:
========
FF ProfilePath: C:\Users\Antje\AppData\Roaming\Mozilla\Firefox\Profiles\ja1ioq3g.default-1433324730274
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_207.dll [2015-10-15] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1216156.dll [2015-01-09] (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-01] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-01] (Oracle Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2011-02-28] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2011-02-28] (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Extension: GMX MailCheck - C:\Users\Antje\AppData\Roaming\Mozilla\Firefox\Profiles\ja1ioq3g.default-1433324730274\Extensions\browser-mailcheck@gmx.net [2015-08-09]
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2014-08-03] [ist nicht signiert]
FF HKU\S-1-5-21-1184766340-1357020511-1184547663-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-09-14]
Chrome:
=======
CHR Profile: C:\Users\Antje\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Antje\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-01-29]
CHR Extension: (Google Docs) - C:\Users\Antje\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-04-18]
CHR Extension: (Google Drive) - C:\Users\Antje\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-04-18]
CHR Extension: (YouTube) - C:\Users\Antje\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-04-18]
CHR Extension: (Amazon) - C:\Users\Antje\AppData\Local\Google\Chrome\User Data\Default\Extensions\caeaobpemokdfnidgaebncaooofnbfha [2015-01-29]
CHR Extension: (Google-Suche) - C:\Users\Antje\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-04-18]
CHR Extension: (Google Tabellen) - C:\Users\Antje\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-01-29]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\Antje\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-18]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Antje\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-04-18]
CHR Extension: (Google Mail) - C:\Users\Antje\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-04-18]
CHR HKLM\...\Chrome\Extension: [aaaaojdbdbhbbkpenbmlejjngphokgnp] - C:\Users\Antje\AppData\Local\APN\GoogleCRXs\aaaaojdbdbhbbkpenbmlejjngphokgnp_7.17.2.0.crx <nicht gefunden>
CHR HKLM\...\Chrome\Extension: [caeaobpemokdfnidgaebncaooofnbfha] - C:\Users\Antje\ChromeExtensions\caeaobpemokdfnidgaebncaooofnbfha\amazon-icon-fwde.crx [2014-11-11]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [7084784 2015-10-01] (Emsisoft Ltd)
R2 ABBYY.Licensing.FineReader.Professional.11.0; C:\Program Files\ABBYY FineReader 11\NetworkLicenseServer.exe [819976 2011-08-18] (ABBYY)
R2 AOL ACS; C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe [46640 2006-10-23] (AOL LLC)
S3 Creative ALchemy AL6 Licensing Service; C:\Program Files\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [79360 2011-12-23] (Creative Labs) [Datei ist nicht signiert]
S3 Creative Audio Engine Licensing Service; C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [79360 2011-12-23] (Creative Labs) [Datei ist nicht signiert]
R2 CTAudSvcService; C:\Program Files\Creative\Shared Files\CTAudSvc.exe [307200 2009-02-23] (Creative Technology Ltd) [Datei ist nicht signiert]
R2 Fabs; C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe [1253376 2009-08-27] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®) [Datei ist nicht signiert]
R2 FsUsbExService; C:\Windows\system32\FsUsbExService.Exe [233472 2013-12-30] (Teruten) [Datei ist nicht signiert]
R3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSLPSVC; C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL [660992 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSupportSolutionsFrameworkService; C:\Program Files\Hp\Common\HPSupportSolutionsFrameworkService.exe [72992 2014-07-07] (Hewlett-Packard Company)
R2 NAUpdate; C:\Program Files\Nero\Update\NASvc.exe [769432 2012-07-13] (Nero AG)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S2 NETGEARGenieDaemon; C:\Program Files\NETGEAR Genie\bin\NETGEARGenieDaemon.exe [195840 2014-12-15] (NETGEAR)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R3 Sound Blaster X-Fi MB Licensing Service; C:\Program Files\Common Files\Creative Labs Shared\Service\XMBLicensing.exe [79360 2011-12-23] (Creative Labs) [Datei ist nicht signiert]
R2 UMVPFSrv; C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [450848 2012-01-18] (Logitech Inc.)
S3 UPnPService; C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [544768 2006-12-14] (Magix AG) [Datei ist nicht signiert]
R2 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [27760 2011-02-17] (VIA Technologies, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S2 SmartViewService; C:\Program Files\DeviceVM\SmartView\SmartViewService.exe [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 AsrAppCharger; C:\Windows\System32\DRIVERS\AsrAppCharger.sys [13832 2010-06-11] (Windows (R) Win 7 DDK provider)
S3 CompFilter; C:\Windows\System32\DRIVERS\lvbusflt.sys [22176 2012-01-18] (Logitech Inc.)
R1 epp32; C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\epp32.sys [114200 2015-10-01] (Emsisoft GmbH)
S3 FNETTBOH_305; C:\Windows\System32\drivers\FNETTBOH_305.SYS [29248 2012-04-19] (FNet Co., Ltd.)
R1 FNETURPX; C:\Windows\System32\drivers\FNETURPX.SYS [14656 2011-12-23] (FNet Co., Ltd.)
R3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [37344 2013-12-30] () [Datei ist nicht signiert]
R3 MEI; C:\Windows\System32\DRIVERS\HECI.sys [41088 2010-10-19] (Intel Corporation)
R3 nusb3hub; C:\Windows\System32\DRIVERS\nusb3hub.sys [67456 2011-04-13] (Renesas Electronics Corporation)
R3 nusb3xhc; C:\Windows\System32\DRIVERS\nusb3xhc.sys [161024 2011-04-13] (Renesas Electronics Corporation)
R3 RTL8187B; C:\Windows\System32\DRIVERS\wg111v3.sys [227328 2007-04-23] (NETGEAR Inc. ) [Datei ist nicht signiert]
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-08-06] (Avira Operations GmbH & Co. KG)
S3 USB28xxBGA; C:\Windows\System32\DRIVERS\emBDA.sys [561920 2008-11-19] (eMPIA Technology, Inc.)
S3 USB28xxOEM; C:\Windows\System32\DRIVERS\emOEM.sys [455168 2008-11-19] (eMPIA Technology, Inc.)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [1801328 2011-02-17] (VIA Technologies, Inc.)
R3 wanatw; C:\Windows\System32\DRIVERS\wanatw4.sys [33588 2006-11-30] (America Online, Inc.)
