| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: YOURHOMEPAGE .NET lässt sich nicht entfernenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
27.07.2015, 15:58
| #1 |
| |  YOURHOMEPAGE .NET lässt sich nicht entfernen Hallo Habe seit ein paar Tagen das Problem auf meinem Rechner die Such Toolbar your homepage .net drauf zu haben woher sie kommt ...keine Ahnung Wollte diese anstatt erst mal hier zu lesen mit dem Programm Spyhunter entfernen , als ich drauf geklickt hatte war es schon zu späöt jetzt habe ich Spyhunter und die Tool Bar drauf Habe nun mit dem Spyhunter Killer diesen gelöscht aber um sicher zu gehen und natürlich auch das Ursprungs Problem mit der Tool Bar zu lösen wäre ich froh wenn ihr mir helfen könnt Habe wie in der anderen Anleitung geschrieben mir die passenden Programme herunter geladen und fange nun mit den ersten beiden Logs an Kurze Info zum System habe eine Festplatte laufen mit Windows XP und als Schutz Kaserpersky Pure und Malwarebytes Premium Gruß Thomas |
|
27.07.2015, 16:00
| #2 |
| | YOURHOMEPAGE .NET lässt sich nicht entfernen FRST Logfile:
__________________Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 26-07-2015 durchgeführt von Administrator (Administrator) auf --- (27-07-2015 16:49:39) Gestartet von G:\filme Geladene Profile: Administrator (Verfügbare Profile: Administrator) Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 8 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Google Inc.) C:\Programme\Google\Update\1.3.28.1\GoogleCrashHandler.exe (Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis) C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe (Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe (CyberLink Corp.) C:\Programme\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe () C:\Programme\Canon\IJPLM\ijplmsvc.exe (Intel Corporation) C:\WINDOWS\system32\IPROSetMonitor.exe (Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe () C:\Programme\CDBurnerXP\NMSAccessU.exe (NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe () C:\WINDOWS\system32\PnkBstrA.exe (Protexis Inc.) C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (StarWind Software) C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Acronis) C:\Programme\Gemeinsame Dateien\Acronis\SyncAgent\syncagentsrv.exe (Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbam.exe (H+H Software GmbH) C:\Programme\Virtual CD v10\System\VC10SecS.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe (Microsoft Corporation) C:\WINDOWS\system32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [AVP] => C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe [356128 2014-06-11] (Kaspersky Lab ZAO) HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%*.exe <====== ATTENTION HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%System32\*.exe <====== ATTENTION HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <====== ATTENTION Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll [2015-03-18] (ATI Technologies Inc.) Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll [2012-12-20] (Kaspersky Lab ZAO) Winlogon\Notify\LBTWlgn: c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll [2008-05-02] (Logitech, Inc.) HKLM\...\Policies\Explorer: [NoDesktopCleanupWizard] 1 HKU\S-1-5-18\...\RunOnce: [_nltide_3] => rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N HKU\S-1-5-18\...\RunOnce: [IE8] => rundll32 advpack.dll,LaunchINFSection IE8.INF,FirstUserStart HKU\S-1-5-18\...\RunOnce: [ShowDeskFix] => regsvr32 /s /n /i:u shell32 ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Programme\Acronis\TrueImageHome\tishell.dll [2013-10-01] () ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Programme\Acronis\TrueImageHome\tishell.dll [2013-10-01] () ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Programme\Acronis\TrueImageHome\tishell.dll [2013-10-01] () ShellIconOverlayIdentifiers: [KAVOverlayIcon] -> {dd230880-495a-11d1-b064-008048ec2fc5} => C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\shellex.dll [2015-02-15] (Kaspersky Lab ZAO) GroupPolicyScripts: Gruppenrichtline erkannt <======= ATTENTION ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..) HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ATTENTION HKU\S-1-5-21-2025429265-1343024091-682003330-500\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ATTENTION HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-2025429265-1343024091-682003330-500\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/ HKU\S-1-5-21-2025429265-1343024091-682003330-500\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll [2010-11-08] (CANON INC.) BHO: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2015-02-15] (Kaspersky Lab ZAO) BHO: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2015-02-15] (Kaspersky Lab ZAO) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre1.8.0_40\bin\ssv.dll [2015-03-21] (Oracle Corporation) BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\OnlineBanking\online_banking_bho.dll [2015-02-15] (Kaspersky Lab ZAO) BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2013-12-21] (Adobe Systems Incorporated) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre1.8.0_40\bin\jp2ssv.dll [2015-03-21] (Oracle Corporation) BHO: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\UrlAdvisor\klwtbbho.dll [2015-02-15] (Kaspersky Lab ZAO) BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2013-12-21] (Adobe Systems Incorporated) Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll [2010-11-08] (CANON INC.) Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2013-12-21] (Adobe Systems Incorporated) Toolbar: HKU\.DEFAULT -> Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2013-12-21] (Adobe Systems Incorporated) Toolbar: HKU\.DEFAULT -> Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll [2010-11-08] (CANON INC.) Toolbar: HKU\S-1-5-21-2025429265-1343024091-682003330-500 -> Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2013-12-21] (Adobe Systems Incorporated) DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} hxxp://www.globus-fotoservice.de/ips-opdata/objects/jordan.cab DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} hxxp://uploadserver.info/premium/mirror2/uploader/ImageUploader5.cab DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation) Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll [2013-09-25] (Microsoft Corporation) Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-08] (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation) ShellExecuteHooks: - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Keine Datei [ ] Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1 Tcpip\..\Interfaces\{4449E9F9-C41D-4F82-A244-111AFA065C33}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{E5FBD6CF-534A-47C8-A251-4F2D41CAB1EA}: [DhcpNameServer] 192.168.2.1 192.168.2.1 Tcpip\..\Interfaces\{EFBD4B3F-EEB7-4C1F-90F7-7BFB3FC3A5ED}: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\.default FF SelectedSearchEngine: Google FF Homepage: www.google.de FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-15] () FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw_1218158.dll [2015-04-17] (Adobe Systems, Inc.) FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Programme\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] () FF Plugin: @canon.com/EPPEX -> C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2011-04-21] (CANON INC.) FF Plugin: @garmin.com/GpsControl -> C:\Programme\Garmin GPS Plugin\npGarmin.dll [2013-10-09] (GARMIN Corp.) FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google) FF Plugin: @java.com/DTPlugin,version=11.40.2 -> C:\Programme\Java\jre1.8.0_40\bin\dtplugin\npDeployJava1.dll [2015-03-21] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.40.2 -> C:\Programme\Java\jre1.8.0_40\bin\installer.exe\npjp2.dll No File FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-14] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Programme\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2012-12-13] (VideoLAN) FF Plugin: Adobe Acrobat -> C:\Programme\Adobe\Acrobat 11.0\Acrobat\Air\nppdf32.dll [2013-12-21] (Adobe Systems Inc.) FF Plugin: adobe.com/AdobeAAMDetect -> C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2012-09-20] (Adobe Systems) FF Plugin HKU\S-1-5-21-2025429265-1343024091-682003330-500: @kaspersky.com/Kaspersky PURE -> C:\PROGRA~1\KASPER~1\KASPER~1.0\KASPER~2\npkpmAutofill.dll [2015-02-18] (Kaspersky Lab) FF Plugin HKU\S-1-5-21-2025429265-1343024091-682003330-500: ubisoft.com/uplaypc -> C:\Programme\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll Keine Datei FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll [2013-12-21] (Adobe Systems Inc.) FF Extension: German Dictionary - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\.default\Extensions\de-DE@dictionaries.addons.mozilla.org [2014-06-08] FF Extension: FireShot - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\.default\Extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba} [2015-06-08] FF Extension: AdBeaver - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\.default\Extensions\adbeaver@adbeaver.org.xpi [2015-01-07] FF Extension: SaveFrom.net helper - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\.default\Extensions\helper@savefrom.net.xpi [2015-05-13] FF Extension: Awesome screenshot: Capture and Annotate - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\.default\Extensions\jid0-GXjLLfbCoAx0LcltEdFrEkQdQPI@jetpack.xpi [2012-06-30] FF Extension: UploadScreenshot.com Capture - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\.default\Extensions\uss-button@uploadscreenshot.com.xpi [2011-11-13] FF Extension: YouTube to MP3 - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\.default\Extensions\youtube2mp3@mondayx.de.xpi [2012-11-17] FF Extension: PDF Download - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\.default\Extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250}.xpi [2015-05-29] FF Extension: ShowIP - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\.default\Extensions\{3e9bb2a7-62ca-4efa-a4e6-f6f6168a652d}.xpi [2012-09-13] FF Extension: Video DownloadHelper - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2015-07-22] FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-01-19] FF Extension: Tab Mix Plus - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2011-11-27] FF Extension: QuickStores-Toolbar - C:\Programme\Mozilla Firefox\extensions\quickstores@quickstores.de [2015-07-21] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-10-01] FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\anti_banner@kaspersky.com FF Extension: Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\anti_banner@kaspersky.com [2015-02-15] FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\online_banking@kaspersky.com FF Extension: Safe Money - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\online_banking@kaspersky.com [2015-02-15] FF HKLM\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Programme\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn FF Extension: Adobe Acrobat - Create PDF - C:\Programme\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn [2014-03-03] FF HKLM\...\Firefox\Extensions: - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\url_advisor@kaspersky.com FF Extension: Kaspersky URL Advisor - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\url_advisor@kaspersky.com [2015-02-15] FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\virtual_keyboard@kaspersky.com FF Extension: Virtual Keyboard - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\virtual_keyboard@kaspersky.com [2015-02-15] FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\content_blocker@kaspersky.com FF Extension: Dangerous Websites Blocker - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\content_blocker@kaspersky.com [2015-02-15] FF HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\Firefox\Extensions: [{72CA2996-F580-47DF-98FF-0B853D09CEC8}] - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Kaspersky Lab\Password Manager\kpmAutofill FF Extension: Password Manager plugin - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Kaspersky Lab\Password Manager\kpmAutofill [2015-02-15] Chrome: ======= CHR HKLM\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\ChromeExt\urladvisor.crx [2014-06-11] CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - C:\Programme\Adobe\Acrobat 11.0\Acrobat\Browser\WCChromeExtn\WCChromeExtn.crx [2013-12-21] CHR HKLM\...\Chrome\Extension: [hakdifolhalapjijoafobooafbilfakh] - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\ChromeExt\online_banking_chrome.crx [2014-06-11] CHR HKLM\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\ChromeExt\content_blocker_chrome.crx [2014-06-11] CHR HKLM\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\ChromeExt\virtkbd.crx [2014-06-11] CHR HKLM\...\Chrome\Extension: [lpoimibckejjdjcfbdnajaicnklhfplh] - https://chrome.google.com/webstore/detail/lpoimibckejjdjcfbdnajaicnklhfplh CHR HKLM\...\Chrome\Extension: [oajhdafmlgdbnceanjdnahnblimohpdc] - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AdblockPlus\CHROME\AdblockPlus.crx [Not Found] CHR HKLM\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\ChromeExt\ab.crx [2014-06-11] ==================== Dienste (All) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) vdrv1000" service wurde entsperrt. <===== ATTENTION R2 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [778000 2013-07-18] (Acronis) R2 afcdpsrv; C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [3906552 2014-02-28] (Acronis) R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [60744 2015-01-19] (Apple Inc.) S2 AVP; C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe [356128 2014-06-11] (Kaspersky Lab ZAO) R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.) R2 CLHNServiceForPowerDVD12; C:\Programme\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe [87336 2012-01-12] (CyberLink Corp.) S3 CSObjectsSrv; C:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [818888 2013-09-25] (Infowatch) S4 CyberLink PowerDVD 12 Media Server Monitor Service; C:\Programme\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe [75048 2012-01-12] (CyberLink) S4 CyberLink PowerDVD 12 Media Server Service; C:\Programme\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe [296232 2012-01-12] (CyberLink) S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-05-15] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-05-15] (Google Inc.) R2 IJPLMSVC; C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [138192 2011-02-07] () R2 Intel® PROSet Monitoring Service; C:\WINDOWS\system32\IProsetMonitor.exe [87712 2010-08-12] (Intel Corporation) S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [540968 2015-04-07] (Apple Inc.) S3 LBTServ; C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe [121360 2008-05-02] (Logitech, Inc.) S2 LiveUpdateSvc; C:\Programme\IObit\LiveUpdate\LiveUpdate.exe [2904864 2015-06-02] (IObit) R2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation) R2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [148136 2015-07-21] (Mozilla Foundation) S4 NAUpdate; C:\Programme\Nero\Update\NASvc.exe [490280 2010-03-25] (Nero AG) R2 NMSAccessU; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2009-07-14] () R2 NvNetworkService; C:\Programme\NVIDIA Corporation\NetService\NvNetworkService.exe [1795912 2014-11-06] (NVIDIA Corporation) S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation) S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation) R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76888 2012-12-04] () R2 PSI_SVC_2; C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [189728 2010-03-10] (Protexis Inc.) R2 StarWindServiceAE; C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [370688 2009-12-23] (StarWind Software) [Datei ist nicht signiert] S4 Steam Client Service; C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe [407336 2011-03-16] (Valve Corporation) S3 SwitchBoard; C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert] R2 syncagentsrv; C:\Programme\Gemeinsame Dateien\Acronis\SyncAgent\syncagentsrv.exe [7152200 2014-02-04] (Acronis) R2 VC10SecS; C:\Programme\Virtual CD v10\System\VC10SecS.exe [145224 2009-11-12] (H+H Software GmbH) S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) ==================== Drivers (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative) S3 AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [121464 2011-08-19] (SlySoft, Inc.) R2 ASInsHelp; C:\WINDOWS\system32\drivers\AsInsHelp32.sys [10216 2011-10-07] () R1 AsIO; C:\WINDOWS\System32\drivers\AsIO.sys [11456 2011-10-07] () R3 asmthub3; C:\WINDOWS\System32\DRIVERS\asmthub3.sys [102376 2011-09-14] (ASMedia Technology Inc) R3 asmtxhci; C:\WINDOWS\System32\DRIVERS\asmtxhci.sys [311784 2011-09-14] (ASMedia Technology Inc) R1 Aspi32; C:\WINDOWS\system32\Drivers\Aspi32.sys [25244 2009-09-21] (Adaptec) S3 AtiHDAudioService; C:\WINDOWS\System32\drivers\AtihdXP3.sys [100368 2011-08-08] (Advanced Micro Devices) R3 BTATHPROT; C:\WINDOWS\System32\DRIVERS\btathprot.sys [663808 2015-03-18] (Atheros) R3 BTATHUSB; C:\WINDOWS\System32\DRIVERS\btathusb.sys [79488 2015-03-18] (Atheros) R3 btfilter; C:\WINDOWS\System32\DRIVERS\btfilter.sys [245248 2015-03-18] (Atheros) R0 CSCrySec; C:\WINDOWS\System32\DRIVERS\CSCrySec.sys [88632 2011-06-02] (Infowatch) R1 CSVirtualDiskDrv; C:\WINDOWS\System32\DRIVERS\CSVirtualDiskDrv.sys [39736 2011-06-02] (Infowatch) S3 DrvAgent32; C:\WINDOWS\system32\Drivers\DrvAgent32.sys [23456 2015-02-18] (Phoenix Technologies) [Datei ist nicht signiert] R3 e1cexpress; C:\WINDOWS\System32\DRIVERS\e1c5132.sys [227592 2015-03-18] (Intel Corporation) S3 ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [34760 2007-02-16] (SlySoft, Inc.) R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [31088 2010-12-17] (Elaborate Bytes AG) S3 grmnusb; C:\WINDOWS\System32\drivers\grmnusb.sys [15720 2012-04-18] (GARMIN Corp.) S3 HH10Help.sys; C:\WINDOWS\system32\drivers\HH10Help.sys [18432 2008-11-06] (H+H Software GmbH) [Datei ist nicht signiert] R1 HWiNFO32; C:\WINDOWS\system32\drivers\HWiNFO32.SYS [23840 2015-03-18] (REALiX(tm)) R0 JRAID; C:\WINDOWS\System32\DRIVERS\jraid.sys [106296 2015-03-18] (JMicron Technology Corp.) R0 kl1; C:\WINDOWS\System32\DRIVERS\kl1.sys [135776 2015-02-15] (Kaspersky Lab ZAO) R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [595008 2015-02-15] (Kaspersky Lab ZAO) R3 klim5; C:\WINDOWS\System32\DRIVERS\klim5.sys [35672 2012-06-27] (Kaspersky Lab ZAO) R3 klkbdflt; C:\WINDOWS\System32\DRIVERS\klkbdflt.sys [24160 2014-06-11] (Kaspersky Lab ZAO) R3 klmouflt; C:\WINDOWS\System32\DRIVERS\klmouflt.sys [24672 2014-06-11] (Kaspersky Lab ZAO) R1 kltdi; C:\WINDOWS\System32\DRIVERS\kltdi.sys [44000 2014-06-11] (Kaspersky Lab ZAO) R1 kneps; C:\WINDOWS\System32\DRIVERS\kneps.sys [145224 2015-02-18] (Kaspersky Lab ZAO) R2 LBeepKE; C:\WINDOWS\System32\Drivers\LBeepKE.sys [3712 2006-10-25] (Logitech Inc.) [Datei ist nicht signiert] S3 LHidKe; C:\WINDOWS\System32\DRIVERS\LHidKE.Sys [27136 2006-09-05] (Logitech Inc.) [Datei ist nicht signiert] S3 LMouKE; C:\WINDOWS\System32\DRIVERS\LMouKE.Sys [71936 2006-09-05] (Logitech Inc.) [Datei ist nicht signiert] R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [98520 2015-07-27] (Malwarebytes Corporation) R3 MEI; C:\WINDOWS\System32\DRIVERS\HECI.sys [41088 2010-10-19] (Intel Corporation) S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.) S3 NAL; C:\WINDOWS\system32\Drivers\iqvw32.sys [30368 2010-09-01] (Intel Corporation ) R2 ntk_PowerDVD12; C:\Programme\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\ntk_PowerDVD12.sys [120432 2011-10-27] (Cyberlink Corp.) R3 NVHDA; C:\WINDOWS\System32\drivers\nvhda32.sys [128960 2015-03-13] (NVIDIA Corporation) R3 portio32; C:\WINDOWS\System32\drivers\portio32.sys [2048 2012-12-19] () [Datei ist nicht signiert] S3 RTL8023xp; C:\WINDOWS\System32\DRIVERS\Rtlnicxp.sys [74240 2005-03-04] (Tenda Corporation ) [Datei ist nicht signiert] R0 SmartDefragDriver; C:\WINDOWS\System32\Drivers\SmartDefragDriver.sys [15808 2014-06-04] (IObit) R0 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [691696 2010-03-05] () [Datei ist nicht signiert] S3 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [7168 2009-11-12] () [Datei ist nicht signiert] S3 tdrpman; C:\WINDOWS\System32\DRIVERS\tdrpman.sys [889888 2014-02-28] (Acronis International GmbH) R0 tib; C:\WINDOWS\System32\DRIVERS\tib.sys [736192 2014-02-28] (Acronis International GmbH) R0 tib_mounter; C:\WINDOWS\System32\DRIVERS\tib_mounter.sys [143648 2014-02-28] (Acronis International GmbH) R1 vdrv1000; C:\WINDOWS\System32\DRIVERS\vdrv1000.sys [183832 2009-11-09] (H+H Software GmbH) R0 vididr; C:\WINDOWS\System32\DRIVERS\vididr.sys [116000 2014-02-28] (Acronis International GmbH) R0 vidsflt; C:\WINDOWS\System32\DRIVERS\vidsflt.sys [85280 2014-02-28] (Acronis International GmbH) R2 {329F96B6-DF1E-4328-BFDA-39EA953C1312}; C:\Programme\CyberLink\PowerDVD12\Common\NavFilter\000.fcl [87536 2012-01-11] (CyberLink Corp.) U3 aoyn75xc; C:\WINDOWS\system32\Drivers\aoyn75xc.sys [0 ] (Microsoft Corporation) <==== ATTENTION (Null Byte Datei/Ordner) S3 AthDfu; System32\Drivers\AthDfu.sys [X] S3 Atheros_btAudio; system32\drivers\btathsco.sys [X] S3 btatha2dp; system32\drivers\btatha2dp.sys [X] S3 btathPan; system32\DRIVERS\btathpan.sys [X] S3 btathrcp; system32\DRIVERS\btathrcp.sys [X] S3 btathspp; system32\DRIVERS\btathspp.sys [X] S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 cmudaxp; system32\drivers\cmudaxp.sys [X] U3 DfSdkS; No ImagePath S1 DumpDrv; No ImagePath U5 GEARAspiWDM; C:\Windows\System32\Drivers\GEARAspiWDM.sys [26840 2012-10-03] (GEAR Software Inc.) U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [102272 2011-10-24] (Huawei Technologies Co., Ltd.) U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74336 2015-02-15] (Kaspersky Lab ZAO) S3 RTHDMIAzAudService; system32\drivers\RtKHDMI.sys [X] U5 Sdbus; C:\Windows\System32\Drivers\Sdbus.sys [80384 2009-09-21] (Microsoft Corporation) S0 viamraid; system32\DRIVERS\viamraid.sys [X] U4 vsserv; No ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-07-27 12:03 - 2015-07-27 12:03 - 00106496 _____ C:\WINDOWS\Minidump\Mini072715-02.dmp 2015-07-27 11:55 - 2015-07-27 11:55 - 00122880 _____ C:\WINDOWS\Minidump\Mini072715-01.dmp 2015-07-24 22:28 - 2015-07-27 16:36 - 00000159 _____ C:\WINDOWS\wiadebug.log 2015-07-24 22:28 - 2015-07-27 16:36 - 00000050 _____ C:\WINDOWS\wiaservc.log 2015-07-24 22:28 - 2015-07-24 22:28 - 00000000 _____ C:\WINDOWS\Sti_Trace.log 2015-07-21 17:21 - 2015-07-21 17:21 - 00000000 ____D C:\Programme\Mozilla Firefox 2015-07-19 21:56 - 2015-07-27 16:36 - 00000286 _____ C:\WINDOWS\Tasks\SmartDefrag4_Update.job 2015-07-19 21:56 - 2015-07-19 21:56 - 00000801 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Smart Defrag 4.lnk 2015-07-19 21:56 - 2015-07-19 21:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Smart Defrag 4 2015-07-19 21:56 - 2015-01-10 15:32 - 00109856 _____ (IObit) C:\WINDOWS\system32\IObitSmartDefragExtension.dll 2015-07-19 21:56 - 2014-06-04 15:17 - 00031008 _____ (IObit) C:\WINDOWS\system32\SmartDefragBootTime.exe 2015-07-19 21:56 - 2014-06-04 15:17 - 00015808 _____ (IObit) C:\WINDOWS\system32\Drivers\SmartDefragDriver.sys 2015-07-18 09:14 - 2015-07-27 16:34 - 00032502 _____ C:\WINDOWS\SchedLgU.Txt 2015-07-18 00:07 - 2015-07-24 00:39 - 00257768 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat 2015-07-17 23:40 - 2015-07-17 23:40 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache 2015-07-14 16:41 - 2015-07-14 16:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2808679$ 2015-07-14 16:35 - 2015-07-14 16:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2492386$ 2015-07-14 16:32 - 2006-06-29 13:07 - 00014048 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg2.dll 2015-07-14 16:30 - 2015-07-24 09:39 - 53489664 _____ C:\WINDOWS\system32\config\software.iobit 2015-07-14 16:30 - 2015-07-24 09:39 - 00299008 _____ C:\WINDOWS\system32\config\default.iobit 2015-07-14 16:30 - 2015-07-24 09:39 - 00057344 _____ C:\WINDOWS\system32\config\SECURITY.iobit 2015-07-14 16:30 - 2015-07-24 09:39 - 00028672 _____ C:\WINDOWS\system32\config\SAM.iobit 2015-07-14 16:14 - 2015-07-14 16:17 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ProductData 2015-07-14 12:14 - 2015-06-20 10:35 - 01125328 _____ (IObit) C:\WINDOWS\system32\Drivers\etc\OFCommon.dll 2015-07-14 12:13 - 2015-07-14 12:13 - 00000000 ____D C:\Programme\Gemeinsame Dateien\IObit 2015-07-14 12:13 - 2015-07-14 12:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BAF091CA-86C4-4627-ADA1-897E2621C1B0} 2015-07-09 22:34 - 2015-07-09 22:45 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\2f5b4c0a1045dc903275dbe0207fe6d821b5284a 2015-07-09 21:25 - 2015-07-09 21:25 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Apowersoft 2015-07-06 16:01 - 2015-07-07 22:30 - 00001461 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\CopyTrans Control Center.lnk 2015-07-06 16:01 - 2015-07-07 22:30 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\CopyTrans Control Center 2015-07-06 15:03 - 2015-07-09 21:31 - 00000284 _____ C:\DriverSetup.log 2015-07-06 15:03 - 2015-07-09 21:25 - 00135362 _____ C:\Common.log 2015-07-06 15:03 - 2015-07-06 15:03 - 00000000 ____D C:\Programme\Apowersoft 2015-07-06 15:03 - 2015-07-06 15:03 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Apowersoft 2015-07-06 15:03 - 2015-07-06 15:03 