| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Firefox hängt, Arbeitsspeicher zu 100% belegt.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
03.01.2015, 23:18
| #1 |
 |  Firefox hängt, Arbeitsspeicher zu 100% belegt. Hallo, Ich habe seit einigen Wochen einen sehr langsamen PC. Das macht sich vorallem bei Firefox bermerkbar. Es stürzt häufiger ab und hängt. Meine Arbeitsspeicherauslastung steigt auf 100%, wobei dies auf Firefox selbst sowie die Anwendung svchost.exe (netvcs) zurückzuführen ist (zumindest laut Ressourcenmonitor). Zur Suche habe ich einen Scan mit Avira AntiVir und Malwarebaytes durchgeführt (Ergebnisse weiter unten). Die entsprechenden Funde wurde in Quarantäne verschoben, aber so richtig etwas gebracht hat es nicht. Da mein PC nach einiger Zeit (ca.20min in Betrieb) normal läuft, weiß ich nicht ob es sich wirklich um einen Virus oder eher um ein Festplattenproblem (zu voll, zu viele Startprogramme handelt). Ich hoffe Ihr könnt mir helfen und ich habe alle Log Files richtig erstelt. Schonmal vielen Dank für die Mühe! PS: Entschuldigung, dass ich FRST.txt als Rar-Datei angehängt habe, aber es war auf Grund der begrenzten Größe nicht anders möglich. Log Files defogger_disable.txt: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 21:34 on 03/01/2015 (Thole)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
HKCU:DAEMON Tools Lite -> Removed
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 03-01-2015 03
Ran by Thole at 2015-01-03 21:48:37
Running from C:\Users\Thole\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
1-Klick Duplikate Löschen für Outlook 3.17 (HKLM-x32\...\{CD423CE9-404E-4B5B-86CF-34AE8E01402D}_is1) (Version: 3.17 - ITSTH)
Acer Backup Manager (HKLM-x32\...\InstallShield_{72B776E5-4530-4C4B-9453-751DF87D9D93}) (Version: 2.0.0.68 - NewTech Infosystems)
Acer Crystal Eye webcam (HKLM-x32\...\{51F026FA-5146-4232-A8BA-1364740BD053}) (Version: 1.0.5.4 - Liteon)
Acer ePower Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 5.00.3005 - Acer Incorporated)
Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3013 - Acer Incorporated)
Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.03.3003 - Acer Incorporated)
Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.1.0222.2010 - Acer Incorporated)
Acer Updater (HKLM-x32\...\{EE171732-BEB4-4576-887D-CB62727F01CA}) (Version: 1.02.3001 - Acer Incorporated)
Acer VCM (HKLM-x32\...\{047F790A-7A2A-4B6A-AD02-38092BA63DAC}) (Version: 4.05.3002 - Acer Incorporated)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 13.0.0.111 - Adobe Systems Incorporated)
Adobe Flash Player 11 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 11.5.502.110 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.239 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.10) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
Akamai NetSession Interface (HKU\S-1-5-21-1072359297-1313434384-3091966043-1001\...\Akamai) (Version: - Akamai Technologies, Inc)
Alcor Micro USB Card Reader (HKLM-x32\...\InstallShield_{5A22D889-FBDD-4AE8-86EC-089D45FC133E}) (Version: 1.2.17.05001 - Alcor Micro Corp.)
Alcor Micro USB Card Reader (x32 Version: 1.2.17.05001 - Alcor Micro Corp.) Hidden
Allway Sync version 11.5.0 (HKLM-x32\...\Allway Sync_is1) (Version: - Botkind Inc)
Amazon MP3-Downloader 1.0.18 (HKU\S-1-5-21-1072359297-1313434384-3091966043-1001\...\Amazon MP3-Downloader) (Version: 1.0.18 - Amazon Services LLC)
Apple Application Support (HKLM-x32\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{BDD99690-3541-4619-9D2A-3CDDB3E15F9E}) (Version: 8.0.5.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.35 - Atheros Communications Inc.)
Avira (HKLM-x32\...\{e7c7c227-b742-4878-9425-f09bbf9951db}) (Version: 1.1.27.25527 - Avira Operations & Co. KG)
Avira (x32 Version: 1.1.27.25527 - Avira Operations & Co. KG) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.468 - Avira)
Backup Manager Basic (x32 Version: 2.0.0.68 - NewTech Infosystems) Hidden
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 4.07 - Piriform)
Citrix Online Plug-in - Web (HKLM-x32\...\CitrixOnlinePluginPackWeb) (Version: 12.1.44.1 - Citrix Systems, Inc.)
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.47.1.0333 - Disc Soft Ltd)
doPDF 7.3 printer (HKLM\...\doPDF 7 printer_is1) (Version: - Softland)
Dropbox (HKU\S-1-5-21-1072359297-1313434384-3091966043-1001\...\Dropbox) (Version: 3.0.3 - Dropbox, Inc.)
FotoUP_sparfoto.de (HKLM-x32\...\FotoUpSparfoto) (Version: 3.1.838 - Q4 media AG)
FotoUP_sparfoto.de (x32 Version: 3.1.838 - Q4 media AG) Hidden
Free YouTube to MP3 Converter version 3.12.39.604 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.39.604 - DVDVideoSoft Ltd.)
GIMP 2.8.8 (HKLM\...\GIMP-2_is1) (Version: 2.8.8 - The GIMP Team)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Heroes of Might and Magic V (HKLM-x32\...\{20071984-5EB1-4881-8EDB-082532ACEC6D}) (Version: - )
HP Officejet Pro 8600 - Grundlegende Software für das Gerät (HKLM\...\{1241CE77-0B65-40A0-B893-02EA49E35332}) (Version: 25.0.619.0 - Hewlett-Packard Co.)
HP Officejet Pro 8600 Hilfe (HKLM-x32\...\{B6F5C6D8-C443-4B55-932F-AE11B5743FC4}) (Version: 140.0.2.2 - Hewlett Packard)
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Graphics Media Accelerator Driver (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2119 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation)
iTunes (HKLM\...\{2ABBBD91-91E5-4AD7-929A-FE15D1DC0576}) (Version: 12.0.1.26 - Apple Inc.)
Java 7 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.510 - Oracle)
Java(TM) 7 Update 5 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417005FF}) (Version: 7.0.50 - Oracle)
Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Launch Manager (HKLM-x32\...\LManager) (Version: 4.0.14 - Acer Inc.)
League of Legends (HKLM-x32\...\{92606477-9366-4D3B-8AE3-6BE4B29727AB}) (Version: 1.3 - Riot Games)
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visio Professional 2013 (HKLM-x32\...\Office15.VISPROR) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
MiniTool Partition Wizard Home Edition 8.1.1 (HKLM-x32\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version: - MiniTool Solution Ltd.)
Mozilla Firefox 34.0.5 (x86 de) (HKLM-x32\...\Mozilla Firefox 34.0.5 (x86 de)) (Version: 34.0.5 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
OpenVPN 2.1.1 (HKLM-x32\...\OpenVPN) (Version: 2.1.1 - )
Optical Drive Power Management (HKLM-x32\...\{AE09C972-EEB2-4DA5-8090-0FCF54576854}) (Version: 1.01.3007 - Acer Incorporated)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (x32 Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
pdfsam (HKLM-x32\...\pdfsam) (Version: 2.2.1 - )
PhotoScape (HKLM-x32\...\PhotoScape) (Version: - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6156 - Realtek Semiconductor Corp.)
Secure Download Manager (HKLM-x32\...\{C58626D6-7EBD-460D-8B6C-75B3C3464879}) (Version: 3.1.60 - Kivuto Solutions Inc.)