S3 catchme; \??\C:\Users\Antje\AppData\Local\Temp\catchme.sys [X]
S3 eapihdrv; \??\C:\Users\Antje\AppData\Local\Temp\ehdrv.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S3 MSICDSetup; \??\D:\CDriver.sys [X]
S3 RTL8192su; system32\DRIVERS\RTL8192su.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-10-18 16:29 - 2015-10-18 16:30 - 00022695 _____ C:\Users\Antje\Downloads\FRST.txt
2015-10-18 16:28 - 2015-10-18 16:29 - 00000000 ____D C:\FRST
2015-10-18 16:28 - 2015-10-18 16:28 - 01700864 _____ (Farbar) C:\Users\Antje\Downloads\FRST.exe
2015-10-18 16:28 - 2015-10-18 16:28 - 01700864 _____ (Farbar) C:\Users\Antje\Downloads\FRST (1).exe
2015-10-15 10:46 - 2015-09-18 19:47 - 00023384 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-10-15 10:46 - 2015-09-18 19:44 - 01120768 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-10-15 10:46 - 2015-09-18 19:44 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-10-15 10:46 - 2015-09-18 19:44 - 00587776 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-10-15 10:46 - 2015-09-18 19:44 - 00423936 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-10-15 10:46 - 2015-09-18 19:44 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-10-15 10:46 - 2015-09-18 19:35 - 00999936 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-10-14 13:24 - 2015-09-25 19:59 - 02955776 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-10-14 13:24 - 2015-09-25 19:59 - 02061824 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-10-14 13:24 - 2015-09-25 19:59 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-10-14 13:24 - 2015-09-25 19:59 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-10-14 13:24 - 2015-09-25 19:59 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-10-14 13:24 - 2015-09-25 19:59 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-10-14 13:24 - 2015-09-25 19:59 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-10-14 13:24 - 2015-09-25 19:58 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-10-14 13:24 - 2015-09-25 19:58 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-10-14 13:24 - 2015-09-25 19:58 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-10-14 13:24 - 2015-09-25 19:58 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-10-14 13:24 - 2015-07-18 15:08 - 00901264 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2015-10-14 13:24 - 2015-07-18 15:08 - 00066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2015-10-14 13:24 - 2015-07-18 15:08 - 00022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2015-10-14 13:24 - 2015-07-18 15:08 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2015-10-14 13:24 - 2015-07-18 15:08 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2015-10-14 13:24 - 2015-07-18 15:08 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2015-10-14 13:24 - 2015-07-18 15:08 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2015-10-14 13:24 - 2015-07-18 15:08 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2015-10-14 13:24 - 2015-07-18 15:08 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2015-10-14 13:24 - 2015-07-18 15:08 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2015-10-14 13:24 - 2015-07-18 15:08 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2015-10-14 13:24 - 2015-07-18 15:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2015-10-14 13:24 - 2015-07-18 15:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2015-10-14 13:24 - 2015-07-18 15:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2015-10-14 13:24 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2015-10-14 13:24 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2015-10-14 13:24 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2015-10-14 13:24 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2015-10-14 13:24 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2015-10-14 13:24 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-eventing-provider-l1-1-0.dll
2015-10-14 13:24 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2015-10-14 13:24 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2015-10-14 13:24 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2015-10-14 13:24 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2015-10-14 13:22 - 2015-09-29 05:05 - 03990976 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-10-14 13:22 - 2015-09-29 05:05 - 03936192 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-10-14 13:22 - 2015-09-29 05:02 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-10-14 13:22 - 2015-09-29 04:59 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-10-14 13:22 - 2015-09-29 04:59 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-10-14 13:22 - 2015-09-29 04:59 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-10-14 13:22 - 2015-09-29 04:59 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-10-14 13:22 - 2015-09-29 04:59 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-10-14 13:22 - 2015-09-29 04:59 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-10-14 13:22 - 2015-09-29 04:59 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-10-14 13:22 - 2015-09-29 04:58 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-10-14 13:22 - 2015-09-29 04:58 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-10-14 13:22 - 2015-09-29 04:58 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-10-14 13:22 - 2015-09-29 04:58 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-10-14 13:22 - 2015-09-29 04:58 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-10-14 13:22 - 2015-09-29 04:58 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-10-14 13:22 - 2015-09-29 04:53 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-10-14 13:22 - 2015-09-29 04:53 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-10-14 13:22 - 2015-09-29 04:49 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-10-14 13:22 - 2015-09-29 04:49 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-10-14 13:22 - 2015-09-29 03:43 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-10-14 13:22 - 2015-09-29 03:43 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-10-14 13:22 - 2015-09-29 03:43 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-10-14 13:22 - 2015-09-15 19:42 - 00139096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-10-14 13:22 - 2015-09-15 19:42 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-10-14 13:22 - 2015-09-15 19:36 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-10-14 13:22 - 2015-09-15 19:36 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-10-14 13:22 - 2015-09-15 19:36 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-10-14 13:22 - 2015-09-15 19:36 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-10-14 13:22 - 2015-09-15 19:36 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-10-14 13:22 - 2015-09-15 19:36 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-10-14 13:22 - 2015-09-15 19:35 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-10-14 13:21 - 2015-10-01 19:50 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2015-10-14 13:21 - 2015-10-01 19:50 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2015-10-14 13:21 - 2015-10-01 19:50 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2015-10-14 13:21 - 2015-10-01 19:50 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2015-10-14 13:21 - 2015-10-01 19:50 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2015-10-14 13:21 - 2015-10-01 18:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2015-10-14 13:21 - 2015-09-18 20:58 - 00345688 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-10-14 13:21 - 2015-09-16 05:58 - 20357632 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-10-14 13:21 - 2015-09-16 05:45 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-10-14 13:21 - 2015-09-16 05:45 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-10-14 13:21 - 2015-09-16 05:33 - 00504832 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-10-14 13:21 - 2015-09-16 05:33 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-10-14 