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\.android ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-07-27 16:49 - 2013-10-23 17:29 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp 2015-07-27 16:49 - 2013-10-23 17:13 - 00000000 ____D C:\FRST 2015-07-27 16:42 - 2014-05-15 00:04 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2015-07-27 16:40 - 2010-03-04 20:00 - 01249306 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2015-07-27 16:38 - 2015-03-21 22:32 - 00005594 _____ C:\WINDOWS\system32\nvAppTimestamps 2015-07-27 16:38 - 2014-02-14 11:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2015-07-27 16:36 - 2015-03-18 20:53 - 00000280 _____ C:\WINDOWS\Tasks\Driver Booster Update.job 2015-07-27 16:36 - 2014-07-03 09:06 - 00098520 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2015-07-27 16:36 - 2014-05-15 00:04 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2015-07-27 16:36 - 2014-03-28 08:08 - 00000238 _____ C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job 2015-07-27 16:36 - 2010-03-04 20:10 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2015-07-27 16:36 - 2010-03-04 20:07 - 01833663 _____ C:\WINDOWS\WindowsUpdate.log 2015-07-27 16:34 - 2010-03-04 20:11 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini 2015-07-27 16:19 - 2012-04-12 10:32 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2015-07-27 12:19 - 2015-03-17 10:39 - 00000000 ____D C:\AdwCleaner 2015-07-27 12:05 - 2015-02-20 00:23 - 00007168 ___SH C:\WINDOWS\Thumbs.db 2015-07-27 12:05 - 2013-12-16 18:45 - 00007680 ___SH C:\WINDOWS\system32\Thumbs.db 2015-07-27 12:03 - 2010-06-26 00:02 - 00000000 ____D C:\WINDOWS\Minidump 2015-07-27 07:23 - 2010-03-04 19:59 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2015-07-27 07:22 - 2015-03-18 20:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ProductData 2015-07-27 07:22 - 2015-03-18 20:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit 2015-07-27 07:08 - 2010-03-04 20:11 - 00000000 __SHD C:\WINDOWS\CSC 2015-07-26 00:09 - 2013-02-13 14:13 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc 2015-07-26 00:09 - 2010-03-04 20:12 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder 2015-07-25 00:29 - 2011-10-21 08:35 - 00000652 _____ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\wklnhst.dat 2015-07-24 23:40 - 2015-04-23 01:02 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job 2015-07-24 09:39 - 2010-03-04 20:10 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService 2015-07-24 09:39 - 2010-03-04 20:10 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService 2015-07-24 09:09 - 2011-10-20 21:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2423089$ 2015-07-24 00:29 - 2010-03-04 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator 2015-07-23 21:13 - 2012-01-11 21:21 - 00000272 _____ C:\WINDOWS\ktel.ini 2015-07-23 21:08 - 2011-10-26 22:32 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\BRIEFE 2015-07-23 09:33 - 2012-06-30 13:44 - 00000000 ____D C:\Programme\Mozilla Maintenance Service 2015-07-23 00:35 - 2015-02-19 00:51 - 00000879 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Internet Explorer.lnk 2015-07-23 00:35 - 2011-10-23 01:14 - 00000798 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Mozilla Firefox.lnk 2015-07-23 00:35 - 2011-10-23 01:14 - 00000792 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk 2015-07-22 21:01 - 2012-06-09 09:59 - 00000000 ____D C:\Programme\JDownloader 2015-07-22 11:32 - 2010-03-04 20:58 - 00000000 ___RD C:\Programme 2015-07-22 11:29 - 2008-04-14 11:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl 2015-07-19 21:56 - 2015-03-18 20:53 - 00000000 ____D C:\Programme\IObit 2015-07-17 23:08 - 2011-10-15 20:32 - 00054272 ___SH C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Thumbs.db 2015-07-15 23:16 - 2013-09-13 12:59 - 00000000 ____D C:\WINDOWS\system32\MRT 2015-07-15 23:13 - 2010-03-04 20:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2015-07-15 11:20 - 2012-04-12 10:31 - 00778416 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2015-07-15 11:20 - 2011-10-20 14:20 - 00142512 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2015-07-14 16:46 - 2010-03-04 20:15 - 00000000 ____D C:\WINDOWS\Microsoft.NET 2015-07-14 16:39 - 2010-03-04 21:46 - 00000000 ____D C:\WINDOWS\ie8updates 2015-07-14 16:39 - 2010-03-04 21:43 - 00000000 ___HD C:\WINDOWS\$hf_mig$ 2015-07-14 16:29 - 2015-02-23 08:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VSO 2015-07-14 12:13 - 2015-03-18 20:29 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\IObit 2015-07-14 12:13 - 2010-03-05 15:35 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Apple Computer 2015-07-14 12:12 - 2010-03-04 20:31 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Utilities 2015-07-14 12:12 - 2010-03-04 20:11 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme 2015-07-10 23:46 - 2012-12-02 23:25 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\foobar2000 2015-07-09 22:47 - 2015-04-27 16:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindSolutions 2015-07-09 22:47 - 2015-04-27 16:04 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WindSolutions 2015-07-08 15:00 - 2014-03-28 08:08 - 00000232 _____ C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job 2015-07-07 15:11 - 2011-10-15 20:43 - 00000000 ___SD C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Passwords Database 2015-07-07 14:26 - 2011-10-21 22:04 - 00002511 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\CorelDRAW X5.lnk 2015-07-07 12:15 - 2010-05-01 19:20 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe 2015-07-05 16:48 - 2011-12-21 19:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM 2015-07-05 15:42 - 2015-03-18 20:53 - 00001757 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Driver Booster 2.lnk 2015-07-03 08:49 - 2009-09-21 00:09 - 127070192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mrt.exe 2015-07-01 07:53 - 2010-03-04 21:11 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart 2015-06-29 18:03 - 2015-04-02 14:43 - 00014336 _____ C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2015-06-29 12:49 - 2011-10-15 20:32 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Turbo Lister Backup 2015-06-27 08:21 - 2012-01-11 21:22 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\klickTel 2015-06-27 08:13 - 2014-07-03 09:04 - 00000000 ____D C:\Programme\ Malwarebytes Anti-Malware 2015-06-27 08:13 - 2010-03-05 15:20 - 00000000 ___HD C:\Programme\InstallShield Installation Information ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2009-05-07 21:10 - 2009-05-07 21:10 - 0000573 _____ () C:\Programme\Driver.cmd 2012-08-29 16:03 - 2013-05-04 23:55 - 0000132 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe BMP Format CS5 Prefs 2012-09-11 19:01 - 2012-09-11 19:01 - 0000132 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe PNG Format CS5 Prefs 2015-02-23 08:14 - 2015-02-23 08:14 - 0087608 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\inst.exe 2011-10-23 23:54 - 2011-10-23 23:54 - 0003812 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mdbu.bin 2015-02-23 08:14 - 2015-02-23 08:14 - 0007887 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\pcouffin.cat 2015-02-23 08:14 - 2015-02-23 08:14 - 0001144 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\pcouffin.inf 2015-02-23 08:14 - 2015-02-23 08:14 - 0000055 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\pcouffin.log 2015-02-23 08:14 - 2015-02-23 08:14 - 0047360 _____ (VSO Software) C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\pcouffin.sys 2011-10-21 08:35 - 2015-07-25 00:29 - 0000652 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\wklnhst.dat 2015-04-02 14:43 - 2015-06-29 18:03 - 0014336 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2013-02-12 23:58 - 2013-02-12 23:58 - 0000146 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat 2008-02-05 13:28 - 2008-02-05 13:28 - 0000051 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\setup.txt 2012-10-09 23:40 - 2012-10-09 23:40 - 0017408 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db ==================== Bamital & volsnap Check ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert ==================== Ende vom log ============================ Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 26-07-2015 durchgeführt von Administrator an 2015-07-27 16:50:01 Gestartet von G:\filme Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2025429265-1343024091-682003330-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator ASPNET (S-1-5-21-2025429265-1343024091-682003330-1004 - Limited - Enabled) Gast (S-1-5-21-2025429265-1343024091-682003330-501 - Limited - Disabled) Hilfeassistent (S-1-5-21-2025429265-1343024091-682003330-1000 - Limited - Disabled) SUPPORT_388945a0 (S-1-5-21-2025429265-1343024091-682003330-1002 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Kaspersky PURE 3.0 (Enabled - Up to date) {2C4D4BC6-0793-4956-A9F9-E252435469C0} FW: Kaspersky PURE 3.0 (Disabled) {2C4D4BC6-0793-4956-A9F9-E252435469C0} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 9.20 (HKLM\...