SecureW2 EAP Suite 1.1.3 for Windows (HKLM-x32\...\SecureW2 EAP Suite) (Version: - )
Security Task Manager 2.0 (HKLM-x32\...\Security Task Manager) (Version: 2.0 - Neuber Software)
SIMUL8 (HKLM-x32\...\SIMUL8) (Version: - )
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-1072359297-1313434384-3091966043-1001\...\Spotify) (Version: 0.9.15.27.g87efe634 - Spotify AB)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.12.0 - Synaptics Incorporated)
Überwachungstool für die Intel® Turbo-Boost-Technik (HKLM\...\{39F4C6F9-618A-4E5B-8FB2-6BD661174E32}) (Version: 1.0.186.6 - Intel)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_PROPLUS_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_PROPLUS_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_PROPLUS_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_PROPLUS_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Web Assistant 2.0.0.572 (HKLM\...\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1) (Version: 2.0.0.572 - IncrediBar) <==== ATTENTION
WIDCOMM Bluetooth Software (HKLM\...\{436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}) (Version: 6.3.0.6000 - Broadcom Corporation)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
WinZip 16.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240D3}) (Version: 16.5.10095 - WinZip Computing, S.L. )
WISO Steuer-Sparbuch 2014 (HKLM-x32\...\{7199548D-9D32-4BA0-A9F3-F8D3473C32C8}) (Version: 21.00.8480 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2015 (HKLM-x32\...\{10243D45-A5E5-43FE-80F3-ADFF3AABCACB}) (Version: 22.00.8811 - Buhl Data Service GmbH)
Xpress 7.6 (HKLM-x32\...\{2A5ED6AE-6B43-4064-A3C3-487F9FC4C745}) (Version: 7.6 - FICO)
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
CustomCLSID: HKU\S-1-5-21-1072359297-1313434384-3091966043-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Thole\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1072359297-1313434384-3091966043-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thole\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1072359297-1313434384-3091966043-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thole\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1072359297-1313434384-3091966043-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thole\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1072359297-1313434384-3091966043-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thole\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1072359297-1313434384-3091966043-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thole\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1072359297-1313434384-3091966043-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thole\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1072359297-1313434384-3091966043-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thole\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1072359297-1313434384-3091966043-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thole\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
==================== Restore Points =========================
24-12-2014 14:05:34 Geplanter Prüfpunkt
26-12-2014 14:47:59 Windows Update
30-12-2014 15:55:47 Windows Update
31-12-2014 11:21:29 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005
31-12-2014 11:30:03 Installiert WISO Steuer-Sparbuch 2015
31-12-2014 11:52:40 Entfernt WISO Steuer-Sparbuch 2013
03-01-2015 17:39:15 Windows Update
03-01-2015 18:16:37 Configured NTI Media Maker 8
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: {14F04E00-8852-47B9-9E9E-3077DC6DDADD} - System32\Tasks\{EFED968E-DE17-4B76-9367-BF25BF9F891A} => pcalua.exe -a C:\Users\Thole\Downloads\openvpn-2.1.1-install(1).exe -d C:\Users\Thole\Downloads
Task: {1507DDE7-E5C2-4FB6-8D20-46A6D1874AD9} - System32\Tasks\{6A056BBE-3E81-4EE6-B933-DA1E77E0C44B} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=4.1.0.179.367&LastError=404
Task: {26F78F67-7204-4CB0-AB8E-251DBE6AECD4} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe
Task: {3150578D-5AA8-47BF-A7BF-94301AAB3216} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {538EA72A-E04B-4E3C-81DC-3C0B17EA72B4} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {685C2799-0B43-40C5-B4E5-A95AB024A212} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2013-07-02] (Oracle Corporation)
Task: {70364002-136A-4902-B86C-DBF022B8DDC1} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-21] (Microsoft Corporation)
Task: {95DEBB48-3960-40AA-AB1E-4C485671948F} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {95FF8C8F-7A90-4D4D-9B34-D243AFF1FB19} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-08-12] (Google Inc.)
Task: {9A57D7B2-4A17-442B-B0E2-0091C8067F6F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-08-12] (Google Inc.)
Task: {C8F5C404-BB50-49A7-842E-E9507D30D57E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {C9B0B539-8C41-4B64-9F60-D879C24570E8} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-21] (Microsoft Corporation)
Task: {D54F5CCD-A8F7-4C1C-9A49-54DC014B0005} - System32\Tasks\{311689A2-E58D-4AB6-9E43-D92B30E005C0} => pcalua.exe -a "C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\Uninstall.exe"
Task: {E15D394E-04B3-4851-8260-B8230AC8DE5D} - System32\Tasks\{4797FF39-3EF5-417C-AB6C-D175EB4B4621} => pcalua.exe -a C:\Users\Thole\Downloads\student.exe -d C:\Users\Thole\Downloads
Task: {E94816DD-1115-490D-B083-C26A5A10738B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-10-22] (Piriform Ltd)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2010-06-25 08:08 - 2010-06-25 08:08 - 00173856 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll
2014-01-20 13:17 - 2014-01-20 13:17 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-10-11 13:05 - 2014-10-11 13:05 - 01044776 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2011-11-07 15:44 - 2009-05-20 07:02 - 00072200 _____ () C:\Program Files (x86)\Launch Manager\CdDirIo.dll
2014-10-22 01:22 - 2014-10-22 01:22 - 00750080 _____ () C:\Users\Thole\AppData\Roaming\Dropbox\bin\libGLESv2.dll
2015-01-03 21:16 - 2015-01-03 21:16 - 00043008 _____ () c:\users\thole\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpojhycc.dll
2014-10-22 01:22 - 2014-10-22 01:22 - 00047616 _____ () C:\Users\Thole\AppData\Roaming\Dropbox\bin\libEGL.dll
2014-10-22 01:22 - 2014-10-22 01:22 - 00863744 _____ () C:\Users\Thole\AppData\Roaming\Dropbox\bin\plugins\platforms\qwindows.dll
2014-10-22 01:22 - 2014-10-22 01:22 - 00200704 _____ () C:\Users\Thole\AppData\Roaming\Dropbox\bin\plugins\imageformats\qjpeg.dll
2010-06-29 00:20 - 2010-06-29 00:20 - 00465576 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\sqlite3.dll
2010-06-29 00:12 - 2010-06-29 00:12 - 01081600 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\ACE.dll
2014-12-29 12:16 - 2014-11-26 17:40 - 03758192 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2014-12-18 10:39 - 2014-12-18 10:39 - 00170496 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\3d576cbc4ffc5ad06fd61510c5d8f326\IsdiInterop.ni.dll
2012-05-31 12:25 - 2010-03-03 19:08 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2009-02-26 12:46 - 2009-02-26 12:46 - 00064344 _____ () C:\Program Files (x86)\Microsoft Office\Office12\ADDINS\ColleagueImport.dll
2011-06-22 10:46 - 2011-06-22 10:46 - 00434016 _____ () C:\Program Files (x86)\Microsoft Office\Office12\ADDINS\UmOutlookAddin.dll
2013-07-10 17:07 - 2013-07-10 17:07 - 00756888 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
AlternateDataStreams: C:\ProgramData\Temp:9FF7C773
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Acer VCM.lnk => C:\Windows\pss\Acer VCM.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WISO Mein Steuer-Sparbuch heute.lnk => C:\Windows\pss\WISO Mein Steuer-Sparbuch heute.lnk.CommonStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: AmazonMP3DownloaderHelper => C:\Users\Thole\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
MSCONFIG\startupreg: ArcadeMovieService => "C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe"
MSCONFIG\startupreg: BackupManagerTray => "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Spotify => "C:\Users\Thole\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Thole\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
========================= Accounts: ==========================
Administrator (S-1-5-21-1072359297-1313434384-3091966043-500 - Administrator - Disabled)
Gast (S-1-5-21-1072359297-1313434384-3091966043-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1072359297-1313434384-3091966043-1002 - Limited - Enabled)
Thole (S-1-5-21-1072359297-1313434384-3091966043-1001 - Administrator - Enabled) => C:\Users\Thole
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (01/03/2015 06:11:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Uninstall.exe_unknown, Version: 1.2.28.521, Zeitstempel: 0x537c7db5
Name des fehlerhaften Moduls: libEGL.dll, Version: 0.0.0.0, Zeitstempel: 0x52ed6646
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00007453
ID des fehlerhaften Prozesses: 0x12c8
Startzeit der fehlerhaften Anwendung: 0xUninstall.exe_unknown0
Pfad der fehlerhaften Anwendung: Uninstall.exe_unknown1
Pfad des fehlerhaften Moduls: Uninstall.exe_unknown2
Berichtskennung: Uninstall.exe_unknown3
Error: (12/30/2014 04:31:52 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm s8.exe, Version 20.0.0.2970 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 169c
Startzeit: 01d0244252e5ea5b
Endzeit: 3698
Anwendungspfad: C:\Program Files (x86)\SIMUL8EDU\s8.exe
Berichts-ID: d53d4fa3-9038-11e4-8c66-60eb693a3433
Error: (12/30/2014 03:33:39 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm S8.exe, Version 20.0.0.2970 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 25cc
Startzeit: 01d0243d02aad961
Endzeit: 5740
Anwendungspfad: C:\Program Files (x86)\SIMUL8EDU\S8.exe
Berichts-ID: a544f5ae-9030-11e4-83e2-60eb693a3433
Error: (12/30/2014 11:10:37 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding 17 D.4.0.3.2.5.C.6.8.7.C.4.4.D.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.E.F.ip6.arpa. PTR Tholes-PC.local.