13:21 - 2015-09-16 05:32 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-10-14 13:21 - 2015-09-16 05:32 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-10-14 13:21 - 2015-09-16 05:31 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-10-14 13:21 - 2015-09-16 05:28 - 02279936 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-10-14 13:21 - 2015-09-16 05:26 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-10-14 13:21 - 2015-09-16 05:26 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-10-14 13:21 - 2015-09-16 05:24 - 00480256 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-10-14 13:21 - 2015-09-16 05:23 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-10-14 13:21 - 2015-09-16 05:23 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-10-14 13:21 - 2015-09-16 05:22 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-10-14 13:21 - 2015-09-16 05:22 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-10-14 13:21 - 2015-09-16 05:18 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-10-14 13:21 - 2015-09-16 05:15 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-10-14 13:21 - 2015-09-16 05:10 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-10-14 13:21 - 2015-09-16 05:07 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-10-14 13:21 - 2015-09-16 05:06 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-10-14 13:21 - 2015-09-16 05:05 - 04527616 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-10-14 13:21 - 2015-09-16 05:05 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-10-14 13:21 - 2015-09-16 05:04 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-10-14 13:21 - 2015-09-16 04:58 - 12853760 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-10-14 13:21 - 2015-09-16 04:58 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-10-14 13:21 - 2015-09-16 04:56 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-10-14 13:21 - 2015-09-16 04:56 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-10-14 13:21 - 2015-09-16 04:55 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-10-14 13:21 - 2015-09-16 04:55 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-10-14 13:21 - 2015-09-16 04:37 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-10-14 13:21 - 2015-09-16 04:34 - 01311232 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-10-14 13:21 - 2015-09-16 04:32 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-10-14 13:21 - 2015-08-06 19:44 - 12875776 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-10-14 13:21 - 2015-08-06 19:44 - 01498624 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2015-10-03 19:55 - 2015-05-15 15:29 - 00001109 _____ C:\Users\Antje\Desktop\Mozilla Firefox.lnk
2015-09-29 18:51 - 2015-09-29 18:51 - 43183416 _____ C:\Users\Antje\Downloads\GMX_Firefox_Setup(2).exe
2015-09-29 18:47 - 2015-09-29 18:48 - 00243936 _____ C:\Users\Antje\Downloads\Firefox Setup Stub 41.0.exe
2015-09-29 13:02 - 2015-09-29 13:02 - 00001753 _____ C:\Users\Public\Desktop\iTunes.lnk
2015-09-29 13:02 - 2015-09-29 13:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2015-09-29 13:02 - 2015-09-29 13:02 - 00000000 ____D C:\Program Files\iTunes
2015-09-29 13:02 - 2015-09-29 13:02 - 00000000 ____D C:\Program Files\iPod
2015-09-29 12:59 - 2015-09-29 12:59 - 00000000 ____D C:\Program Files\Bonjour
2015-09-29 12:58 - 2015-09-29 12:58 - 00000000 ____D C:\Program Files\Apple Software Update
2015-09-23 11:47 - 2015-09-23 11:47 - 00000000 ____D C:\Users\Antje\AppData\Local\CEF
2015-09-22 18:21 - 2015-09-22 18:21 - 00001053 _____ C:\Users\Public\Desktop\Emsisoft Anti-Malware.lnk
2015-09-22 18:21 - 2015-09-22 18:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware
2015-09-22 18:18 - 2015-09-22 18:20 - 174409328 _____ (Emsisoft Ltd. ) C:\Users\Antje\Downloads\EmsisoftAntiMalwareSetup.exe
2015-09-18 11:47 - 2015-10-14 19:54 - 00002121 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-09-18 11:47 - 2015-09-18 11:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-09-18 11:44 - 2015-09-18 11:44 - 00929872 _____ (Google Inc.) C:\Users\Antje\Downloads\ChromeSetup(1).exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-10-18 16:24 - 2009-07-14 06:34 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-10-18 16:24 - 2009-07-14 06:34 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-10-18 16:20 - 2011-12-23 22:41 - 01515483 _____ C:\Windows\WindowsUpdate.log
2015-10-18 16:18 - 2015-04-06 19:12 - 00000000 ____D C:\Program Files\Emsisoft Anti-Malware
2015-10-18 16:17 - 2011-12-29 16:18 - 00000000 ____D C:\Users\Antje\AppData\Local\CrashDumps
2015-10-18 16:16 - 2015-02-06 18:13 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-10-18 16:16 - 2014-04-18 13:26 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-10-18 16:16 - 2013-06-25 15:14 - 00081887 _____ C:\Windows\setupact.log
2015-10-18 16:16 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-17 20:57 - 2015-02-06 18:13 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-10-17 20:57 - 2015-02-06 18:13 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-10-17 13:27 - 2015-06-03 11:44 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-10-16 19:53 - 2014-04-18 13:26 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-10-15 15:55 - 2014-12-11 09:23 - 00000000 ____D C:\Windows\system32\appraiser
2015-10-15 15:55 - 2014-05-06 11:52 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-10-15 15:40 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2015-10-15 10:40 - 2011-12-23 22:55 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2015-10-15 10:32 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-10-14 20:33 - 2013-08-15 11:02 - 00000000 ____D C:\Windows\system32\MRT
2015-10-14 20:28 - 2009-10-14 04:21 - 141105520 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-10-14 14:31 - 2009-10-14 05:07 - 00000000 ____D C:\Windows\Panther
2015-10-14 14:15 - 2015-09-10 07:03 - 00000000 ___HD C:\$Windows.~BT
2015-10-10 11:25 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF
2015-10-09 15:18 - 2015-04-05 12:39 - 00000000 ___SD C:\Windows\system32\GWX
2015-10-04 13:38 - 2015-03-09 21:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TomTom
2015-10-04 13:38 - 2015-03-09 21:24 - 00000000 ____D C:\Program Files\TomTom HOME 2
2015-10-04 13:36 - 2012-02-22 12:56 - 00000000 ____D C:\Users\Antje\AppData\Local\Downloaded Installations
2015-10-02 11:00 - 2011-12-24 01:04 - 00000000 ____D C:\Users\Antje\Desktop\Musikstudio17
2015-10-02 09:22 - 2015-05-12 12:37 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-10-02 09:22 - 2011-12-23 23:19 - 01052946 _____ C:\Windows\PFRO.log
2015-10-01 12:19 - 2015-05-12 12:37 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-09-29 18:52 - 2015-05-12 12:37 - 00001121 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-09-29 18:52 - 2015-05-12 12:37 - 00001109 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-09-29 13:02 - 2012-09-14 17:42 - 00000000 ____D C:\Program Files\Common Files\Apple
2015-09-29 12:58 - 2012-09-14 17:42 - 00002519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2015-09-28 12:06 - 2012-09-09 21:48 - 00000000 ____D C:\Users\Antje\AppData\Local\Google
2015-09-22 19:30 - 2012-12-16 17:51 - 00000000 ____D C:\Users\Public\Documents\tmp
2015-09-21 18:21 - 2013-06-24 11:39 - 00002779 _____ C:\DelFix.txt
2015-09-19 11:11 - 2009-07-14 06:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2013-01-10 12:53 - 2013-01-10 13:07 - 0015360 _____ () C:\Users\Antje\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2012-11-11 18:13 - 2012-11-11 18:13 - 0000048 ___SH () C:\ProgramData\.zreglib
2012-01-21 13:04 - 2015-03-12 13:59 - 0017444 _____ () C:\ProgramData\hpzinstall.log
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-10-11 16:55
==================== Ende vom FRST.txt ============================