\7-Zip) (Version: - ) abgx360 v1.0.6 (HKLM\...\abgx360) (Version: - ) Acrobat X Suite (HKLM\...\{3F41BA46-09C3-4500-96D7-DC4390AD0124}) (Version: 1.0 - Adobe Systems Incorporated) Acronis True Image 2014 (HKLM\...\{3ECDD663-5AF8-489B-9E3C-561F33A271BD}Visible) (Version: 17.0.6673 - Acronis) Acronis True Image 2014 (Version: 17.0.6673 - Acronis) Hidden Adobe Acrobat XI Pro (HKLM\...\{AC76BA86-1033-FFFF-7760-000000000006}) (Version: 11.0.06 - Adobe Systems) Adobe AIR (HKLM\...\Adobe AIR) (Version: 17.0.0.124 - Adobe Systems Incorporated) Adobe Community Help (HKLM\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 3.0.0.400 - Adobe Systems Incorporated) Adobe Flash Player 18 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 18.0.0.209 - Adobe Systems Incorporated) Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated) Adobe Media Player (HKLM\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.8 - Adobe Systems Incorporated) Adobe Photoshop CS6 (HKLM\...\{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}) (Version: 13.0 - Adobe Systems Incorporated) Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.8.158 - Adobe Systems, Inc.) Advanced Archive Password Recovery (HKLM\...\{01011662-76A8-41E8-B1A8-4F8821570AC5}) (Version: 4.54.48.1338 - Elcomsoft Co. Ltd.) ALDI Bestellsoftware 4.14.3 (HKLM\...\ALDI Bestellsoftware) (Version: 4.14.3 - ORWO Net) Allgemeine Runtime Files (x86) (HKLM\...\{1F6D1DB5-82B5-41A4-85A2-0A382C142A35}_is1) (Version: 1.0.1.0 - Sereby Corporation) AMD Catalyst Install Manager (HKLM\...\{AFE92C5A-1FB9-74C6-496A-02ED08011E00}) (Version: 3.0.847.0 - Advanced Micro Devices, Inc.) AnyDVD (HKLM\...\AnyDVD) (Version: 6.8.8.0 - SlySoft) Apple Application Support (32-Bit) (HKLM\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{E1DB0812-2D60-43DB-AE09-6C7027D93B28}) (Version: 8.1.1.3 - Apple Inc.) Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) Ashampoo WinOptimizer 2015 v.11.00.50 (HKLM\...\{4209F371-3276-A8F7-B851-845A83732AB4}_is1) (Version: 11.00.50 - Ashampoo GmbH & Co. KG) Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.14.1.0 - Asmedia Technology) Auslogics Disk Defrag (HKLM\...\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1) (Version: 3.6 - Auslogics Software Pty Ltd) Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.) Canon Easy-PhotoPrint EX (HKLM\...\Easy-PhotoPrint EX) (Version: - ) Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version: - ) Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM\...\CANONIJPLM100) (Version: - ) Canon iP4900 series Benutzerregistrierung (HKLM\...\Canon iP4900 series Benutzerregistrierung) (Version: - ) Canon iP4900 series On-screen Manual (HKLM\...\Canon iP4900 series On-screen Manual) (Version: - ) Canon iP4900 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4900_series) (Version: - Canon Inc.) Canon My Printer (HKLM\...\CanonMyPrinter) (Version: - ) Canon Solution Menu EX (HKLM\...\CanonSolutionMenuEX) (Version: - ) CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.3.6.2284 - CDBurnerXP) CDDRV_Installer (Version: 4.60 - Logitech) Hidden CD-LabelPrint (HKLM\...\MediaNavigation.CDLabelPrint) (Version: - ) CloneCD (HKLM\...\CloneCD) (Version: - SlySoft) CloneDVD2 (HKLM\...\CloneDVD2) (Version: 2.9.3.0 - Elaborate Bytes) Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) ConvertHelper 2.2 (HKLM\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF51}_is1) (Version: - DownloadHelper) CopyTrans Control Center deinstallieren (HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\CopyTrans Suite) (Version: 4.002 - WindSolutions) Corel Graphics - Windows Shell Extension (HKLM\...\_{5D3DAABF-723A-44FB-9408-6AB8887DD056}) (Version: 15.2.0.661 - Corel Corporation) Corel Graphics - Windows Shell Extension (Version: 15.2.661 - Corel Corporation) Hidden CorelDRAW Graphics Suite X5 - BR (Version: 15.2 - Corel Corporation) Hidden CorelDRAW Graphics Suite X5 - Capture (Version: 15.2 - Corel Corporation) Hidden CorelDRAW Graphics Suite X5 - Common (Version: 15.2 - Corel Corporation) Hidden CorelDRAW Graphics Suite X5 - Connect (Version: 15.2 - Corel Corporation) Hidden CorelDRAW Graphics Suite X5 - Custom Data (Version: 15.2 - Corel Corporation) Hidden CorelDRAW Graphics Suite X5 - DE (Version: 15.2 - Corel Corporation) Hidden CorelDRAW Graphics Suite X5 - Draw (Version: 15.2 - Corel Corporation) Hidden CorelDRAW Graphics Suite X5 - EN (Version: 15.2 - Corel Corporation) Hidden CorelDRAW Graphics Suite X5 - ES (Version: 15.2 - Corel Corporation) Hidden CorelDRAW Graphics Suite X5 - Extra Content (HKLM\...\_{D0291D38-D7AE-47B6-AD64-4FAB908FDB9F}) (Version: - Corel Corporation) CorelDRAW Graphics Suite X5 - Extra Content (Version: 15.0 - Corel Corporation) Hidden CorelDRAW Graphics Suite X5 - Filters (Version: 15.2 - Corel Corporation) Hidden CorelDRAW Graphics Suite X5 - FontNav (Version: 15.2 - Corel Corporation) Hidden CorelDRAW Graphics Suite X5 - FR (Version: 15.2 - Corel Corporation) Hidden CorelDRAW Graphics Suite X5 - IPM (Version: 15.2 - Corel Corporation) Hidden CorelDRAW Graphics Suite X5 - IT (Version: 15.2 - Corel Corporation) Hidden CorelDRAW Graphics Suite X5 - NL (Version: 15.2 - Corel Corporation) Hidden CorelDRAW Graphics Suite X5 - PHOTO-PAINT (Version: 15.2 - Corel Corporation) Hidden CorelDRAW Graphics Suite X5 - Photozoom Plugin (Version: 15.0 - Corel Corporation) Hidden CorelDRAW Graphics Suite X5 - Redist (Version: 15.0 - Corel Corporation) Hidden CorelDRAW Graphics Suite X5 - Setup Files (Version: 15.2 - Corel Corporation) Hidden CorelDRAW Graphics Suite X5 - VBA (Version: 15.1 - Corel Corporation) Hidden CorelDRAW Graphics Suite X5 - VideoBrowser (Version: 15.2 - Corel Corporation) Hidden CorelDRAW Graphics Suite X5 - VSTA (Version: 15.1 - Corel Corporation) Hidden CorelDRAW Graphics Suite X5 - WT (Version: 15.1 - Corel Corporation) Hidden CorelDRAW Graphics Suite X5 (Version: 15.2 - Corel Corporation) Hidden CorelDRAW(R) Graphics Suite X5 (HKLM\...\_{CE54DCE1-E00A-4D91-ACB9-A2D916C24051}) (Version: 15.2.0.661 - Corel Corporation) CyberLink PowerDVD 12 (HKLM\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.1312.54 - CyberLink Corp.) DirectX 9.0c Extra Files (x86) (HKLM\...\{8729E65B-8C12-4A42-B1FE-E4DA7ED52855}_is1) (Version: 1.0.1.0 - Sereby Corporation) Driver Booster 2.1 (HKLM\...\Driver Booster_is1) (Version: 2.1 - IObit) EPSON Scan (HKLM\...\EPSON Scanner) (Version: - ) foobar2000 v1.1.18 (HKLM\...\foobar2000) (Version: 1.1.18 - Peter Pawlowski) FotoUP_sparfoto.de (HKLM\...\FotoUpSparfoto) (Version: 3.1.838 - Q4 media AG) FotoUP_sparfoto.de (Version: 3.1.838 - Q4 media AG) Hidden Free Video to iPhone Converter version 5.0.58.415 (HKLM\...\Free Video to iPhone Converter_is1) (Version: 5.0.58.415 - DVDVideoSoft Ltd.) Garmin BaseCamp (HKLM\...\{EBAC8FD4-28EC-46F7-BF9E-89D6E6673001}) (Version: 4.2.5 - Garmin Ltd or its subsidiaries) Garmin Communicator Plugin (HKLM\...\{032A13FF-D26D-4844-9597-7EF698627985}) (Version: 4.1.0 - Garmin Ltd or its subsidiaries) Garmin Training Center (HKLM\...\{2A03B9F8-BE6D-43C6-A16A-B9998A194AF0}) (Version: 3.4.5 - Garmin Ltd or its subsidiaries) Garmin Training Center (HKLM\...\{7D542452-84EB-47C0-97BA-735C523AB555}) (Version: 3.6.5 - Garmin Ltd or its subsidiaries) Garmin USB Drivers (HKLM\...\{ABA5E381-EC46-425C-86C5-5CD15BBFB4BF}) (Version: 2.3.1.0 - Garmin Ltd or its subsidiaries) Garmin WebUpdater (HKLM\...\{AE1EC58E-B2AC-4959-A4C2-C38202A25239}) (Version: 2.5.6 - Garmin Ltd or its subsidiaries) Ghostscript GPL 8.64 (Msi Setup) (HKLM\...\_{06CD45E6-FF5E-4D8E-BC01-B276A90DADF2}) (Version: 8.64 - Corel Corporation) Ghostscript GPL 8.64 (Msi Setup) (Version: 8.64 - Corel Corporation) Hidden Google Earth (HKLM\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google) Google Update Helper (Version: 1.3.28.1 - Google Inc.) Hidden Handset WinDriver 1.02.03.00 (HKLM\...