Error: (12/30/2014 11:10:37 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.0.250:5353 19 D.4.0.3.2.5.C.6.8.7.C.4.4.D.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.E.F.ip6.arpa. PTR Tholes-PC-2.local.
Error: (12/30/2014 11:10:37 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding 17 250.0.168.192.in-addr.arpa. PTR Tholes-PC.local.
Error: (12/30/2014 11:10:33 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.0.250:5353 19 250.0.168.192.in-addr.arpa. PTR Tholes-PC-2.local.
Error: (12/29/2014 11:06:39 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 47270581
Error: (12/29/2014 11:06:39 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 47270581
Error: (12/29/2014 11:06:39 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
System errors:
=============
Error: (01/03/2015 09:15:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "lirsgt" wurde aufgrund folgenden Fehlers nicht gestartet:
%%577
Error: (01/03/2015 09:15:50 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "atksgt" wurde aufgrund folgenden Fehlers nicht gestartet:
%%577
Error: (01/03/2015 06:37:23 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {D085A4AB-CAB1-4729-9DF8-FCEEDDBD19E4}
Error: (01/03/2015 05:24:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (01/03/2015 05:24:34 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Media Player-Netzwerkfreigabedienst erreicht.
Error: (01/03/2015 05:22:59 PM) (Source: Schannel) (EventID: 4116) (User: Tholes-PC)
Description: Das vom Remoteserver erhaltene Zertifikat enthält nicht den erwarteten Namen. Es ist daher nicht möglich festzustellen, ob eine Verbindung mit dem richtigen Server hergestellt wird. Der erwartete Servername lautet client.teamviewer.com. Fehler bei der SSL-Verbindungsanforderung. Die angehängten Daten enthalten das Serverzertifikat.
Error: (01/03/2015 05:22:59 PM) (Source: Schannel) (EventID: 4120) (User: Tholes-PC)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 552.
Error: (01/03/2015 05:21:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "lirsgt" wurde aufgrund folgenden Fehlers nicht gestartet:
%%577
Error: (01/03/2015 05:21:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "atksgt" wurde aufgrund folgenden Fehlers nicht gestartet:
%%577
Error: (01/02/2015 07:28:31 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {D085A4AB-CAB1-4729-9DF8-FCEEDDBD19E4}
Microsoft Office Sessions:
=========================
Error: (02/15/2014 00:36:22 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 3, Application Name: Microsoft Office PowerPoint, Application Version: 12.0.6600.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 2076 seconds with 1200 seconds of active time. This session ended with a crash.
Error: (01/20/2014 09:32:58 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6683.5002, Microsoft Office Version: 12.0.6612.1000. This session lasted 184 seconds with 180 seconds of active time. This session ended with a crash.
Error: (01/02/2014 03:19:10 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 3, Application Name: Microsoft Office PowerPoint, Application Version: 12.0.6600.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 21319 seconds with 2700 seconds of active time. This session ended with a crash.
Error: (12/02/2013 11:56:37 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6683.5002, Microsoft Office Version: 12.0.6612.1000. This session lasted 3509 seconds with 780 seconds of active time. This session ended with a crash.
Error: (09/03/2013 11:03:41 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 251 seconds with 60 seconds of active time. This session ended with a crash.
Error: (09/03/2013 10:59:05 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 4910 seconds with 3300 seconds of active time. This session ended with a crash.
Error: (12/27/2012 03:14:22 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 4729 seconds with 2760 seconds of active time. This session ended with a crash.
Error: (12/05/2012 04:47:56 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 121 seconds with 0 seconds of active time. This session ended with a crash.
CodeIntegrity Errors:
===================================
Date: 2015-01-03 21:15:55.438
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-01-03 21:15:55.080
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-01-03 21:15:50.524
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-01-03 21:15:50.181
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-01-03 17:21:16.393
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-01-03 17:21:16.222
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-01-03 17:21:11.978
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-01-03 17:21:11.791
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-01-02 18:55:48.103
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-01-02 18:55:47.807
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Memory info ===========================
Processor: Intel(R) Core(TM) i5 CPU M 460 @ 2.53GHz
Percentage of memory in use: 69%
Total physical RAM: 1782.76 MB
Available physical RAM: 538.93 MB
Total Pagefile: 3565.52 MB
Available Pagefile: 1338.09 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB
==================== Drives ================================
Drive c: (Acer) (Fixed) (Total:140.21 GB) (Free:54.72 GB) NTFS
Drive d: (DATA) (Fixed) (Total:305.92 GB) (Free:76.2 GB) NTFS
Drive e: (OFFICE12) (CDROM) (Total:0.27 GB) (Free:0 GB) CDFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 0370A6E1)
Partition 1: (Not Active) - (Size=19.5 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=140.2 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=305.9 GB) - (Type=07 NTFS)
==================== End Of Log ============================
Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-01-03 22:29:50
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 WDC_WD50 rev.01.0 465,76GB
Running: Gmer-19357.exe; Driver: C:\Users\Thole\AppData\Local\Temp\kxdiipod.sys
---- User code sections - GMER 2.1 ----