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:18-10-2015 durchgeführt von Antje (2015-10-18 16:30:28) Gestartet von C:\Users\Antje\Downloads Microsoft Windows 7 Ultimate Service Pack 1 (X86) (2011-12-23 20:45:55) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1184766340-1357020511-1184547663-500 - Administrator - Disabled) Antje (S-1-5-21-1184766340-1357020511-1184547663-1000 - Administrator - Enabled) => C:\Users\Antje Gast (S-1-5-21-1184766340-1357020511-1184547663-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1184766340-1357020511-1184547663-1002 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Emsisoft Anti-Malware (Enabled - Up to date) {2F44E1F9-850B-1C7A-0E56-EB2E0A3E20C9} AS: Emsisoft Anti-Malware (Enabled - Up to date) {9425001D-A331-13F4-34E6-D05C71B96A74} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 32 Bit HP CIO Components Installer (Version: 7.1.8 - Hewlett-Packard) Hidden 4500_G510nz_Help (Version: 000.0.439.000 - Hewlett-Packard) Hidden 4500G510nz (Version: 000.0.439.000 - Hewlett-Packard) Hidden 4500G510nz_Software_Min (Version: 000.0.423.000 - Hewlett-Packard) Hidden ABBYY FineReader 11 (HKLM\...\{F1100000-0008-0000-0001-074957833700}) (Version: 11.0.289 - ABBYY) Acrobat.com (Version: 0.0.0 - Adobe Systems Incorporated) Hidden Adblock IE 2.2 (HKLM\...\{56D01524-CD68-4576-B1AE-D572E8EAFF3D}) (Version: 2.2.1524 - MGTEK) Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20071 - Adobe Systems Incorporated) Adobe Flash Player 19 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 19.0.0.226 - Adobe Systems Incorporated) Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.207 - Adobe Systems Incorporated) Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.6.156 - Adobe Systems, Inc.) AOL Deinstallation (HKLM\...\AOL Deinstallation) (Version: - ) AP Tuner 3.08 (HKLM\...\AP Tuner 3.08) (Version: - ) Apple Application Support (32-Bit) (HKLM\...\{A50679D9-6CBD-4FCD-BACB-62EF3894F6F3}) (Version: 4.0.3 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{A75CA58D-DB9C-4D14-9428-E0C7B0F623DC}) (Version: 9.0.0.26 - Apple Inc.) Apple Software Update (HKLM\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.) ASRock App Charger v1.0.4 (HKLM\...\ASRock App Charger_is1) (Version: - ASRock Inc.) ASRock eXtreme Tuner v0.1.53 (HKLM\...\ASRock eXtreme Tuner_is1) (Version: - ) Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.35 - Atheros Communications Inc.) BestPractice (remove only) (HKLM\...\BestPractice) (Version: - ) Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.) BufferChm (Version: 130.0.331.000 - Hewlett-Packard) Hidden CameraHelperMsi (Version: 13.31.1038.0 - Logitech) Hidden CK Gruß- und Einladungskarten Designer (HKLM\...\{579C4753-8A98-403C-8A04-C576BA8CE26A}) (Version: 1.80.0000 - CK Software) Destinations (Version: 130.0.0.0 - Hewlett-Packard) Hidden DeviceDiscovery (Version: 130.0.372.000 - Hewlett-Packard) Hidden DocMgr (Version: 130.0.000.000 - Ihr Firmenname) Hidden DocProc (Version: 13.0.0.0 - Hewlett-Packard) Hidden Emsisoft Anti-Malware (HKLM\...\{5502032C-88C1-4303-99FE-B5CBD7684CEA}_is1) (Version: 10.0 - Emsisoft Ltd.) erLT (Version: 1.20.138.34 - Logitech, Inc.) Hidden Fax (Version: 130.0.418.000 - Hewlett-Packard) Hidden FileHippo App Manager (HKLM\...\FileHippo.com) (Version: - FileHippo.com) Firebird SQL Server - MAGIX Edition (HKLM\...\{34EB6245-C8D0-4D8A-B8D8-EEBFF7A91485}) (Version: 2.1.27.0 - MAGIX AG) Google Chrome (HKLM\...\Google Chrome) (Version: 46.0.2490.71 - Google Inc.) Google Earth (HKLM\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google) Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden GPBaseService2 (Version: 130.0.371.000 - Hewlett-Packard) Hidden HP Customer Participation Program 13.0 (HKLM\...\HPExtendedCapabilities) (Version: 13.0 - HP) HP Document Manager 2.0 (HKLM\...\HP Document Manager) (Version: 2.0 - HP) HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP) HP Officejet 4500 G510n-z (HKLM\...\{7E0E61CC-1C99-429D-BEA7-C4DD5B898D2A}) (Version: 13.0 - HP) HP Smart Web Printing 4.5 (HKLM\...\HP Smart Web Printing) (Version: 4.5 - HP) HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP) HP Support Solutions Framework (HKLM\...\{C43602FE-988C-47BA-9F9F-B95FDDAFB624}) (Version: 11.50.0031 - Hewlett-Packard Company) HP Update (HKLM\...\{2EFA4E4C-7B5F-48F7-A1C0-1AA882B7A9C3}) (Version: 5.003.001.001 - Hewlett-Packard) HPProductAssistant (Version: 130.0.371.000 - Hewlett-Packard) Hidden HPSSupply (Version: 130.0.371.000 - Hewlett-Packard) Hidden iCloud (HKLM\...\{9A07AB4F-6B53-43E9-B7FC-7892E8C26BE3}) (Version: 4.1.1.53 - Apple Inc.) Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation) Internet Explorer (Version: 9 - Microsoft Corporation) Hidden iTuner (HKLM\...\{C49CBF9A-4AD7-4045-92BD-2C6E45680070}) (Version: 1.0.3 - iAppsPoint) iTunes (HKLM\...\{F325DCA0-307C-4924-859A-E25A6DE08C15}) (Version: 12.3.0.44 - Apple Inc.) Java 8 Update 60 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation) Logitech Webcam-Software (HKLM\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.30 - Logitech Inc.) MAGIX Filme auf DVD 8 8.0.2.1 (D) (HKLM\...\MAGIX Filme auf DVD 8 D) (Version: 8.0.2.1 - MAGIX AG) MAGIX Foto Manager 8 (HKLM\...\MAGIX Foto Manager 8 D) (Version: 6.0.1.499 - MAGIX AG) MAGIX Fotobuch 3.6 (HKLM\...\MAGIX Fotobuch) (Version: 3.6 - MAGIX AG) MAGIX Online Druck Service (HKLM\...\MAGIX Online Druck Service D) (Version: 3.4.3.0 - MAGIX AG) MAGIX Screenshare (HKLM\...\{BB565180-FA52-40DA-A65E-651537008C34}) (Version: 4.3.6.1987 - MAGIX AG) MAGIX Screenshare (HKLM\...\MAGIX Screenshare D) (Version: 4.3.6.1987 - MAGIX AG) MAGIX Speed burnR (HKLM\...\MAGIX Speed burnR D) (Version: 6.0.1.4 - MAGIX AG) MAGIX Speed burnR (MSI) (HKLM\...\{B0975D89-8D51-445C-BB71-95826A96780C}) (Version: 7.0.2.6 - MAGIX AG) MAGIX USB-Videowandler 2 Device Driver (HKLM\...\TVEpaDrv) (Version: - ) MAGIX Video deluxe 17 Premium Download-Version (HKLM\...\MAGIX_MSI_Videodeluxe17_premium) (Version: 10.0.1.14 - MAGIX AG) MAGIX Video deluxe 17 Premium Download-Version (Version: 10.0.1.14 - MAGIX AG) Hidden MarketResearch (Version: 130.0.374.000 - Hewlett-Packard) Hidden Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation) Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft SkyDrive (HKU\S-1-5-21-1184766340-1357020511-1184547663-1000\...\SkyDriveSetup.exe) (Version: 16.4.6010.0727 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Mozilla Firefox 41.0.1 (x86 de) (HKLM\...\Mozilla Firefox 41.0.1 (x86 de)) (Version: 41.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 41.0.1.5750 - Mozilla) MP3 Rocket (HKLM\...\MP3 Rocket) (Version: 7.3.1 - MP3 Rocket Inc) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) Mufin MusicFinder Base 1.5.3.255 (D) (HKLM\...\Mufin MusicFinder Base D) (Version: 1.5.3.255 - MAGIX AG) Nero BurningROM 12 (HKLM\...\{3DAFE920-1B88-4C66-A39B-D743F28AF10D}) (Version: 12.5.01300 - Nero AG) NETGEAR Genie (HKLM\...\NETGEAR Genie) (Version: 2.3.1.57 - NETGEAR Inc.) NETGEAR WG111v3 wireless USB 2.0 adapter (HKLM\...\InstallShield_{5396FBD8-8BD7-47F9-92AE-F62F13D5A11D}) (Version: 1.00.0000 - NETGEAR) NETGEAR WG111v3 wireless USB 2.0 adapter (Version: 1.00.0000 - NETGEAR) Hidden Network (Version: 130.0.374.000 - Hewlett-Packard) Hidden Norton Internet Security (Version: 18.1.0.37 - Symantec Corporation) Hidden NVIDIA Grafiktreiber 267.42 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 267.42 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.10.0514 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.10.0514 - NVIDIA Corporation) NVIDIA Stereoscopic 3D Driver (HKLM\...\NVIDIAStereo) (Version: 7.17.12.6742 - NVIDIA Corporation) OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP) Platform (Version: 1.36 - VIA Technologies, Inc.) Hidden Prerequisite installer (Version: 12.0.0003 - Nero AG) Hidden QuickTime 7 (HKLM\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.) Renesas Electronics USB 3.0 Host Controller Driver (HKLM\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.16.0 - Renesas Electronics Corporation) Renesas Electronics USB 3.0 Host Controller Driver (Version: 2.1.16.0 - Renesas Electronics Corporation) Hidden Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group) Samplitude Music Studio 17 Content Pack (HKLM\...