\Handset WinDriver) (Version: 1.02.03.00 - Huawei technologies Co., Ltd.) High-Definition Video Playback 10 (Version: 7.0.11400.29.0 - Nero AG) Hidden Hotfix für Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947789) (HKLM\...\{8E87B944-4815-3C5E-947F-5035C9F64362}.KB947789) (Version: 1 - Microsoft Corporation) HP Color LaserJet CP1210 Series (HKLM\...\HP Color LaserJet CP1210 Series) (Version: - ) HP Color LaserJet CP1210 Series Toolbox (HKLM\...\{1E187923-04E5-4E1F-9BF2-40E32D93A1C4}) (Version: 1.0.21 - Hewlett-Packard) HP Install Network Printer Wizard (HKLM\...\{A8E7BE25-785A-45A6-ADA5-E263B6A3358E}) (Version: 6.00.014 - Hewlett-Packard) HP Update (HKLM\...\{2EFA4E4C-7B5F-48F7-A1C0-1AA882B7A9C3}) (Version: 5.003.001.001 - Hewlett-Packard) HPSSupply (HKLM\...\{7902E313-FF0F-4493-ACB1-A8147B78DCD0}) (Version: 2.1.1.0000 - Ihr Firmenname) HydraVision (Version: 4.2.216.0 - Advanced Micro Devices, Inc.) Hidden ImgBurn (HKLM\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!) Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation) Intel(R) Network Connections 15.6.25.0 (HKLM\...\{BCCC97EE-E162-448C-8847-59718FF29B04}) (Version: 15.6.25.0 - Intel) iTunes (HKLM\...\{CE1F04C7-79BC-4219-BE6A-BA490224D4B5}) (Version: 12.1.2.27 - Apple Inc.) Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation) Java 8 Update 40 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218040F0}) (Version: 8.0.400 - Oracle Corporation) JDownloader 0.9 (HKLM\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH) JMicron JMB36X Driver (HKLM\...\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}) (Version: 1.17.58.2 - JMicron Technology Corp.) Jpeg Resampler Vs 6+ (HKLM\...\JpegResampler2010_is1) (Version: - Jpeg Resampler) Kaspersky PURE 3.0 (HKLM\...\InstallWIX_{D0702EE9-9DE4-419A-9C6C-4730B1C985BA}) (Version: 13.0.2.558 - Kaspersky Lab) Kaspersky PURE 3.0 (Version: 13.0.2.558 - Kaspersky Lab) Hidden KhalInstallWrapper (Version: 4.60.122 - Logitech) Hidden klickTel Telefon- und Branchenbuch + Rückwärtssuche Frühjahr 2015 (HKLM\...\{96BC362B-5D4F-49F7-81D1-26F1F9A96FB8}) (Version: 1.00.0000 - telegate MEDIA AG) LC4 (HKLM\...\{BBF28FAC-101D-4F03-8F95-B99396C5AA9D}) (Version: - ) Logitech SetPoint (HKLM\...\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}) (Version: 4.60 - Logitech) Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation) Media Markt Fotoservice 4.4 (HKLM\...\Media Markt Fotoservice_is1) (Version: - ) Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (HKLM\...\{90120000-00B2-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1 (1033)) (Version: - ) Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft) Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version: - ) Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation) Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Primary Interoperability Assemblies 2005 (HKLM\...\{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: - ) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual Studio Tools for Applications 2.0 - ENU (HKLM\...\{AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU (HKLM\...\{8E87B944-4815-3C5E-947F-5035C9F64362}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual Studio Tools for Applications 2.0 Runtime (HKLM\...\{299C0434-4F4E-341F-A916-4E07AEB35E79}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU (HKLM\...\{76DAEC83-AF7B-333C-8A53-83D7C7D39199}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft WinUsb 1.0 (HKLM\...\winusb0100) (Version: - Microsoft Corporation) Microsoft Works (HKLM\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation) Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{AC4C38FD-A54C-4CA5-92EE-D983CD81293E}) (Version: 1.20.146.0 - Microsoft) Mozilla Firefox 39.0 (x86 de) (HKLM\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0 - Mozilla) Mozilla Thunderbird 31.2.0 (x86 de) (HKLM\...\Mozilla Thunderbird 31.2.0 (x86 de)) (Version: 31.2.0 - Mozilla) MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2721691) (HKLM\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB973685) (HKLM\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation) Naviextras Toolbox (HKLM\...\Naviextras Toolbox) (Version: 3.16.0.322611 - NNG Llc.) Naviextras Toolbox Prerequesities (HKLM\...\{537575D6-3B96-474C-BD8F-DFF667363DBD}) (Version: 1.0.0 - NNG Llc.) Nero BackItUp 10 (HKLM\...\{68AB6930-5BFF-4FF6-923B-516A91984FE6}) (Version: 5.4.11800.21.100 - Nero AG) Nero Burning ROM 10 (HKLM\...\{7A5D731D-B4B3-490E-B339-75685712BAAB}) (Version: 10.0.11100.10.100 - Nero AG) Nero BurnRights 10 (HKLM\...\{943CFD7D-5336-47AF-9418-E02473A5A517}) (Version: 4.0.11000.12.100 - Nero AG) Nero CoverDesigner 10 (HKLM\...\{FCF00A6E-FB58-477A-ABE9-232907105521}) (Version: 5.0.10900.11.100 - Nero AG) Nero DiscSpeed 10 (HKLM\...\{34490F4E-48D0-492E-8249-B48BECF0537C}) (Version: 6.0.10800.7.100 - Nero AG) Nero Express 10 (HKLM\...\{70550193-1C22-445C-8FA4-564E155DB1A7}) (Version: 10.0.11000.10.100 - Nero AG) Nero InfoTool 10 (HKLM\...\{F412B4AF-388C-4FF5-9B2F-33DB1C536953}) (Version: 7.0.10800.8.100 - Nero AG) Nero MediaHub 10 (HKLM\...\{1F7FB68F-52F6-46A3-B42F-38CE46295AE5}) (Version: 1.0.13400.11.100 - Nero AG) Nero Multimedia Suite 10 (HKLM\...\{277C1559-4CF7-44FF-8D07-98AA9C13AABD}) (Version: 10.0.13200 - Nero AG) Nero Recode 10 (HKLM\...\{8ECEC853-5C3D-4B10-B5C7-FF11FF724807}) (Version: 4.6.10900.4.100 - Nero AG) Nero RescueAgent 10 (HKLM\...\{E337E787-CF61-4B7B-B84F-509202A54023}) (Version: 3.0.10900.9.100 - Nero AG) Nero SoundTrax 10 (HKLM\...\{E1EE5339-5D32-458F-BAAB-B19F6301BCE2}) (Version: 4.6.10600.2.100 - Nero AG) Nero StartSmart 10 (HKLM\...\{F61D489E-6C44-49AC-AD02-7DA8ACA73A65}) (Version: 10.0.11200.12.100 - Nero AG) Nero Update (HKLM\...\{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}) (Version: 1.0.0017 - Nero AG) Nero Vision 10 (HKLM\...\{9A4297F3-2A51-4ED9-92CA-4BCB8380947E}) (Version: 7.0.11100.8.100 - Nero AG) Nero WaveEditor 10 (HKLM\...\{EDCDFAD5-DF80-4600-A493-E9DAD6810230}) (Version: 5.6.10600.2.100 - Nero AG) Notepad++ (HKLM\...\Notepad++) (Version: 6.7.5 - Notepad++ Team) NVIDIA GeForce Experience 2.1.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.4 - NVIDIA Corporation) NVIDIA Grafiktreiber 347.88 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 347.88 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.33.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.33.0 - NVIDIA Corporation) NVIDIA nView 141.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 141.36 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation) NVIDIA WDM Drivers (HKLM\...\{B023185F-F1EF-4F97-B0BD-AE6D802226D1}) (Version: - ) OpenAL (HKLM\...\OpenAL) (Version: - ) PDF Settings CS6 (Version: 11.0 - Adobe Systems Incorporated) Hidden PictureMover (HKLM\...\{84660BF0-2412-44f4-8ECA-DDD13EE4AAB6}) (Version: 3.4.1.15 - Hewlett-Packard Company) Platform (Version: 1.24 - VIA Technologies, Inc.) Hidden Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.6402 - Realtek Semiconductor Corp.) ScanToWeb (HKLM\...\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}) (Version: - ) Sereby's XP SP3 Updatepack Version 3.9.9 (HKLM\...\XPSP3UPPACK) (Version: Version 3.9.9 - Sereby) Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation) Smart Defrag 4 (HKLM\...\Smart Defrag 4_is1) (Version: 4.1 - IObit) SportTracks 2.1 (HKLM\...\{E6FA148F-1E7D-4A42-A9A2-7DFABC2C6A2B}) (Version: 2.1.3478 - Zone Five Software) swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden System Requirements Lab (HKLM\...\SystemRequirementsLab) (Version: - ) The KMPlayer (remove only) (HKLM\...\The KMPlayer) (Version: 3.6.0.87 - KMP Media co., Ltd) The Walking Dead Season 2 (HKLM\...\The Walking Dead Season 2_is1) (Version: - ) Turbo Lister 2 (HKLM\...\{8927E07C-97F7-4A54-88FB-D976F50DD46E}) (Version: 2.00.0000 - eBay Inc.) Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation) Update für Windows Internet Explorer 8 (KB2632503) (HKLM\...\KB2632503-IE8) (Version: 1 - Microsoft Corporation) Update für Windows Internet Explorer 8 (KB976662) (Version: 1 - Microsoft Corporation) Hidden Update für Windows XP (KB2492386) (HKLM\...\KB2492386) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2808679) (HKLM\...\KB2808679) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation) USB Video Driver (HKLM\...\{2758691A-2CDE-4942-A4AC-0E8F61FE2067}) (Version: 1.00 - EETI) VIA Plattform-Geräte-Manager (HKLM\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.24 - VIA Technologies, Inc.) Virtual CD v10 (HKLM\...