.text C:\Users\Thole\Downloads\Gmer-19357.exe[4964] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075971465 2 bytes [97, 75]
.text C:\Users\Thole\Downloads\Gmer-19357.exe[4964] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000759714bb 2 bytes [97, 75]
.text ... * 2
---- Processes - GMER 2.1 ----
Library C:\Users\Thole\AppData\Roaming\Dropbox\bin\Qt5Widgets.dll (*** suspicious ***) @ C:\Users\Thole\AppData\Roaming\Dropbox\bin\Dropbox.exe [2692] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2014-10-22 00:22:46) 0000000068540000
Library C:\Users\Thole\AppData\Roaming\Dropbox\bin\Qt5Gui.dll (*** suspicious ***) @ C:\Users\Thole\AppData\Roaming\Dropbox\bin\Dropbox.exe [2692] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2014-10-22 00:22:38) 0000000067a00000
Library C:\Users\Thole\AppData\Roaming\Dropbox\bin\libGLESv2.dll (*** suspicious ***) @ C:\Users\Thole\AppData\Roaming\Dropbox\bin\Dropbox.exe [2692](2014-10-22 00:22:50) 0000000066d60000
Library C:\Users\Thole\AppData\Roaming\Dropbox\bin\Qt5Core.dll (*** suspicious ***) @ C:\Users\Thole\AppData\Roaming\Dropbox\bin\Dropbox.exe [2692] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2014-10-22 00:22:38) 00000000665f0000
Library C:\Users\Thole\AppData\Roaming\Dropbox\bin\icuin52.dll (*** suspicious ***) @ C:\Users\Thole\AppData\Roaming\Dropbox\bin\Dropbox.exe [2692] (ICU I18N DLL/The ICU Project)(2014-10-22 00:22:50) 000000004a900000
Library C:\Users\Thole\AppData\Roaming\Dropbox\bin\icuuc52.dll (*** suspicious ***) @ C:\Users\Thole\AppData\Roaming\Dropbox\bin\Dropbox.exe [2692] (ICU Common DLL/The ICU Project)(2014-10-22 00:22:50) 0000000004600000
Library C:\Users\Thole\AppData\Roaming\Dropbox\bin\icudt52.dll (*** suspicious ***) @ C:\Users\Thole\AppData\Roaming\Dropbox\bin\Dropbox.exe [2692] (ICU Data DLL/The ICU Project)(2014-10-22 00:22:50) 000000004ad00000
Library c:\users\thole\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpojhycc.dll (*** suspicious ***) @ C:\Users\Thole\AppData\Roaming\Dropbox\bin\Dropbox.exe [2692](2015-01-03 20:16:21) 0000000003270000
Library C:\Users\Thole\AppData\Roaming\Dropbox\bin\Qt5Network.dll (*** suspicious ***) @ C:\Users\Thole\AppData\Roaming\Dropbox\bin\Dropbox.exe [2692] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2014-10-22 00:22:38) 000000005bf30000
Library C:\Users\Thole\AppData\Roaming\Dropbox\bin\Qt5WebKit.dll (*** suspicious ***) @ C:\Users\Thole\AppData\Roaming\Dropbox\bin\Dropbox.exe [2692] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2014-10-22 00:22:40) 0000000059f50000
Library C:\Users\Thole\AppData\Roaming\Dropbox\bin\Qt5Quick.dll (*** suspicious ***) @ C:\Users\Thole\AppData\Roaming\Dropbox\bin\Dropbox.exe [2692] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2014-10-22 00:22:40) 000000005baf0000
Library C:\Users\Thole\AppData\Roaming\Dropbox\bin\Qt5Qml.dll (*** suspicious ***) @ C:\Users\Thole\AppData\Roaming\Dropbox\bin\Dropbox.exe [2692] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2014-10-22 00:22:40) 000000005b630000
Library C:\Users\Thole\AppData\Roaming\Dropbox\bin\Qt5Sql.dll (*** suspicious ***) @ C:\Users\Thole\AppData\Roaming\Dropbox\bin\Dropbox.exe [2692] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2014-10-22 00:22:40) 000000005c370000
Library C:\Users\Thole\AppData\Roaming\Dropbox\bin\libEGL.dll (*** suspicious ***) @ C:\Users\Thole\AppData\Roaming\Dropbox\bin\Dropbox.exe [2692](2014-10-22 00:22:50) 000000005c530000
Library C:\Users\Thole\AppData\Roaming\Dropbox\bin\Qt5WebKitWidgets.dll (*** suspicious ***) @ C:\Users\Thole\AppData\Roaming\Dropbox\bin\Dropbox.exe [2692] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2014-10-22 00:22:46) 000000005c250000
Library C:\Users\Thole\AppData\Roaming\Dropbox\bin\Qt5OpenGL.dll (*** suspicious ***) @ C:\Users\Thole\AppData\Roaming\Dropbox\bin\Dropbox.exe [2692] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2014-10-22 00:22:38) 000000005c1d0000
Library C:\Users\Thole\AppData\Roaming\Dropbox\bin\Qt5PrintSupport.dll (*** suspicious ***) @ C:\Users\Thole\AppData\Roaming\Dropbox\bin\Dropbox.exe [2692] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2014-10-22 00:22:38) 000000005c130000
Library C:\Users\Thole\AppData\Roaming\Dropbox\bin\plugins\platforms\qwindows.dll (*** suspicious ***) @ C:\Users\Thole\AppData\Roaming\Dropbox\bin\Dropbox.exe [2692](2014-10-22 00:22:48) 000000005bd20000
Library C:\Users\Thole\AppData\Roaming\Dropbox\bin\plugins\imageformats\qjpeg.dll (*** suspicious ***) @ C:\Users\Thole\AppData\Roaming\Dropbox\bin\Dropbox.exe [2692](2014-10-22 00:22:46) 000000005c190000
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\c44619c8e3d3
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\c44619c8e3d3 (not active ControlSet)
---- EOF - GMER 2.1 ----
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 30.12.2014 Suchlauf-Zeit: 10:27:39 Logdatei: Malwarebaytes.txt Administrator: Ja Version: 2.00.4.1028 Malware Datenbank: v2014.12.29.04 Rootkit Datenbank: v2014.12.23.02 Lizenz: Testversion Malware Schutz: Aktiviert Bösartiger Webseiten Schutz: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Thole Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 343013 Verstrichene Zeit: 37 Min, 38 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (Keine schädliche Elemente erkannt) Module: 0 (Keine schädliche Elemente erkannt) Registrierungsschlüssel: 0 (Keine schädliche Elemente erkannt) Registrierungswerte: 0 (Keine schädliche Elemente erkannt) Registrierungsdaten: 0 (Keine schädliche Elemente erkannt) Ordner: 0 (Keine schädliche Elemente erkannt) Dateien: 61 PUP.Optional.Incredibar.A, C:\Users\Thole\AppData\Roaming\Mozilla\Firefox\Profiles\zdtrhcnv.