\{B6FE6F0D-688B-458B-9E12-0F55E4009561}) (Version: 1.0.0.0 - MAGIX AG) Samplitude Music Studio 17 Download-Version (Version: 17.0.0.0 - MAGIX AG) Hidden Samplitude Music Studio 17 Vita Pack 1 (HKLM\...\{EE3264C1-2501-4D58-9B57-4D3F2F502599}) (Version: 1.0.0.0 - MAGIX AG) Samplitude Music Studio 17 Vita Pack 2 (HKLM\...\{63D7FB4F-01A1-4A8B-9180-FF2FEF369AC8}) (Version: 1.0.0.0 - MAGIX AG) Samplitude Music Studio 17 Vita Pack 3 (HKLM\...\{33F9A189-4F02-4784-8A57-F3983F9F9217}) (Version: 1.0.0.0 - MAGIX AG) Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.0.2.11071_128 - Samsung Electronics Co., Ltd.) Samsung Kies (Version: 2.0.2.11071_128 - Samsung Electronics Co., Ltd.) Hidden SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.45.0 - SAMSUNG Electronics Co., Ltd.) Scan (Version: 13.0.0.0 - Hewlett-Packard) Hidden Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 13.0 - HP) Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 5.8.8855 - Skype Technologies S.A.) Skype™ 5.5 (HKLM\...\{AA59DDE4-B672-4621-A016-4C248204957A}) (Version: 5.5.124 - Skype Technologies S.A.) Smart OCR 3.2.1.417 (HKLM\...\Smart OCR_is1) (Version: 3.2.1.417 - SmartSoft, LLC.) SmartWebPrinting (Version: 130.0.373.000 - Hewlett-Packard) Hidden SolutionCenter (Version: 130.0.373.000 - Hewlett-Packard) Hidden Sound Blaster X-Fi MB (HKLM\...\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}) (Version: 1.0 - Creative Technology Limited) Sound Effects (HKLM\...\{A044C900-5DE1-4986-B0B8-D6A40271A929}) (Version: 2.0 - Music Oasis) Splashtop Connect IE (HKLM\...\{F9F5EF72-18CF-4DCF-A721-EC86B94DAC46}) (Version: 1.1.12.1 - Splashtop Inc.) SpywareBlaster 5.0 (HKLM\...\SpywareBlaster_is1) (Version: 5.0.0 - BrightFort LLC) Status (Version: 130.0.373.000 - Hewlett-Packard) Hidden SumatraPDF (HKLM\...\SumatraPDF) (Version: 2.2.1 - Krzysztof Kowalczyk) swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Text-To-Speech-Runtime (HKLM\...\{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}) (Version: 1.0.0.0 - Magix Development GmbH) TomTom HOME (HKLM\...\{5DCB2EB3-87AD-426E-8D74-8B92C9D731C4}) (Version: 2.9.8 - Ihr Firmenname) TomTom HOME (HKLM\...\{BB05590A-6602-43F3-A400-77EA0976BC0A}) (Version: 2.9.8 - Ihr Firmenname) TomTom HOME Visual Studio Merge Modules (HKLM\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.) Toolbox (Version: 130.0.648.000 - Hewlett-Packard) Hidden TrayApp (Version: 130.0.376.000 - Hewlett-Packard) Hidden TuneUp Utilities 2014 (de-DE) (Version: 14.0.1000.340 - TuneUp Software) Hidden VIA Plattform-Geräte-Manager (HKLM\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.36 - VIA Technologies, Inc.) VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN) WebReg (Version: 130.0.132.017 - Hewlett-Packard) Hidden Windows 7 Upgrade Advisor (HKLM\...\{9A4D182C-35C7-4791-8484-4304EBC9101A}) (Version: 2.0.5000.0 - Microsoft Corporation) WinPatrol (HKLM\...\{84481A87-2316-4923-8FAB-3BA8CA29323D}) (Version: 30.0.2014.0 - BillP Studios) WinRAR 5.01 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH) XFastUsb (HKLM\...\XFastUsb) (Version: - ) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1184766340-1357020511-1184547663-1000_Classes\CLSID\{1853e19a-4e54-4190-8deb-2e1cc947cd60}\InprocServer32 -> C:\Program Files\AOL 9.0 VRa\axtrack.dll (AOL, LLC.) CustomCLSID: HKU\S-1-5-21-1184766340-1357020511-1184547663-1000_Classes\CLSID\{7629C9DE-2E38-4963-A01C-02FFAC203D87}\InprocServer32 -> C:\Program Files\AOL 9.0 VRa\axtrack.dll (AOL, LLC.) CustomCLSID: HKU\S-1-5-21-1184766340-1357020511-1184547663-1000_Classes\CLSID\{B9F3009B-976B-41C4-A992-229DCCF3367C}\InprocServer32 -> C:\Program Files\AOL 9.0 VRa\axtrack.dll (AOL, LLC.) ==================== Wiederherstellungspunkte ========================= 03-10-2015 10:37:23 Windows Update 04-10-2015 13:37:18 Installed TomTom HOME. 07-10-2015 08:44:11 Windows Update 08-10-2015 12:42:09 Windows Update 13-10-2015 16:46:27 Windows Update 14-10-2015 20:25:22 Windows Update 15-10-2015 15:54:34 Windows Update ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:04 - 2015-09-22 18:17 - 00000035 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {038AF809-75D5-4DDB-BBCF-BEDEA50E3FFC} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => C:\Windows\system32\compattelrunner.exe [2015-09-18] (Microsoft Corporation) Task: {03AF9F3C-D4C3-4C66-B3FF-94385E5067CD} - System32\Tasks\{B884BA27-1BA3-408A-81E3-F2C080791443} => pcalua.exe -a C:\Users\Antje\AppData\Local\Temp\Temp1_BEHRINGER_2902_WIN32_2.8.40.zip\BEHRINGER_2902_WIN32_2.8.40\BEHRINGER_2902_WIN32_2.8.40\Setup.exe Task: {045F01F1-6A51-4ECF-B1DD-8CCF826C5DFB} - System32\Tasks\{FFB24C49-EC37-46CD-A216-976544BB8314} => pcalua.exe -a C:\Users\Antje\Desktop\JRT.exe -d C:\Users\Antje\Desktop Task: {1B17EE13-DDDB-43F6-B6DA-3C97F500DE28} - System32\Tasks\{E29FCD4D-FA12-4FEF-BF78-7C0A23C47959} => C:\Program Files\NETGEAR\WG111 Configuration Utility\WG111CFG.exe [2004-09-16] () Task: {22297514-A4E0-4D1E-9455-F8E19C59CD27} - System32\Tasks\{7D903461-66BC-4061-85C9-3F8FA32A51B9} => C:\Program Files\AOL 9.0 VRa\aol.exe [2007-06-21] (AOL, LLC.) Task: {34A7E8FD-E08C-40C8-B837-2E80BE0A306C} - System32\Tasks\{8F4BC908-16EF-4848-947E-84237ECB4017} => pcalua.exe -a "C:\Users\Antje\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\39AZ0FF2\JavaSetup6u30[1].exe" -d "C:\Program Files\AOL 9.0 VR\download" Task: {3E3A8E37-D463-4D55-AB37-945CB206B155} - System32\Tasks\{C6D23163-BC45-4502-81AE-7D050066D03F} => C:\Program Files\AOL 9.0 VRa\aol.exe [2007-06-21] (AOL, LLC.) Task: {40EFC56F-9252-4B38-B5DD-057EF1F79324} - System32\Tasks\{CB4134A4-24E6-4801-AD5D-F14F348B4F3F} => pcalua.exe -a C:\Users\Antje\Desktop\bpsetup_1_03_1.exe -d C:\Users\Antje\Desktop Task: {4150AEE5-969E-4E5B-AEF6-97BE6F730F84} - System32\Tasks\{A08F0753-CF5F-49AB-AB7B-80A0EE041CAF} => C:\Program Files\NETGEAR\WG111 Configuration Utility\WG111CFG.exe [2004-09-16] () Task: {41FC715C-F2C7-4235-9B69-75187C62DB23} - System32\Tasks\{4587AF3A-277F-45C9-B12C-16027686B52D} => pcalua.exe -a "C:\Program Files\VS Revo Group\Revo Uninstaller\Revouninstaller.exe" -d "C:\Program Files\VS Revo Group\Revo Uninstaller" Task: {57C67384-4613-42B2-ADC7-92B87B8578F5} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-10-17] (Adobe Systems Incorporated) Task: {5B3C9DE9-2097-4B34-BB8E-A85A75EC1B3C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-09-14] (Adobe Systems Incorporated) Task: {5DEFCCC0-E74F-468D-A8F6-4F22F81036C4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.) Task: {64D1831E-C822-4FCA-947A-B5016AD58892} - System32\Tasks\{3675A0DE-B202-46D2-A003-B992F464AB20} => C:\Program Files\AOL 9.0 VRa\aol.exe [2007-06-21] (AOL, LLC.) Task: {6BBEDC29-9ED3-4B72-B7A1-56887C6AC390} - System32\Tasks\{E82B671B-CDF5-42C2-AEA8-83DBABC52173} => C:\Program Files\NETGEAR\WG111v3\WG111v3.exe [2007-09-14] () Task: {6C8698AE-7749-4212-A20A-971E7DC8167B} - System32\Tasks\{7BB1B85E-B970-42DE-84B0-FFA8991400FA} => C:\Program Files\NETGEAR\WG111 Configuration Utility\WG111CFG.exe [2004-09-16] () Task: {839FFEC1-FAB5-48BE-BCE8-5EAD317B5770} - System32\Tasks\{688F6887-C1D1-482E-902A-47A98F6F8E73} => C:\Program Files\NETGEAR\WG111 Configuration Utility\WG111CFG.exe [2004-09-16] () Task: {8C20516A-0854-4055-9DDA-07F5D365959F} - System32\Tasks\{A56D0839-9B1E-4606-AE99-6CAD37FD905C} => C:\Program Files\Lexmark X1100 Series\LXBKaiox.exe Task: {8F558DF4-0619-444D-9F4F-4EF9E314EDFC} - System32\Tasks\{2924322F-7F67-4D89-8E43-BB513C3355D9} => pcalua.exe -a "C:\Program Files\PDFReader\Uninstall\Uninstall.exe" -c /Uninstall Task: {8FCC054A-B5A2-4FE4-A336-47D2FE2D5A53} - System32\Tasks\{DB43B7DB-CE90-4FCC-9313-0E86C931D367} => C:\Program Files\NETGEAR\WG111 Configuration Utility\WG111CFG.exe [2004-09-16] () Task: {94904DBE-DBE1-4386-9DE3-1C4E1D91C064} - System32\Tasks\{9DA0F427-D915-4923-B20B-1FA49027F5E0} => C:\Program Files\Lexmark X1100 Series\LXBKaiox.exe Task: {97F8691A-B0E3-4043-8305-1F364FA2C414} - System32\Tasks\{16F0FB3C-EDC9-4C3C-8E77-E44A47D38837} => pcalua.exe -a C:\Users\Antje\Downloads\OJ4500vG510n-z_Full_13.exe -d C:\Users\Antje\Downloads Task: {9B27E834-691C-45FF-829F-B0A49E17AE7F} - System32\Tasks\{D85521BE-0739-42B1-A58D-22BB371F9D3F} => pcalua.exe -a C:\Users\Antje\AppData\Local\temp\Temp1_hm5-de-demo.zip\setup.exe Task: {A10ECCC0-1B66-4A86-9C89-4C1818EBA884} - System32\Tasks\{B10FAAC6-490F-473F-82EE-FAC8F3944A72} => pcalua.exe -a "C:\Program Files\Common Files\aolshare\aolunins_de.exe" -d "C:\Program Files\Common Files\aolshare" Task: {A772F5F9-4A3A-4937-BFB2-CD9F2B84E04E} - System32\Tasks\{AAEC8B2B-ED52-49A0-BD09-2F6923957A60} => pcalua.exe -a C:\Users\Antje\AppData\Local\Temp\jre-8u20-windows-au.exe -d C:\Windows\system32 -c /installmethod=jau FAMILYUPGRADE=1 Task: {C85A48C0-2367-4172-9824-7B85B5DC8CE3} - System32\Tasks\{93CF804C-D379-4814-A73F-889901F831EE} => C:\Program Files\AOL 9.0 VRa\aol.exe [2007-06-21] (AOL, LLC.) Task: {CAEE6CC7-AD53-4CC1-A7C7-9724173B870C} - System32\Tasks\{9FF61FC0-5E04-43DB-A5E4-669321A28ECB} => pcalua.exe -a C:\Users\Antje\Documents\APTunerInstall308.exe -d C:\Users\Antje\Documents Task: {DA7A9810-A0B0-4FF4-82D3-BF57EE4B1784} - System32\Tasks\{FC053655-A6D1-46F9-809B-FA9D8B478771} => pcalua.exe -a C:\Users\Antje\AppData\Local\Temp\jre-8u25-windows-au.exe -d C:\Windows\system32 -c /installmethod=jau FAMILYUPGRADE=1 Task: {F1F30F83-A21D-4263-BE91-CC57B279962D} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2015-08-27] (Apple Inc.) Task: {F4035C44-AD7B-4E5D-9FA6-46E9869883B3} - System32\Tasks\{0FD22678-8CEF-4815-98DF-A913E6C27D9C} => C:\Program Files\NETGEAR\WG111 Configuration Utility\WG111CFG.exe [2004-09-16] () Task: {FA2FC3A1-D577-4DBD-8EE6-43CB134A41DC} - System32\Tasks\{41CAD3C0-F353-4768-9A3E-93A6FC397468} => C:\Program Files\NETGEAR\WG111 Configuration Utility\WG111CFG.exe [2004-09-16] () Task: {FA46B6C5-FA4C-40B2-AEE3-E802C0455ED9} - System32\Tasks\{5B46B342-73BF-4A89-9BA7-8DB3E9A931EE} => C:\Program Files\NETGEAR\WG111 Configuration Utility\WG111CFG.exe [2004-09-16] () Task: {FECA1FA1-49AA-4917-877A-F2454176197A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2011-12-23 23:11 - 2011-02-22 08:02 - 00080496 ____R () C:\Program Files\VIA\VIAudioi\VDeck\QsApoApi.dll 2011-12-23 23:11 - 2011-02-22 08:02 - 00113264 ____R () C:\Program Files\VIA\VIAudioi\VDeck\Dts2ApoApi.dll 2011-12-23 23:11 - 2011-02-22 08:02 - 00623216 ____R () C:\Program Files\VIA\VIAudioi\VDeck\Skin.dll 2015-10-18 16:16 - 2015-10-18 16:16 - 00697884 _____ () C:\Users\Antje\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0042\~df394b.tmp 2015-10-18 16:16 - 2015-10-18 16:16 - 00592896 _____ () C:\Users\Antje\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0042\~de6248.tmp 2011-12-23 23:18 - 2009-02-06 19:52 - 00073728 _____ () C:\Windows\SYSTEM32\CmdRtr.DLL 2011-12-23 23:18 - 2009-04-20 12:55 - 00148480 _____ () C:\Windows\SYSTEM32\APOMngr.DLL 2014-01-20 14:17 - 2014-01-20 14:17 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2015-09-23 16:47 - 2015-09-23 16:47 - 01040144 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2013-09-29 03:14 - 2013-09-29 03:14 - 03369922 _____ () C:\Program Files\NETGEAR Genie\bin\icuin51.dll 2013-09-29 03:13 - 2013-09-29 03:13 - 00544817 _____ () C:\Program Files\NETGEAR Genie\bin\libgcc_s_dw2-1.dll 2013-09-29 03:13 - 2013-09-29 03:13 - 00989805 _____ () C:\Program Files\NETGEAR Genie\bin\libstdc++-6.dll 2013-09-29 03:14 - 2013-09-29 03:14 - 01978690 _____ () C:\Program Files\NETGEAR Genie\bin\icuuc51.dll 2013-09-29 03:14 - 2013-09-29 03:14 - 22378434 _____ () C:\Program Files\NETGEAR Genie\bin\icudt51.dll 2013-09-29 03:14 - 2013-09-29 03:14 - 01233408 _____ () C:\Program Files\NETGEAR Genie\bin\platforms\qwindows.dll 2015-01-09 08:40 - 2015-01-09 08:40 - 00640000 _____ () C:\Program Files\NETGEAR Genie\bin\Genie.dll 2014-12-19 08:03 - 2014-12-19 08:03 - 01686016 _____ () C:\Program Files\NETGEAR Genie\bin\SvtNetworkTool.dll 2015-01-09 08:01 - 2015-01-09 08:01 - 00192512 _____ () C:\Program Files\NETGEAR Genie\bin\GeniePlugin_Airprint.dll 2014-11-05 09:37 - 2014-11-05 09:37 - 00632832 _____ () C:\Program Files\NETGEAR Genie\bin\GeniePlugin_Internet.dll 2015-01-09 08:03 - 2015-01-09 08:03 - 06477824 _____ () C:\Program Files\NETGEAR Genie\bin\GeniePlugin_Map.dll 2014-06-30 03:55 - 2014-06-30 03:55 - 00068608 _____ () C:\Program Files\NETGEAR Genie\bin\QRCode.dll 2014-06-30 04:05 - 2014-06-30 04:05 - 01183232 _____ () C:\Program Files\NETGEAR Genie\bin\qwt.dll 2015-01-08 03:57 - 2015-01-08 03:57 - 02493952 _____ () C:\Program Files\NETGEAR Genie\bin\GeniePlugin_MyMedia.dll 2012-10-15 22:27 - 2012-10-15 22:27 - 00111616 _____ () C:\Program Files\NETGEAR Genie\bin\libvlc.dll 2012-10-15 22:28 - 2012-10-15 22:28 - 02286592 _____ () C:\Program Files\NETGEAR Genie\bin\libvlccore.dll 2014-12-05 07:32 - 2014-12-05 07:32 - 01056768 _____ () C:\Program Files\NETGEAR Genie\bin\GeniePlugin_NetworkProblem.dll 2014-09-11 10:39 - 2014-09-11 10:39 - 00144896 _____ () C:\Program Files\NETGEAR Genie\bin\DragonNetTool.dll 2015-01-09 08:03 - 2015-01-09 08:03 - 01195008 _____ () C:\Program Files\NETGEAR Genie\bin\GeniePlugin_ParentalControl.dll 2015-01-14 07:45 - 2015-01-14 07:45 - 10388480 _____ () C:\Program Files\NETGEAR Genie\bin\GeniePlugin_Resource.dll 2015-01-15 05:04 - 2015-01-15 05:04 - 02545664 _____ () C:\Program Files\NETGEAR Genie\bin\GeniePlugin_RouterConfiguration.dll 2014-12-18 09:49 - 2014-12-18 09:49 - 00177152 _____ () C:\Program Files\NETGEAR Genie\bin\GeniePlugin_Statistics.dll 2014-12-05 07:35 - 2014-12-05 07:35 - 00890368 _____ () C:\Program Files\NETGEAR Genie\bin\GeniePlugin_Ui.dll 2014-11-05 10:00 - 2014-11-05 10:00 - 00435712 _____ () C:\Program Files\NETGEAR Genie\bin\GeniePlugin_Wireless.dll 2013-09-29 03:13 - 2013-09-29 03:13 - 00051200 _____ () C:\Program Files\NETGEAR Genie\bin\imageformats\qgif.dll 2013-09-29 03:13 - 2013-09-29 03:13 - 00052224 _____ () C:\Program Files\NETGEAR Genie\bin\imageformats\qico.dll 2013-09-29 03:13 - 2013-09-29 03:13 - 00261120 _____ () C:\Program Files\NETGEAR Genie\bin\imageformats\qjpeg.dll 2013-09-29 03:13 - 2013-09-29 03:13 - 00046080 _____ () C:\Program Files\NETGEAR Genie\bin\imageformats\qsvg.dll 2014-06-30 03:55 - 2014-06-30 03:55 - 00081408 _____ () C:\Program Files\NETGEAR Genie\bin\DiagnosePlugin.dll 2014-11-03 10:23 - 2014-11-03 10:23 - 00143360 _____ () C:\Program Files\NETGEAR Genie\bin\DiagnoseDll.dll 2014-09-04 08:00 - 2014-09-04 08:00 - 00072192 _____ () C:\Program Files\NETGEAR Genie\bin\SVTUtils.dll 2014-09-04 08:00 - 2014-09-04 08:00 - 00074240 _____ () C:\Program Files\NETGEAR Genie\bin\NetcardApi.dll 2014-09-04 08:00 - 2014-09-04 08:00 - 00136704 _____ () C:\Program Files\NETGEAR Genie\bin\airprintdll.dll 2012-10-15 22:28 - 2012-10-15 22:28 - 00219648 _____ () C:\Program Files\NETGEAR Genie\bin\plugins\access\libdshow_plugin.dll 2012-10-15 22:28 - 2012-10-15 22:28 - 00049664 _____ () C:\Program Files\NETGEAR Genie\bin\plugins\audio_output\libaout_directx_plugin.dll 2012-10-15 22:28 - 2012-10-15 22:28 - 00051200 _____ () C:\Program Files\NETGEAR Genie\bin\plugins\audio_output\libwaveout_plugin.dll 2012-10-15 22:28 - 2012-10-15 22:28 - 00070144 _____ () C:\Program Files\NETGEAR Genie\bin\plugins\video_output\libdirectx_plugin.dll 2013-09-29 03:13 - 2013-09-29 03:13 - 00040960 _____ () C:\Program Files\NETGEAR Genie\bin\printsupport\windowsprintersupport.dll 2014-11-05 09:59 - 2014-11-05 09:59 - 00642048 _____ () C:\Program Files\NETGEAR Genie\bin\InnerPlugin_Update.dll 2014-11-05 10:01 - 2014-11-05 10:01 - 00458752 _____ () C:\Program Files\NETGEAR Genie\bin\InnerPlugin_WirelessExport.dll 2014-06-30 04:33 - 2014-06-30 04:33 - 00046080 _____ () C:\Program Files\NETGEAR Genie\bin\WSetupApiPlugin.dll 2014-09-04 08:00 - 2014-09-04 08:00 - 00066560 _____ () C:\Program Files\NETGEAR Genie\bin\WSetupDll.dll 2014-12-15 04:27 - 2014-12-15 04:27 - 00105216 _____ () C:\Program Files\NETGEAR Genie\bin\genie2_tray.exe 2015-10-14 19:54 - 2015-10-09 02:53 - 01532744 _____ () C:\Program Files\Google\Chrome\Application\46.0.2490.71\libglesv2.dll 2015-10-14 19:54 - 2015-10-09 02:53 - 00081224 _____ () C:\Program Files\Google\Chrome\Application\46.0.2490.71\libegl.