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.incredibar.admin", false);), Ersetzt,[6137e187314b4ceaff13c7f341c4c13f] PUP.Optional.Incredibar.A, C:\Users\Thole\AppData\Roaming\Mozilla\Firefox\Profiles\zdtrhcnv.default\prefs.js, Gut: (), Schlecht: (ferences /* Do not edit this file. * * If ), Ersetzt,[f99f491feb91e94d070ba8126b9a0000] PUP.Optional.Incredibar.A, C:\Users\Thole\AppData\Roaming\Mozilla\Firefox\Profiles\zdtrhcnv.default\prefs.js, Gut: (), Schlecht: (erences /* Do not edit this file. * * If you make ch), Ersetzt,[55432b3d7ffd4cea48caceec20e5966a] PUP.Optional.Incredibar.A, C:\Users\Thole\AppData\Roaming\Mozilla\Firefox\Profiles\zdtrhcnv.default\prefs.js, Gut: (), Schlecht: ( /* Do not edit this file. * * If you make ), Ersetzt,[abede583acd01d1937dba317f312728e] PUP.Optional.Incredibar.A, C:\Users\Thole\AppData\Roaming\Mozilla\Firefox\Profiles\zdtrhcnv.default\prefs.js, Gut: (), Schlecht: (eferences /* Do not edit this file. * * If), Ersetzt,[8f09a5c3a1db9f970210803a31d4817f] PUP.Optional.Incredibar.A, C:\Users\Thole\AppData\Roaming\Mozilla\Firefox\Profiles\zdtrhcnv.default\prefs.js, Gut: (), Schlecht: (erences /* Do not edit this file. * * If you), Ersetzt,[e9af6107de9eaf8752c0a317d62f27d9] PUP.Optional.Incredibar.A, C:\Users\Thole\AppData\Roaming\Mozilla\Firefox\Profiles\zdtrhcnv.default\prefs.js, Gut: (), Schlecht: (ences /* Do not edit this file. * * If you), Ersetzt,[cccc6206720a063068aaf2c8b5507987] PUP.Optional.Incredibar.A, C:\Users\Thole\AppData\Roaming\Mozilla\Firefox\Profiles\zdtrhcnv.default\prefs.js, Gut: (), Schlecht: (erences /* Do not edit this file. * * If you m), Ersetzt,[9206b1b71e5e61d5b65ca119d134946c] PUP.Optional.Incredibar.A, C:\Users\Thole\AppData\Roaming\Mozilla\Firefox\Profiles\zdtrhcnv.default\prefs.js, Gut: (), Schlecht: (ces /* Do not edit this file. * * If you ), Ersetzt,[3167f96f453787afb55d8238858030d0] PUP.Optional.Incredibar.A, C:\Users\Thole\AppData\Roaming\Mozilla\Firefox\Profiles\zdtrhcnv.default\prefs.js, Gut: (), Schlecht: (ferences /* Do not edit this file. * * If you make), Ersetzt,[257383e53e3e1f17a76b53678c791de3] PUP.Optional.Incredibar.A, C:\Users\Thole\AppData\Roaming\Mozilla\Firefox\Profiles\zdtrhcnv.default\prefs.js, Gut: (), Schlecht: ( /* Do not edit this file. * * If you make c), Ersetzt,[9dfbb2b6ceae39fd0f0371490bfaea16] PUP.Optional.Incredibar.A, C:\Users\Thole\AppData\Roaming\Mozilla\Firefox\Profiles\zdtrhcnv.default\prefs.js, Gut: (), Schlecht: (rences /* Do not edit this file. * * If you make changes to this file w), Ersetzt,[0098f7710379132327ebf1c93acb7d83] PUP.Optional.Incredibar.A, C:\Users\Thole\AppData\Roaming\Mozilla\Firefox\Profiles\zdtrhcnv.default\prefs.js, Gut: (), Schlecht: (s file. * * If you make changes to this fil), Ersetzt,[7e1a2e3a0e6e2a0c71a1f3c7ab5aa45c] PUP.Optional.Incredibar.A, C:\Users\Thole\AppData\Roaming\Mozilla\Firefox\Profiles\zdtrhcnv.default\prefs.js, Gut: (), Schlecht: (eferences /* Do not edit this file. * * If you make changes to this fi), Ersetzt,[960283e5df9d280e11017347bc49817f] PUP.Optional.Incredibar.A, C:\Users\Thole\AppData\Roaming\Mozilla\Firefox\Profiles\zdtrhcnv.default\prefs.js, Gut: (), Schlecht: (is file. * * If you make changes to this file while the application is), Ersetzt,[039518503f3dd75fc54d6951b94c12ee] PUP.Optional.Incredibar.A, C:\Users\Thole\AppData\Roaming\Mozilla\Firefox\Profiles\zdtrhcnv.default\prefs.js, Gut: (), Schlecht: ( this file. * * If you make changes to this file while t), Ersetzt,[ceca006889f300364cc6caf07b8a956b] PUP.Optional.Incredibar.A, C:\Users\Thole\AppData\Roaming\Mozilla\Firefox\Profiles\zdtrhcnv.default\prefs.js, Gut: (), Schlecht: (/* Do not edit this file. * * If you make changes), Ersetzt,[197f1a4e75072f0732e0605a42c3d030] PUP.Optional.Incredibar.A, C:\Users\Thole\AppData\Roaming\Mozilla\Firefox\Profiles\zdtrhcnv.default\prefs.js, Gut: (), Schlecht: (ferences /* Do not edit this file. * * If you ), Ersetzt,[cfc965037c00f93d9f73f0ca18edfe02] PUP.Optional.Incredibar.A, C:\Users\Thole\AppData\Roaming\Mozilla\Firefox\Profiles\zdtrhcnv.default\prefs.js, Gut: (), Schlecht: (ferences /* Do not edit this file. * * If you ma), Ersetzt,[4157e97fb5c71f172fe3fbbf8085639d] PUP.Optional.Incredibar.A, C:\Users\Thole\AppData\Roaming\Mozilla\Firefox\Profiles\zdtrhcnv.default\prefs.js, Gut: (), Schlecht: (s /* Do not edit this file. * * If you make change), Ersetzt,[a1f7ea7ef983989e65ad3e7c11f4bc44] PUP.Optional.Incredibar.A, C:\Users\Thole\AppData\Roaming\Mozilla\Firefox\Profiles\zdtrhcnv.default\prefs.js, Gut: (), Schlecht: (rences /* Do not edit this file. * * If you make changes to ), Ersetzt,[8d0be88076064de967ab3288df26c23e] PUP.Optional.Incredibar.A, C:\Users\Thole\AppData\Roaming\Mozilla\Firefox\Profiles\zdtrhcnv.default\prefs.js, Gut: (), Schlecht: (ot edit this file. * * If you make changes to thi), Ersetzt,[a9ef8bdd85f7b97d5fb3cfeb64a1c739] PUP.Optional.Incredibar.A, C:\Users\Thole\AppData\Roaming\Mozilla\Firefox\Profiles\zdtrhcnv.default\prefs.js, Gut: (), Schlecht: (ces /* Do not edit this file. * * If you m), Ersetzt,[8711aebac0bc3204030f1f9b1ee7ea16] PUP.Optional.Incredibar.A, C:\Users\Thole\AppData\Roaming\Mozilla\Firefox\Profiles\zdtrhcnv.default\prefs.js, Gut: (), Schlecht: (erences /* Do not edit this file. * * If you ), Ersetzt,[04945711e19ba6903fd3fdbd52b3bb45] PUP.Optional.Incredibar.A, C:\Users\Thole\AppData\Roaming\Mozilla\Firefox\Profiles\zdtrhcnv.default\prefs.js, Gut: (), Schlecht: (nces /* Do not edit this file. * * If you ), Ersetzt,[fa9e73f5077586b045cdae0c5ea77888] PUP.Optional.Incredibar.A, C:\Users\Thole\AppData\Roaming\Mozilla\Firefox\Profiles\zdtrhcnv.default\prefs.js, Gut: (), Schlecht: (erences /* Do not edit this file. * * If you mak), Ersetzt,[03951c4c06765dd9b959e7d318edbf41] PUP.Optional.Incredibar.A, C:\Users\Thole\AppData\Roaming\Mozilla\Firefox\Profiles\zdtrhcnv.default\prefs.js, Gut: (), Schlecht: (s /* Do not edit this file. * * If you make ), Ersetzt,[cfc9bfa9c1bb57df040eaf0b59accb35] PUP.Optional.Incredibar.A, C:\Users\Thole\AppData\Roaming\Mozilla\Firefox\Profiles\zdtrhcnv.default\prefs.js, Gut: (), Schlecht: (ences /* Do not edit this file. * * If you make ch), Ersetzt,[494f4a1efb817fb719f95a6027deac54] PUP.Optional.Incredibar.A, C:\Users\Thole\AppData\Roaming\Mozilla\Firefox\Profiles\zdtrhcnv.default\prefs.js, Gut: (), Schlecht: ( /* Do not edit this file. * * If you make changes ), Ersetzt,[108800685f1d2f07878b4e6c4bba28d8] PUP.Optional.Incredibar.A, C:\Users\Thole\AppData\Roaming\Mozilla\Firefox\Profiles\zdtrhcnv.default\prefs.js, Gut: (), Schlecht: ( /* Do not edit this file. * * If you ma), Ersetzt,[b1e7194f81fb2016d63cf9c1a065ef11] PUP.Optional.Incredibar.A, C:\Users\Thole\AppData\Roaming\Mozilla\Firefox\Profiles\zdtrhcnv.default\prefs.js, Gut: (), Schlecht: (references /* Do not edit this file. * * If ), Ersetzt,[7f194028bfbdf93d4bc76a5037cef808] PUP.Optional.Incredibar.A, C:\Users\Thole\AppData\Roaming\Mozilla\Firefox\Profiles\zdtrhcnv.default\prefs.js, Gut: (), Schlecht: (ences /* Do not edit this file. * * If you m), Ersetzt,[098f22465f1d95a13bd72298887dc13f] PUP.Optional.Incredibar.A, C:\Users\Thole\AppData\Roaming\Mozilla\Firefox\Profiles\zdtrhcnv.default\prefs.js, Gut: (), Schlecht: (ences /* Do not edit this file. * * I), Ersetzt,[d1c73d2bb6c692a435dd3981f80dc838] PUP.Optional.Incredibar.A, C:\Users\Thole\AppData\Roaming\Mozilla\Firefox\Profiles\zdtrhcnv.default\prefs.js, Gut: (), Schlecht: ( Preferences /* Do not edit this file. * *), Ersetzt,[e5b399cf483436005cb613a7d431d62a] PUP.Optional.Incredibar.A, C:\Users\Thole\AppData\Roaming\Mozilla\Firefox\Profiles\zdtrhcnv.default\prefs.js, Gut: (), Schlecht: (erences /* Do not edit this file. * * If yo), Ersetzt,[9cfc2c3cc2ba8ea825ed86348f76758b] PUP.Optional.Incredibar.A, C:\Users\Thole\AppData\Roaming\Mozilla\Firefox\Profiles\zdtrhcnv.default\prefs.js, Gut: (), Schlecht: (rences /* Do not edit this file. * * If you make changes to this file while the application is running, * th), Ersetzt,[dbbd86e2116b62d4d63c506a4cb96f91] PUP.Optional.Incredibar.A, C:\Users\Thole\AppData\Roaming\Mozilla\Firefox\Profiles\zdtrhcnv.default\prefs.js, Gut: (), Schlecht: (this file while the application is running, * th), Ersetzt,[dfb9d09835470333f71b2496b64fdf21] PUP.Optional.Incredibar.A, C:\Users\Thole\AppData\Roaming\Mozilla\Firefox\Profiles\zdtrhcnv.default\prefs.js, Gut: (), Schlecht: (this file while the application is running, * the ch), Ersetzt,[890f3b2d98e4db5b2ce6b4068085c040] PUP.Optional.Incredibar.A, C:\Users\Thole\AppData\Roaming\Mozilla\Firefox\Profiles\zdtrhcnv.default\prefs.js, Gut: (), Schlecht: (es /* Do not edit this file. * * If you make changes to), Ersetzt,[82162f39aece65d10a0826942cd943bd] PUP.Optional.Incredibar.A, C:\Users\Thole\AppData\Roaming\Mozilla\Firefox\Profiles\zdtrhcnv.default\prefs.js, Gut: (), Schlecht: ( Do not edit this file. * * If you make changes t), Ersetzt,[1f7968001b61191d1df5befcc3420ff1] PUP.Optional.Incredibar.A, C:\Users\Thole\AppData\Roaming\Mozilla\Firefox\Profiles\zdtrhcnv.default\prefs.js, Gut: (), Schlecht: (ces /* Do not edit this file. * * If you make changes to), Ersetzt,[8612cc9cdca02c0ab75bc0fa0bfa12ee] PUP.Optional.Incredibar.A, C:\Users\Thole\AppData\Roaming\Mozilla\Firefox\Profiles\zdtrhcnv.default\prefs.js, Gut: (), Schlecht: (Do not edit this file. * * If you make changes to ), Ersetzt,[0f89dc8cc4b8b77f5bb74a708b7ae719] PUP.Optional.Incredibar.A, C:\Users\Thole\AppData\Roaming\Mozilla\Firefox\Profiles\zdtrhcnv.default\prefs.js, Gut: (), Schlecht: (es /* Do not edit this file. * * If you make changes to ), Ersetzt,[e7b1bdab0379c86ef31f2298ca3b5ba5] PUP.Optional.Incredibar.A, C:\Users\Thole\AppData\Roaming\Mozilla\Firefox\Profiles\zdtrhcnv.default\prefs.js, Gut: (), Schlecht: (Do not edit this file. * * If you make changes ), Ersetzt,[9dfb6107235971c5d33f2f8bd62fd62a] PUP.Optional.Incredibar.A, C:\Users\Thole\AppData\Roaming\Mozilla\Firefox\Profiles\zdtrhcnv.default\prefs.js, Gut: (), Schlecht: (rences /* Do not edit this file. * * If you m), Ersetzt,[eaae77f1f58779bd789ad6e447be867a] PUP.Optional.Incredibar.A, C:\Users\Thole\AppData\Roaming\Mozilla\Firefox\Profiles\zdtrhcnv.default\prefs.js, Gut: (), Schlecht: (nces /* Do not edit this file. * * If you make changes to this file w), Ersetzt,[fd9b0068ed8f53e3ce44c1f919eca65a] PUP.Optional.Incredibar.A, C:\Users\Thole\AppData\Roaming\Mozilla\Firefox\Profiles\zdtrhcnv.default\prefs.js, Gut: (), Schlecht: (his file. * * If you make changes to this file while the a), Ersetzt,[1781e385413b2e0869a9566435d0ec14] PUP.Optional.Incredibar.A, C:\Users\Thole\AppData\Roaming\Mozilla\Firefox\Profiles\zdtrhcnv.default\prefs.js, Gut: (), Schlecht: ( Do not edit this file. * * If you make changes to ), Ersetzt,[a6f2a9bfccb0e155878b4e6c72931ce4] PUP.Optional.Incredibar.A, C:\Users\Thole\AppData\Roaming\Mozilla\Firefox\Profiles\zdtrhcnv.default\prefs.js, Gut: (), Schlecht: (s /* Do not edit this file. * * If you make), Ersetzt,[7523b3b52557c27426ec3288a06501ff] PUP.Optional.Incredibar.A, C:\Users\Thole\AppData\Roaming\Mozilla\Firefox\Profiles\zdtrhcnv.default\prefs.js, Gut: (), Schlecht: (rences /* Do not edit this file. * * If you ), Ersetzt,[e4b4fd6b423a50e6838f15a5e52045bb] PUP.Optional.Incredibar.A, C:\Users\Thole\AppData\Roaming\Mozilla\Firefox\Profiles\zdtrhcnv.default\prefs.js, Gut: (), Schlecht: ( /* Do not edit this file. * * If you make chan), Ersetzt,[dbbdf870eb913afc987a3c7e45c09070] PUP.Optional.Incredibar.A, C:\Users\Thole\AppData\Roaming\Mozilla\Firefox\Profiles\zdtrhcnv.default\prefs.js, Gut: (), Schlecht: (ces /* Do not edit this file. * * If you make change), Ersetzt,[bfd98bdd4d2f70c6789a18a26c99a060] PUP.Optional.Incredibar.A, C:\Users\Thole\AppData\Roaming\Mozilla\Firefox\Profiles\zdtrhcnv.default\prefs.js, Gut: (), Schlecht: ( /* Do not edit this file. * * If you make change), Ersetzt,[a1f77bed89f343f3ce440dadfe07ed13] PUP.Optional.Incredibar.A, C:\Users\Thole\AppData\Roaming\Mozilla\Firefox\Profiles\zdtrhcnv.default\prefs.js, Gut: (), Schlecht: (ces /* Do not edit this file. * * If you make), Ersetzt,[2e6ab1b71c60c274e23011a940c515eb] PUP.Optional.Incredibar.A, C:\Users\Thole\AppData\Roaming\Mozilla\Firefox\Profiles\zdtrhcnv.default\prefs.js, Gut: (), Schlecht: (nces /* Do not edit this file. * * If you make changes to this file while the application is running, * the ch), Ersetzt,[f6a2c3a55b21e650dd35ecce29dc718f] PUP.Optional.Incredibar.A, C:\Users\Thole\AppData\Roaming\Mozilla\Firefox\Profiles\zdtrhcnv.default\prefs.js, Gut: (), Schlecht: (is file while the application is running, * the change), Ersetzt,[1b7de0883943fe388989a119a164d62a] PUP.Optional.Incredibar.A, C:\Users\Thole\AppData\Roaming\Mozilla\Firefox\Profiles\zdtrhcnv.default\prefs.js, Gut: (), Schlecht: ( /* Do not edit this file. * * If you make changes to thi), Ersetzt,[4355ec7c48343afc9d756159877e9b65] PUP.Optional.Incredibar.A, C:\Users\Thole\AppData\Roaming\Mozilla\Firefox\Profiles\zdtrhcnv.default\prefs.js, Gut: (), Schlecht: (o not edit this file. * * If you make changes to th), Ersetzt,[940477f1f88456e0f61c1aa0ed1826da] PUP.Optional.Incredibar.A, C:\Users\Thole\AppData\Roaming\Mozilla\Firefox\Profiles\zdtrhcnv.default\prefs.js, Gut: (), Schlecht: (s /* Do not edit this file. * * If you make changes to thi), Ersetzt,[a9ef0464047880b64ac8774313f2b947] PUP.Optional.Incredibar.A, C:\Users\Thole\AppData\Roaming\Mozilla\Firefox\Profiles\zdtrhcnv.default\prefs.js, Gut: (), Schlecht: ( not edit this file. * * If you make changes to this), Ersetzt,[7c1c82e6f4889a9c040e358517ee857b] PUP.Optional.Softonic.A, C:\Users\Thole\AppData\Roaming\Mozilla\Firefox\Profiles\zdtrhcnv.default\prefs.js, Gut: (), Schlecht: (user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_whiteList", "{\"search.babylon.com\":\"q\",\"search.imesh.net\":\"q\",\"www.search-results.com\":\"q\",\"home.mywebsearch.com\":\"searchfor\",\"search.mywebsearch.com\":\"searchfor\",\"search.mindspark.com\":\"searchfor\",\"search.conduit.com\":\"q\",\"search.zugo.com\":\"p\",\"www2.mystart.com\":\"q\",\"www.mystart.com\":\"q\",\"www.bigseekpro.com\":\"q\",\"bigseekpro.com\":\"q\",\"bigspeedpro.com\":\"q\",\"search.esnips.com\":\"searchQuery\",\"search.foxtab.com\":\"q\",\"search.brothersoft.com\":\"keyword\",\"search.softonic.com\":\"q\",\"www.dogpile.com\":\"q\",\"search.infospace.com\":\"q\",\"search.iobit.com\":\"q\",\"search.iminent.com\":\"\",\"search.facemoods.com\":\"s\",\"www.plusnetwork.com\":\"q\",\"www.alothome.com\":\"q\",\"alothome.com\":\"q\",\"search.alothome.com\":\"q\",\"search.chatvibes.com\":\"q\",\"search.blekko.com\":\"\",\"www.searchnu.com\":\"q\",\"searchnu.com\":\"q\",\"search.icq.com\":\"q\",\"search.etype.com\":\"query\",\"isearch.babylon.com\":\"q\",\"search.utorrent.com\":\"\",\"search.bittorrent.com\":\"\",\"search.bearshare.com\":\"q\",\"search.bearshare.net\":\"q\",\"searchya.com\":\"q\",\"int.search-results.com\":\"q\",\"search.searchcompletion.com\":\"q\",\"www.adoresearch.com\":\"q\",\"www.searchcore.net\":\"q\",\"googosearch.info\":\"terms\",\"bar.searchqu.com\":\"q\",\"search.speedbit.com\":\"q\",\"search.toggle.com\":\"q\",\"click.searchnation.net\":\"query\",\"isearch.whitesmoke.com\":\"q\",\"search.handycafe.com\":\"q\",\"searchassist.babylon.com\":\"q\",\"searchnation.net\":\"query\",\"video.searchcompletion.com\":\"q\",\"www.searchbrowsing.com\":\"q\",\"search.anchorfree.net\":\"q\",\"search.hotspotshield.com\":\"q\",\"dts.search-results.com\":\"q\",\"uk.search-results.com\":\"q\",\"search.chatzum.com\":\"q\",\"search.phpnuke.org\":\"q\",\"www.i-mysearch.com\":\"q\",\"search.smartaddressbar.com\":\"q\",\"www.search-guru.com\":\"q\",\"searchgby.com\":\"\",\"thespecialsearch.com\":\"q\",\"search.bpath.com\":\"q\",\"start.funmoods.com\":\"s\",\"fr.search-results.com\":\"q\",\"de.search-results.com\":\"q\",\"it.search-results.com\":\"q\",\"es.search-results.com\":\"q\",\"search.imesh.com\":\"q\",\"search.swagbucks.com\":\"q\",\"isearch.avg.com\":\"q\",\"search.avg.com\":\"q\",\"search.yippy.com\":\"query\",\"cludr.com\":\"q\",\"search.vmn.net\":\"q\",\"www.gigablast.com\":\"q\",\"www.metacrawler.com\":\"q\",\"www.webcrawler.com\":\"q\",\"www.ixquick.com\":\"\",\"www.search.com\":\"q\",\"www.excite.com\":\"q\",\"duckduckgo.com\":\"q\",\"search.lycos.com\":\"q\",\"webfetch.com\":\"q\",\"monstercrawler.com\":\"q\",\"go.com\":\"p\",\"hotbot.com\":\"keyword\",\"home.myplaycity.com\":\"s\",\"www.findamo.com\":\"q\",\"search.gboxapp.com\":\"q\",\"start.iplay.com\":\"q\",\"home.speedbit.com\":\"q\",\"search.alot.com\":\"q\",\"search.searchplusnetwork.com\":\"q\",\"www.searchqu.net\":\"\",\"us.yhs4.search.yahoo.com\":\"p\",\"search.insiteapp.com\":\"q\",\"somoto.com\":\"q\",\"blekko.com\":\"\",\"uk.yhs4.search.yahoo.com\":\"p\",\"fr.yhs4.search.yahoo.com\":\"p\",\"suggestor.netliker.com\":\"\",\"search.netliker.com\":\"\",\"insta-search.com\":\"q\",\"www.fast-search.biz\":\"q\",\"start.facemoods.com\":\"s\",\"search.coolnovo.com\":\"\",\"chromeplus.info\":\"q\",\"in.yhs4.search.yahoo.com\":\"p\",\"in.yhs.search.yahoo.com\":\"p\",\"www.searchble.com\":\"keyword\",\"home.allgameshome.com\":\"s\",\"forsearch.net\":\"q\",\"allssearch.com\":\"q\",\"search.snap.do\":\"q\",\"us.yhs.search.yahoo.com\":\"p\",\"uk.yhs.search.yahoo.com\":\"p\",\"fr.yhs.search.yahoo.com\":\"p\",\"search.smartsearchbox.net\":\"\",\"search.seznam.cz\":\"q\",\"search.funmoods.com\":\"s\",\"search.avira.com\":\"q\",\"search.jzip.com\":\"q\",\"search.findeer.com\":\"\",\"search-faster.com\":\"\",\"dnssearch.rr.com\":\"search\",\"search.rr.com\":\"q\",\"search.kalloutsearch4.com\":\"q\",\"kalloutsearch4.com\":\"Keywords\",\"search.rapidns.net\":\"SearchQuery\",\"websearch.4shared.com\":\"q\",\"images.search.conduit.com\":\"q\",\"search.cpchero.biz\":\"q\",\"search.kikin.com\":\"q\",\"www.engine-search.biz\":\"q\",\"www.mysearchresults.com\":\"q\",\"search.vdc.com.vn\":\"SearchQuery\",\"search.charter.net\":\"search\",\"search-vbc.com\":\"keywords\",\"search.pch.com\":\"q\",\"search.pantip.com\":\"\",\"www.startsearcher.com\":\"q\",\"search.icafemanager.com\":\"q\",\"aolsearcht10.search.aol.com\":\"q\",\"search.free.fr\":\"\",\"www.similarsitesearch.com\":\"URL\",\"qoqole.com\":\"q\",\"www.claro-search.com\":\"q\",\"isearch.claro-search.com\":\"q\",\"www.uncoverthenet.com/search\":\"q\",\"www.searchcanvas.com\":\"q\",\"search.etoolkit.com\":\"q\",\"www.searchalgo.com\":\"q\",\"bestsearchall.com\":\"q\",\"bestorganicsearch.com\":\"q\",\"mysearchproperties.com\":\"q\",\"search.treasuretrooper.com\":\"q\",\"btsearch.name\":\"q\",\"optu.search-help.net\":\"search\",\"search.clinck.in\":\"q\",\"search.shareazaweb.net\":\"q\",\"search.solarmash.com\":\"q\",\"search.surfcanyon.com\":\"q\",\"search.tedata.net\":\"SearchQuery\",\"www.gooofullsearch.com\":\"keywords\",\"www.alnaddy.com\":\"q\",\"searchsafer.com\":\"q\",\"www.searchqu.com\":\"q\",\"searchfunmoods.com\":\"s\",\"www.searchfunmoods.com\":\"s\",\"www.searchya.com\":\"q\",\"search.lphant.net\":\"\",\"searchremagnified.com\":\"\",\"www.pagequeryresults.com\":\"\",\"www.searchqueryresults.com\":\"\",\"domainhelp.search.com\":\"q\",\"search.b1.org\":\"q\",\"search.pontofrio.com.br\":\"q\",\"search.maxonline.com.sg\":\"q\",\"search.us.com\":\"k\",\"www.picsearch.com\":\"q\",\"www.search-document.com\":\"q\",\"www.searchsafer.com\":\"q\",\"www.website-unavailable.com\":\"q\",\"fantastigames.metacrawler.com\":\"q\",\"search.appsarefun.info\":\"\",\"www.searchamong.com\":\"query\",\"www.savevalet.com\":\"q\",\"www.navegaki.com.br\":\"q\",\"my.rally.io\":\"\",\"isearch.glarysoft.com\":\"q\",\"websearch.mocaflix.com\":\"s\",\"search.fastaddressbar.com\":\"s\",\"search.certified-toolbar.com\":\"q\",\"www.delta-search.com\":\"q\",\"mysearch.avg.com\":\"q\",\"www1.search-results.com\":\"q\",\"search.searchya.com\":\"q\",\"websearch.just-browse.info\":\"s\",\"search.fbdownloader.com\":\"q\",\"search.startnow.com\":\"q\",\"search.protectedsearch.com\":\"q\",\"start.iminent.com\":\"q\",\"websearch.pu-results.info\":\"s\",\"22find.com\":\"\",\"search.comcast.net\":\"q\",\"rss2search.com\":\"q\",\"www.searchinq.com\":\"q\",\"search.22find.com\":\"\",\"search.genieo.com\":\"q\",\"www.safesearch.net\":\"q\",\"isearch.fantastigames.com\":\"q\",\"nortonsafe.search.ask.com\":\"q\",\"search.nation.com\":\"q\",\"www.dnsrsearch.com\":\"search\",\"yourstartsearch.com\":\"q\",\"mixidj.delta-search.com\":\"q\",\"searchiu.com\":\"q\",\"www1.dlinksearch.com\":\"q\",\"search.eazel.com\":\"q\",\"en.eazel.com\":\"q\",\"search.smartsuggestor.net\":\"s\",\"mixidj.claro-search.com\":\"q\",\"search.buzzdock.com\":\"q\",\"search.oracle.com\":\"q\",\"visualbee.delta-search.com\":\"q\",\"filesearch.setun.net\":\"q\",\"search.smartsuggestor.com\":\"s\",\"go.findrsearch.com\":\"q\",\"search.earthlink.net\":\"q\",\"search.netzero.net\":\"query\",\"www.holasearch.com\":\"q\",\"searchengines.com\":\"query\",\"www.31searchengines.com\":\"query\",\"www.99searchengines.com\":\"query\",\"www.28searchengines.com\":\"query\",\"www.29searchengines.com\":\"query\",\"www.38searchengines.com\":\"query\",\"www.39searchengines.com\":\"query\",\"www.50searchengines.com\":\"query\",\"www.100searchengines.com\":\"query\",\"www.20searchengines.com\":\"query\",\"www.24searchengines.com\":\"query\",\"www.45searchengines.com\":\"query\",\"www.55searchengines.com\":\"query\",\"www.60searchengines.com\":\"query\",\"www.70searchengines.com\":\"query\",\"www.88searchengines.com\":\"query\",\"www.47searchengines.com\":\"query\",\"www.32searchengines.com\":\"query\",\"www.48searchengines.com\":\"query\",\"www.53searchengines.com\":\"query\",\"www.40searchengines.com\":\"query\",\"www.66searchengines.com\":\"query\",\"www.34searchengines.com\":\"query\",\"www.49searchengines.com\":\"query\",\"www.30searchengines.com\":\"query\",\"www.41searchengines.com\":\"query\",\"www.36searchengines.com\":\"query\",\"www.52searchengines.com\":\"query\",\"www.25searchengines.com\":\"query\",\"home.maxwebsearch.com\":\"query\",\"polysearch.org\":\"srch\",\"search.bnpmedia.com\":\"q\",\"start.search.us.com\":\"k\",\"www.searchnfind.org\":\"\",\"searching-gambling.com\":\"\",\"search.easylifeapp.com\":\"s\",\"www.goodsearch.com\":\"keywords\",\"search.adlux.com\":\"\",\"websearch.good-results.info\":\"s\",\"search.beesq.net\":\"k\",\"www1.delta-search.com\":\"q\",\"www.search.delta-search.com\":\"q\",\"www.yhs.delta-search.com\":\"q\",\"info.delta-search.com\":\"q\",\"www.yd.delta-search.com\":\"q\",\"www2.delta-search.com\":\"q\",\"www3.delta-search.com\":\"q\",\"websearch.helpmefindyour.info\":\"s\",\"tuvaro.com\":\"q\",\"amazon.smart-search.com\":\"query\",\"butterflysearch.net\":\"search\",\"g9search.com\":\"q\",\"images.searchcompletion.com\":\"q\",\"lab.search.conduit.com\":\"q\",\"search.autocompletepro.com\":\"q\",\"search.creativetoolbars.com\":\"q\",\"search.dudu.com\":\"q\",\"search.filebulldog.com\":\"p\",\"search.findwide.com\":\"k\",\"search.focalprice.com\":\"\",\"search.juno.com\":\"query\",\"search.peoplepc.com\":\"q\",\"search.piccshare.com\":\"q\",\"search.starburnsoftware.com\":\"q\",\"search.zonealarm.com\":\"q\",\"search27.info.com\":\"qkw\",\"search42.info.com\":\"qkw\",\"search45.info.com\":\"qkw\",\"search49.info.com\":\"qkw\",\"securesearch.lavasoft.com\":\"q\",\"shieldedsearch.com\":\"q\",\"us.aolsearch.com\":\"q\",\"websearch.brandthunder.com\":\"q\",\"websearch.youwillfind.info\":\"s\",\"websearchsimple.com\":\"q\",\"wind.search-help.net\":\"search\",\"www.21searchengines.com\":\"\",\"www.22searchengines.com\":\"\",\"www.42searchengines.com\":\"\",\"www.46searchengines.com\":\"\",\"www.85searchengines.com\":\"\",\"www.goonsearch.com\":\"q\",\"www.isearch-123.com\":\"q\",\"www.maxwebsearch.com\":\"query\",\"www.searchgby.com\":\"\",\"www.tlbsearch.com\":\"q\",\"avira.search.ask.com\":\"q\",\"search.coupons.com\":\"\",\"smartsearchfacts.com\":\"search\",\"www.27searchengines.com\":\"\",\"www.90searchengines.com\":\"\",\"www.searchgol.com\":\"q\",\"www.searchpage.com\":\"\",\"www.toastsearch.com\":\"q\",\"search.zum.com\":\"query\",\"searchzone.com\":\"query\"}|||8641370975094554");), Ersetzt,[a8f0d593710bd264bc5d3981010405fb] Physische Sektoren: 0 (Keine schädliche Elemente erkannt) (end) |
| Themen zu Firefox hängt, Arbeitsspeicher zu 100% belegt. |
| .com, 192.168.0.2, antivir, antivirus, avira, converter, desktop, device driver, dvdvideosoft ltd., error, excel, festplatte, firefox, flash player, helper, home, hängt, install.exe, officejet, problem, ressourcenmonitor, scan, security, server, software, startprogramme, svchost.exe, usb, virus, warnung, windows |
Baum-Darstellung