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\TEMP:373E1720 AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1184766340-1357020511-1184547663-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Antje\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup MSCONFIG\startupfolder: C:^Users^Antje^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup MSCONFIG\startupfolder: C:^Users^Antje^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk => C:\Windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk.Startup MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" MSCONFIG\startupreg: Bonus.SSR.FR11 => "C:\Program Files\ABBYY FineReader 11\Bonus.ScreenshotReader.exe" /autorun MSCONFIG\startupreg: HostManager => C:\Program Files\Common Files\AOL\1324678810\ee\AOLSoftware.exe MSCONFIG\startupreg: HP Software Update => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe" MSCONFIG\startupreg: KiesPDLR => C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe MSCONFIG\startupreg: LWS => C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe -hide MSCONFIG\startupreg: NUSB3MON => "C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime MSCONFIG\startupreg: SkyDrive => "C:\Users\Antje\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe" /background MSCONFIG\startupreg: TomTomHOME.exe => "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s MSCONFIG\startupreg: TrayServer => C:\PROGRA~1\MAGIX\VIDEO_~2\TrayServer.exe MSCONFIG\startupreg: WinPatrol => C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe -expressboot ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{6443F61C-3A3C-4597-A28C-31DB155CCB70}] => (Allow) C:\Program Files\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe FirewallRules: [{9C43709F-389B-4E81-A75B-8AA730238614}] => (Allow) C:\Program Files\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe FirewallRules: [{6C73E9D6-806F-44DA-B8A1-DC4AB60AD668}] => (Allow) LPort=1542 FirewallRules: [{5760ED37-ECF5-41B6-BF11-D2DD6522852B}] => (Allow) LPort=1542 FirewallRules: [{26120E0F-5846-4770-81E8-410A87C23E04}] => (Allow) LPort=53 FirewallRules: [{845F3AFD-21A3-4809-82ED-6E490531DA19}] => (Allow) C:\Program Files\Common Files\aol\acs\AOLDial.exe FirewallRules: [{ED743F49-B445-4F6D-AD70-47F29C2CCBED}] => (Allow) C:\Program Files\Common Files\aol\acs\AOLDial.exe FirewallRules: [{49D6C110-D33B-4239-B68C-A17DD263949D}] => (Allow) C:\Program Files\Common Files\aol\acs\AOLacsd.exe FirewallRules: [{8E43156A-8874-40C5-96B3-C87068B3C7E4}] => (Allow) C:\Program Files\Common Files\aol\acs\AOLacsd.exe FirewallRules: [{4F2AC97B-C2F8-4A94-B806-20AE13CBB89E}] => (Allow) C:\Program Files\Common Files\aol\1324678810\ee\aolsoftware.exe FirewallRules: [{EAA15E68-0EBC-40E3-9371-F46B1DD8D154}] => (Allow) C:\Program Files\Common Files\aol\1324678810\ee\aolsoftware.exe FirewallRules: [{4E589D43-BA14-425D-815E-9FDDBF11D6DC}] => (Allow) C:\Program Files\AOL 9.0 VR\waol.exe FirewallRules: [{8428F1E9-113F-4859-8D76-7D96F45969D3}] => (Allow) C:\Program Files\AOL 9.0 VR\waol.exe FirewallRules: [{D18F3C0B-07E4-41F6-8FED-97FE4EE08FFF}] => (Allow) C:\Program Files\Common Files\aol\TopSpeed\3.0\aoltpsd3.exe FirewallRules: [{1FF00E57-0C3F-417E-82DF-589C8B7D8F8D}] => (Allow) C:\Program Files\Common Files\aol\TopSpeed\3.0\aoltpsd3.exe FirewallRules: [{6EF47480-8E7E-46C8-84E6-38776DB65251}] => (Allow) C:\Program Files\Common Files\aol\Loader\aolload.exe FirewallRules: [{F27CCE4F-D512-450D-80BE-71DF8217D23F}] => (Allow) C:\Program Files\Common Files\aol\Loader\aolload.exe FirewallRules: [{F26FDD84-DBA4-4135-9524-54A9A2C0132A}] => (Allow) C:\Program Files\Common Files\aol\System Information\sinf.exe FirewallRules: [{994E5B95-AFBE-4833-B365-878DB0F6E1FF}] => (Allow) C:\Program Files\Common Files\aol\System Information\sinf.exe FirewallRules: [{563C087F-3C22-495D-8ED4-0CA558A39013}] => (Allow) C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe FirewallRules: [{E087765F-7963-4295-B56C-78206E0620A0}] => (Allow) C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe FirewallRules: [{3356F293-8B2C-4B7D-B953-34913152C84D}] => (Allow) C:\Users\Antje\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{DE97E617-873D-426F-A82F-75AFBD5D865B}] => (Allow) C:\Users\Antje\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{29F5092A-3596-4100-8E33-B331461E9EA4}] => (Allow) C:\Windows\System32\lxbkcoms.exe FirewallRules: [{2EC37B28-F031-4717-9354-565DC74CCD8C}] => (Allow) C:\Windows\System32\lxbkcoms.exe FirewallRules: [{1AC262E1-F3B3-475F-BDE7-EAC9BC1D65F6}] => (Allow) C:\Windows\System32\spool\drivers\w32x86\3\lxbkpswx.exe FirewallRules: [{251A7ED1-9B21-4335-A835-F080C11224DF}] => (Allow) C:\Windows\System32\spool\drivers\w32x86\3\lxbkpswx.exe FirewallRules: [{AD0CAAEF-53DE-4734-A30B-DACE2435B815}] => (Allow) D:\setup\hpznui01.exe FirewallRules: [{A077FFAD-1E1E-477E-8E6D-D1EF76072FCD}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe FirewallRules: [{AD4F6935-251E-4A1C-B59B-4CC072954A7C}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe FirewallRules: [{8DC91D75-A5F9-4D27-B850-214575FB0458}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe FirewallRules: [{BA99016D-6211-4E53-8E39-120D1AE95C0C}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe FirewallRules: [{440373C8-649D-4F8A-992E-866256700ECD}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe FirewallRules: [{A81C27C0-F88B-4129-8B69-5754FBF5961D}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe FirewallRules: [{71D254FB-2F9B-4508-87D2-89B77E360109}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe FirewallRules: [{E151630B-A150-4AF3-8E1C-16B6BE2861B4}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe FirewallRules: [{0C60917C-EEF5-4AA4-ABE8-4888EAEB21F5}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe FirewallRules: [{A2D911FD-2AF7-495C-B92D-9B81AA60BE66}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe FirewallRules: [{3F3C1372-9DF3-4EBA-9572-A7AF18B2B656}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpofxs08.exe FirewallRules: [{718BFE45-4AF7-4DBD-8A6C-F6A76D4CA300}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqfxt08.exe FirewallRules: [{B9F4BA73-51B1-47D2-86DC-7BD990E78A7D}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe FirewallRules: [{EE41020D-3107-47D3-B522-2286E2B10D26}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe FirewallRules: [{DF1E8A34-2BDD-4118-A1FC-FD06EBCC624F}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqusgm.exe FirewallRules: [{0765C8F5-7EFA-4F28-811F-5D26F7BE8D6F}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqusgh.exe FirewallRules: [{033255DD-104F-46B5-BFF3-7E29F399E667}] => (Allow) C:\Program Files\HP\hp software update\hpwucli.exe FirewallRules: [{A99AADC3-6BD9-4CAF-8896-4000F4720398}] => (Allow) C:\Program Files\HP\digital imaging\smart web printing\smartwebprintexe.exe FirewallRules: [{30B9B983-71C8-409B-9F68-2A557D1BC63C}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [{5CD3C397-7A40-4461-A47D-E52BF95B51D9}] => (Allow) C:\Windows\System32\muzapp.exe FirewallRules: [{9A37A5E8-FCB5-46CE-B409-A6C5E9222EC0}] => (Allow) C:\Windows\System32\muzapp.exe FirewallRules: [{D351BEDA-436B-464D-AFA7-5DBE6FDD5ECE}] => (Allow) C:\Users\Antje\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe FirewallRules: [TCP Query User{167C9AFB-277B-4CE1-87DB-20CC8D9776EA}C:\users\antje\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\antje\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [UDP Query User{1A927E62-8276-46D9-A7DE-3DAE6B7D3DDF}C:\users\antje\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\antje\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [{037DD8C0-2256-4507-9E7C-50C82E2F9A22}] => (Allow) C:\Program Files\AOL 9.0 VRa\waol.exe FirewallRules: [{FE9891CB-4AB8-4897-9C00-F7F1910FC164}] => (Allow) C:\Program Files\AOL 9.0 VRa\waol.exe FirewallRules: [{24855897-A88C-46B8-99E3-004C6D6B3DAA}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{DA8CD2E3-867B-4333-82F3-49F8F6FFA170}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{3965B519-780E-44BB-BDD8-A94FB3D2E77A}C:\program files\netgear genie\bin\netgeargenie.exe] => (Allow) C:\program files\netgear genie\bin\netgeargenie.exe FirewallRules: [UDP Query User{7AB29ACB-056B-4E4C-9074-6493C561E8EE}C:\program files\netgear genie\bin\netgeargenie.exe] => (Allow) C:\program files\netgear genie\bin\netgeargenie.exe FirewallRules: [TCP Query User{EED53D04-4C82-406F-B396-7AF67BEABD56}D:\bin\ia\core\mdm_util.exe] => (Allow) D:\bin\ia\core\mdm_util.exe FirewallRules: [UDP Query User{A8F8F891-643F-457B-8A6C-550373560C17}D:\bin\ia\core\mdm_util.exe] => (Allow) D:\bin\ia\core\mdm_util.exe FirewallRules: [TCP Query User{EEBAB07B-6F90-4AC2-BBF1-40B2670D0EB9}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\javaw.exe FirewallRules: [UDP Query User{D1995635-EAE3-40DD-BB86-949F33CD18DA}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\javaw.exe FirewallRules: [{F9098E9C-0A93-4D76-B74A-BDB1BDA44724}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{C3E17FCB-BA22-4151-AA5F-2F27C2BF9DAA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{5C14EC32-BCF0-4663-A84F-8B239D8ABF9E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{711CC98E-04AB-40B5-8D81-A14F7002FE02}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{F618DE80-36A9-44CF-84F1-E819D6025326}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [{DD349865-B91E-4670-B392-F14D7311D3EF}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Officejet 4500 G510n-z Description: Officejet 4500 G510n-z Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318} Manufacturer: HP Service: Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Officejet 4500 G510n-z Description: Officejet 4500 G510n-z Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f} Manufacturer: HP Service: StillCam Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (10/18/2015 04:17:11 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Kies.exe, Version: 2.0.0.11044, Zeitstempel: 0x4e2ea381 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18847, Zeitstempel: 0x554d7b00 Ausnahmecode: 0xe0434352 Fehleroffset: 0x0000812f ID des fehlerhaften Prozesses: 0xa2c Startzeit der fehlerhaften Anwendung: 0xKies.exe0 Pfad der fehlerhaften Anwendung: Kies.exe1 Pfad des fehlerhaften Moduls: Kies.exe2 Berichtskennung: Kies.exe3 Error: (10/18/2015 04:17:11 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Unexpected conflict discarding 16 3.1.168.192.in-addr.arpa. PTR Antje-PC.local. Error: (10/18/2015 04:17:11 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Received from 192.168.1.3:5353 18 3.1.168.192.in-addr.arpa. PTR Antje-PC-2.local. Error: (10/18/2015 04:17:10 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: Kies.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet. Ausnahmeinformationen: System.Windows.Markup.XamlParseException Stapel: bei System.Windows.Markup.WpfXamlLoader.Load(System.Xaml.XamlReader, System.Xaml.IXamlObjectWriterFactory, Boolean, System.Object, System.Xaml.XamlObjectWriterSettings, System.Uri) bei System.Windows.Markup.WpfXamlLoader.LoadBaml(System.Xaml.XamlReader, Boolean, System.Object, System.Xaml.Permissions.XamlAccessLevel, System.Uri) bei System.Windows.Markup.XamlReader.LoadBaml(System.IO.Stream, System.Windows.Markup.ParserContext, System.Object, Boolean) bei System.Windows.Application.LoadComponent(System.Object, System.Uri) bei Kies.App.InitializeComponent() bei Kies.App.Main() Error: (10/17/2015 08:55:30 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Kies.exe, Version: 2.0.0.11044, Zeitstempel: 0x4e2ea381 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18847, Zeitstempel: 0x554d7b00 Ausnahmecode: 0xe0434352 Fehleroffset: 0x0000812f ID des fehlerhaften Prozesses: 0x36c Startzeit der fehlerhaften Anwendung: 0xKies.exe0 Pfad der fehlerhaften Anwendung: Kies.exe1 Pfad des fehlerhaften Moduls: Kies.exe2 Berichtskennung: Kies.exe3 Error: (10/17/2015 08:55:25 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Unexpected conflict discarding 16 3.1.168.192.in-addr.arpa. PTR Antje-PC.local. Error: (10/17/2015 08:55:25 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Received from 192.168.1.3:5353 18 3.1.168.192.in-addr.arpa. PTR Antje-PC-2.local. Error: (10/17/2015 08:54:55 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: Kies.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet. Ausnahmeinformationen: System.Windows.Markup.XamlParseException Stapel: bei System.Windows.Markup.WpfXamlLoader.Load(System.Xaml.XamlReader, System.Xaml.IXamlObjectWriterFactory, Boolean, System.Object, System.Xaml.XamlObjectWriterSettings, System.Uri) bei System.Windows.Markup.WpfXamlLoader.LoadBaml(System.Xaml.XamlReader, Boolean, System.Object, System.Xaml.Permissions.XamlAccessLevel, System.Uri) bei System.Windows.Markup.XamlReader.LoadBaml(System.IO.Stream, System.Windows.Markup.ParserContext, System.Object, Boolean) bei System.Windows.Application.LoadComponent(System.Object, System.Uri) bei Kies.App.InitializeComponent() bei Kies.App.Main() Error: (10/17/2015 01:27:43 PM) (Source: MsiInstaller) (EventID: 1024) (User: Antje-PC) Description: Produkt: Adobe Acrobat Reader DC - Deutsch - Update "{AC76BA86-7AD7-0000-2550-AC0F094E6700}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: http://go.microsoft.com/fwlink/?LinkId=23127 Error: (10/17/2015 01:16:08 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Kies.exe, Version: 2.0.0.11044, Zeitstempel: 0x4e2ea381 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18847, Zeitstempel: 0x554d7b00 Ausnahmecode: 0xe0434352 Fehleroffset: 0x0000812f ID des fehlerhaften Prozesses: 0xd78 Startzeit der fehlerhaften Anwendung: 0xKies.exe0 Pfad der fehlerhaften Anwendung: Kies.exe1 Pfad des fehlerhaften Moduls: Kies.exe2 Berichtskennung: Kies.exe3 Systemfehler: ============= Error: (10/18/2015 04:16:44 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "NETGEARGenieDaemon" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (10/18/2015 04:16:44 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst NETGEARGenieDaemon erreicht. Error: (10/18/2015 04:16:26 PM) (Source: NETLOGON) (EventID: 3095) (User: ) Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser Konfiguration nicht gestartet zu sein. Error: (10/18/2015 04:16:15 PM) (Source: atikmdag) (EventID: 10261) (User: ) Description: Display is not active Error: (10/18/2015 04:16:15 PM) (Source: atikmdag) (EventID: 19468) (User: ) Description: CPLIB :: General - Invalid Parameter Error: (10/17/2015 08:54:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "NETGEARGenieDaemon" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (10/17/2015 08:54:56 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst NETGEARGenieDaemon erreicht. Error: (10/17/2015 08:54:38 PM) (Source: NETLOGON) (EventID: 3095) (User: ) Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser Konfiguration nicht gestartet zu sein. Error: (10/17/2015 08:54:27 PM) (Source: atikmdag) (EventID: 10261) (User: ) Description: Display is not active Error: (10/17/2015 08:54:27 PM) (Source: atikmdag) (EventID: 19468) (User: ) Description: CPLIB :: General - Invalid Parameter ==================== Memory info =========================== Processor: Intel(R) Pentium(R) CPU G620 @ 2.60GHz Prozentuale Nutzung des RAM: 40% Installierter physikalischer RAM: 3054.7 MB Verfügbarer physikalischer RAM: 1814.78 MB Summe virtueller Speicher: 6105.66 MB Verfügbarer virtueller Speicher: 4392.67 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:931.41 GB) (Free:824.93 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: A27B1D46) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS) ==================== Ende vom Addition.txt ============================ Hallo Schrauber, vielen Dank und LG von Lotto  |
|
| Themen zu Maillaccount gehackt /verschiedene Funde mit Malewarebytes |
| administrator, adware.fakeinstaller, adware.installcore, anti-malware, besser, dateien, folge, hallo zusammen, install.exe, maleware, pup.offerbundler.st, pup.software.updater, quarantäne, swvupdater, test, uninstall.exe, updater.exe, version, windows.old |
Linear-Darstellung