\{10C51313-A308-4B40-90E3-B368D5882660}) (Version: 10.00.3 - H+H Software GmbH) VLC media player 2.0.5 (HKLM\...\VLC media player) (Version: 2.0.5 - VideoLAN) VSO ConvertXToDVD (HKLM\...\{CE1F93C0-4353-4C9D-84DA-AB4E7C63ED32}_is1) (Version: 5.2.0.26 - VSO Software) WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden Windows Driver Package - Garmin (grmnusb) GARMIN Devices (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin) Windows PowerShell(TM) 1.0 (HKLM\...\KB926139-v2) (Version: 2 - Microsoft Corporation) Windows-Treiberpaket - Advanced Micro Devices, Inc. (USB28xxBGA) Media (08/31/2007 5.7.0831.0) (HKLM\...\9722CA1E8F72F362E93CBEC75A707FDABFC8D880) (Version: 08/31/2007 5.7.0831.0 - Advanced Micro Devices, Inc.) Windows-Treiberpaket - eMPIA Technology Inc, (emAudio) MEDIA (08/31/2007 5.7.0831.0) (HKLM\...\69083DC58646DE46A09847A522A1CC487F918039) (Version: 08/31/2007 5.7.0831.0 - eMPIA Technology Inc,) WinRAR 4.00 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.00.0 - win.rar GmbH) WinZip 12.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240B7}) (Version: 12.0.8252 - WinZip Computing, S.L. ) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Wiederherstellungspunkte ========================= 28-04-2015 19:04:40 Systemprüfpunkt 29-04-2015 19:20:57 Systemprüfpunkt 30-04-2015 20:07:04 Systemprüfpunkt 01-05-2015 20:49:38 Systemprüfpunkt 02-05-2015 21:21:15 Systemprüfpunkt 04-05-2015 07:25:46 Systemprüfpunkt 05-05-2015 07:35:41 Systemprüfpunkt 05-05-2015 20:35:15 DVDVideoSoftRestorePoint 06-05-2015 22:03:26 Systemprüfpunkt 08-05-2015 00:17:21 Systemprüfpunkt 09-05-2015 07:11:38 Systemprüfpunkt 10-05-2015 07:39:09 Systemprüfpunkt 11-05-2015 08:54:31 Systemprüfpunkt 12-05-2015 09:57:19 Systemprüfpunkt 13-05-2015 10:44:53 Systemprüfpunkt 14-05-2015 11:44:50 Systemprüfpunkt 14-05-2015 21:49:47 Software Distribution Service 3.0 15-05-2015 22:14:06 Systemprüfpunkt 16-05-2015 22:26:36 Systemprüfpunkt 17-05-2015 22:45:06 Systemprüfpunkt 18-05-2015 15:52:04 Removed TextPad 7. 19-05-2015 20:05:17 Systemprüfpunkt 21-05-2015 07:56:57 Systemprüfpunkt 22-05-2015 09:03:05 Systemprüfpunkt 23-05-2015 11:20:47 Systemprüfpunkt 25-05-2015 22:28:47 Systemprüfpunkt 27-05-2015 10:12:01 Systemprüfpunkt 28-05-2015 10:34:03 Systemprüfpunkt 29-05-2015 11:31:49 Systemprüfpunkt 30-05-2015 12:32:18 Systemprüfpunkt 31-05-2015 20:06:19 Systemprüfpunkt 02-06-2015 08:10:44 Systemprüfpunkt 03-06-2015 09:07:52 Systemprüfpunkt 04-06-2015 10:37:11 Systemprüfpunkt 05-06-2015 11:17:44 Systemprüfpunkt 06-06-2015 11:53:15 Systemprüfpunkt 08-06-2015 10:07:28 Systemprüfpunkt 09-06-2015 10:24:16 Systemprüfpunkt 10-06-2015 11:24:16 Systemprüfpunkt 11-06-2015 11:42:40 Systemprüfpunkt 12-06-2015 01:00:38 Software Distribution Service 3.0 13-06-2015 08:25:18 Systemprüfpunkt 14-06-2015 12:55:01 Systemprüfpunkt 15-06-2015 13:03:56 Systemprüfpunkt 16-06-2015 13:28:02 Systemprüfpunkt 17-06-2015 14:12:13 Systemprüfpunkt 18-06-2015 14:27:39 Systemprüfpunkt 19-06-2015 14:37:19 Systemprüfpunkt 20-06-2015 14:38:19 Systemprüfpunkt 21-06-2015 16:51:30 Systemprüfpunkt 22-06-2015 17:02:54 Systemprüfpunkt 23-06-2015 17:14:21 Systemprüfpunkt 24-06-2015 17:30:29 Systemprüfpunkt 25-06-2015 17:49:29 Systemprüfpunkt 26-06-2015 09:10:14 Entfernt klickTel Telefon- und Branchenbuch Herbst 2012 26-06-2015 09:31:27 Installiert klickTel Telefon- und Branchenbuch + Rückwärtssuche 27-06-2015 09:52:57 Systemprüfpunkt 28-06-2015 16:03:20 Systemprüfpunkt 29-06-2015 17:09:35 Systemprüfpunkt 30-06-2015 20:30:47 Systemprüfpunkt 05-07-2015 17:37:20 Systemprüfpunkt 06-07-2015 17:52:16 Systemprüfpunkt 07-07-2015 18:02:20 Systemprüfpunkt 08-07-2015 18:05:17 Systemprüfpunkt 09-07-2015 18:37:55 Systemprüfpunkt 10-07-2015 18:45:14 Systemprüfpunkt 11-07-2015 19:07:51 Systemprüfpunkt 12-07-2015 20:31:12 Systemprüfpunkt 13-07-2015 20:40:31 Systemprüfpunkt 14-07-2015 16:32:43 Installed %1 %2. 14-07-2015 16:35:03 Windows XP KB2492386 wurde installiert. 14-07-2015 16:39:08 Windows XP KB2632503 wurde installiert. 14-07-2015 16:41:54 Windows XP KB2808679 wurde installiert. 15-07-2015 17:58:16 Systemprüfpunkt 15-07-2015 23:11:45 Software Distribution Service 3.0 17-07-2015 09:56:45 Systemprüfpunkt 18-07-2015 13:00:02 Systemprüfpunkt 19-07-2015 13:18:51 Systemprüfpunkt 20-07-2015 13:42:52 Systemprüfpunkt 21-07-2015 14:54:52 Systemprüfpunkt 22-07-2015 18:08:05 Systemprüfpunkt 24-07-2015 09:56:05 Systemprüfpunkt 25-07-2015 09:58:46 Systemprüfpunkt 26-07-2015 11:05:36 Systemprüfpunkt 27-07-2015 11:12:05 Systemprüfpunkt ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-09-06 10:56 - 2015-07-14 12:14 - 00000343 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 secure.tune-up.com 127.0.0.1 www.order.tune-up.com 127.0.0.1 www.tune-up.com 127.0.0.1 www.tune-up.com/order 127.0.0.1 www.registertuneup.com 127.0.0.1 www.tuneup.de 127.0.0.1 activation.acronis.com 127.0.0.1 lmlicenses.wip4.adobe.com 127.0.0.1 lm.licenses.adobe.com 127.0.0.1 www.iobit.com 127.0.0.1 www.asc55.iobit.com ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe Task: C:\WINDOWS\Tasks\Driver Booster Update.job => C:\Programme\IObit\Driver Booster\AutoUpdate.exe Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\SmartDefrag4_Update.job => C:\Programme\IObit\Smart Defrag 4\AutoUpdate.exe ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2013-10-01 11:32 - 2013-10-01 11:32 - 02634920 _____ () C:\Programme\Acronis\TrueImageHome\tishell.dll 2013-10-01 12:00 - 2013-10-01 12:00 - 00022336 _____ () C:\Programme\Acronis\TrueImageHome\ti_managers_proxy_stub.dll 2010-03-04 20:21 - 2011-03-02 12:40 - 00140288 _____ () C:\Programme\WinRAR\rarext.dll 2014-05-12 11:49 - 2014-05-12 11:49 - 00260608 _____ () C:\Programme\Notepad++\NppShell_06.dll 2015-03-20 18:12 - 2015-03-20 18:12 - 00073544 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll 2015-03-20 18:12 - 2015-03-20 18:12 - 01044776 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll 2011-12-21 19:59 - 2011-02-07 18:56 - 00138192 _____ () C:\Programme\Canon\IJPLM\IJPLMSVC.EXE 2010-03-04 20:21 - 2009-07-14 00:18 - 00071096 _____ () C:\Programme\CDBurnerXP\NMSAccessU.exe 2012-12-04 23:10 - 2012-12-04 23:10 - 00076888 _____ () C:\WINDOWS\system32\PnkBstrA.exe 2014-02-04 19:25 - 2014-02-04 19:25 - 00028992 _____ () C:\Programme\Gemeinsame Dateien\Acronis\Home\thread_pool.dll 2014-02-04 19:28 - 2014-02-04 19:28 - 00420160 _____ () C:\Programme\Gemeinsame Dateien\Acronis\Home\ulxmlrpcpp.dll 2015-07-15 11:20 - 2015-07-15 11:20 - 17448624 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WdfLoadGroup => ""="" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer trusted/restricted =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\008k.com -> 008k.com IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\00hq.com -> 00hq.com IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\0190-dialers.com -> 0190-dialers.com IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\01i.info -> 01i.info IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\05p.com -> 05p.com IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\0calories.net -> 0calories.net IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\0cj.net -> 0cj.net IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\0scan.com -> 0scan.com IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\1-domains-registrations.com -> 1-domains-registrations.com IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\1-se.com -> 1-se.com IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\1001movie.com -> 1001movie.com IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\1001night.biz -> 1001night.biz IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\100gal.net -> 100gal.net IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\100sexlinks.com -> 100sexlinks.com Da befinden sich 4788 mehr eingeschränkte Seiten. ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2025429265-1343024091-682003330-500\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp DNS Servers: 192.168.2.1 Windows Firewall ist deaktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^Telefon- und Branchenbuch Herbst 2012 - Schnellstarter.lnk => C:\WINDOWS\pss\Telefon- und Branchenbuch Herbst 2012 - Schnellstarter.lnkStartup MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk => C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup MSCONFIG\startupreg: Acrobat Assistant 8.0 => "C:\Programme\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe" MSCONFIG\startupreg: Adobe Acrobat Speed Launcher => "C:\Programme\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe" MSCONFIG\startupreg: Adobe ARM => "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: AlcoholAutomount => "C:\Programme\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount MSCONFIG\startupreg: CanonMyPrinter => C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon MSCONFIG\startupreg: CCleaner Monitoring => "C:\Programme\CCleaner\CCleaner.exe" /MONITOR MSCONFIG\startupreg: CTFMON.EXE => C:\WINDOWS\system32\ctfmon.exe MSCONFIG\startupreg: Everything => "C:\Programme\Everything\Everything.exe" -startup MSCONFIG\startupreg: Kernel and Hardware Abstraction Layer => KHALMNPR.EXE MSCONFIG\startupreg: KernelFaultCheck => %systemroot%\system32\dumprep 0 -k MSCONFIG\startupreg: NvBackend => "C:\Programme\NVIDIA Corporation\Update Core\NvBackend.exe" MSCONFIG\startupreg: NvCplDaemon => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup MSCONFIG\startupreg: NvMediaCenter => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit MSCONFIG\startupreg: nwiz => C:\Programme\NVIDIA Corporation\nview\nwiz.exe /installquiet MSCONFIG\startupreg: RTHDCPL => RTHDCPL.EXE MSCONFIG\startupreg: StartCCC => "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" MSCONFIG\startupreg: VC10Player => C:\Programme\Virtual CD v10\System\VC10Play.exe ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) DomainProfile\AuthorizedApplications: [C:\Programme\CyberLink\PowerDVD12\PowerDVD12.exe] => Enabled:CyberLink PowerDVD12 DomainProfile\AuthorizedApplications: [C:\Programme\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe] => Enabled:CyberLink PowerDVD 12 DMREngine DomainProfile\AuthorizedApplications: [C:\Programme\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe] => Enabled:CyberLink PowerDVD 12 Media Server Service DomainProfile\AuthorizedApplications: [C:\Programme\CyberLink\PowerDVD12\PowerDVD12Agent.exe] => Enabled:CyberLink PowerDVD12 Agent DomainProfile\AuthorizedApplications: [C:\Programme\CyberLink\PowerDVD12\PowerDVD12ML.exe] => Enabled:CyberLink PowerDVD12 Moovie Live StandardProfile\AuthorizedApplications: [C:\Programme\CyberLink\PowerDVD12\PowerDVD12.exe] => Enabled:CyberLink PowerDVD12 StandardProfile\AuthorizedApplications: [C:\Programme\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe] => Enabled:CyberLink PowerDVD 12 DMREngine StandardProfile\AuthorizedApplications: [C:\Programme\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe] => Enabled:CyberLink PowerDVD 12 Media Server Service StandardProfile\AuthorizedApplications: [C:\Programme\CyberLink\PowerDVD12\PowerDVD12Agent.exe] => Enabled:CyberLink PowerDVD12 Agent StandardProfile\AuthorizedApplications: [C:\Programme\CyberLink\PowerDVD12\PowerDVD12ML.exe] => Enabled:CyberLink PowerDVD12 Moovie Live StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\PnkBstrA.exe] => Enabled:PnkBstrA StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\PnkBstrB.exe] => Enabled:PnkBstrB StandardProfile\AuthorizedApplications: [C:\Programme\Gemeinsame Dateien\Acronis\SyncAgent\syncagentsrv.exe] => Enabled:Acronis Sync Agent Service StandardProfile\AuthorizedApplications: [C:\Programme\NVIDIA Corporation\NetService\NvNetworkService.exe] => Enabled:NVIDIA Network Service TCP Exception (HTTPS) StandardProfile\AuthorizedApplications: [C:\Programme\Bonjour\mDNSResponder.exe] => Enabled  ienst "Bonjour"StandardProfile\AuthorizedApplications: [C:\Programme\iTunes\iTunes.exe] => Enabled:iTunes StandardProfile\AuthorizedApplications: [C:\Programme\Mozilla Firefox\firefox.exe] => Enabled:Firefox (C:\Programme\Mozilla Firefox) ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: VIA VT6421 RAID Controller Description: VIA VT6421 RAID Controller Class Guid: {4D36E97B-E325-11CE-BFC1-08002BE10318} Manufacturer: VIA Technologies, Inc. Service: viamraid Problem: : Windows cannot load the device driver for this hardware. The driver may be corrupted or missing. (Code 39) Resolution: Reasons for this error include a driver that is not present; a binary file that is corrupt; a file I/O problem, or a driver that references an entry point in another binary file that could not be loaded. Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (07/14/2015 04:32:30 PM) (Source: MsiInstaller) (EventID: 10005) (User: ---) Description: Produkt: Microsoft .NET Framework 3.5 Language Pack SP1 - deu -- Bei der Installation dieses Pakets ist ein unerwarteter Fehler aufgetreten. Es liegt eventuell ein das Paket betreffendes Problem vor. Der Fehlercode ist 2920. Argumente: CFX_SERVICEMODEL35_MOF_deu_x86.3643236F_FC70_11D3_A536_0090278A1BB8, , Error: (03/28/2015 07:12:23 PM) (Source: ASMT 104X MP Tool) (EventID: 1) (User: ---) Description: CInterctl::Update_Firmware:1404: ucTargetNumber[1],Compare_Section Fail!!, ucRetry[0] Error: (03/28/2015 07:12:14 PM) (Source: ASMT 104X MP Tool) (EventID: 1) (User: ---) Description: CInterctl::Update_Firmware:1404: ucTargetNumber[0],Compare_Section Fail!!, ucRetry[0] Systemfehler: ============= Error: (07/27/2015 04:36:18 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: viamraid Error: (07/27/2015 04:36:13 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: %%1058 Error: (07/27/2015 04:36:09 PM) (Source: 0) (EventID: 55) (User: ) Description: H: Error: (07/27/2015 11:58:16 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Dienst "Bonjour"" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (07/27/2015 11:58:16 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Acronis Scheduler2 Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Starten Sie den Dienst neu.. Error: (07/27/2015 11:56:33 AM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMService. Error: (07/27/2015 11:56:02 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: viamraid Error: (07/27/2015 11:55:58 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: %%1058 Error: (07/27/2015 11:55:57 AM) (Source: 0) (EventID: 55) (User: ) Description: C: Error: (07/27/2015 11:55:57 AM) (Source: 0) (EventID: 55) (User: ) Description: H: Microsoft Office: ========================= Error: (03/24/2014 06:24:28 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6690.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 32 seconds with 0 seconds of active time. This session ended with a crash. Error: (02/20/2013 02:42:21 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 44 seconds with 0 seconds of active time. This session ended with a crash. Error: (11/30/2012 10:03:30 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6662.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 680 seconds with 0 seconds of active time. This session ended with a crash. Error: (10/23/2012 09:56:21 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6662.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 17 seconds with 0 seconds of active time. This session ended with a crash. Error: (09/20/2012 10:58:41 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 16 seconds with 0 seconds of active time. This session ended with a crash. Error: (04/25/2012 02:57:40 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6612.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 20 seconds with 0 seconds of active time. This session ended with a crash. ==================== Memory info =========================== Processor: Intel(R) Core(TM) i7-2600K CPU @ 3.40GHz Percentage of memory in use: 45% Total physical RAM: 3054.93 MB Available physical RAM: 1672.12 MB Total Virtual: 4934.02 MB Available Virtual: 3810.35 MB ==================== Drives ================================ Drive c: (System) (Fixed) (Total:238.47 GB) (Free:110.58 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)] Drive f: (Volume) (Fixed) (Total:1863.01 GB) (Free:1454.8 GB) NTFS Drive g: (Volume) (Fixed) (Total:698.64 GB) (Free:473.95 GB) NTFS Drive h: (Elements) (Fixed) (Total:1862.98 GB) (Free:419.84 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 4D465DB5) Partition 1: (Active) - (Size=1863 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 698.6 GB) (Disk ID: 9D0E6371) Partition 1: (Active) - (Size=698.6 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: 07882071) Partition 1: (Active) - (Size=238.5 GB) - (Type=07 NTFS) ======================================================== Disk: 3 (MBR Code: Windows XP) (Size: 1863 GB) (Disk ID: A3A054E1) Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS) ==================== Ende vom log ============================ . |
|
27.07.2015, 18:23
| #3 |
| /// the machine /// TB-Ausbilder    | YOURHOMEPAGE .NET lässt sich nicht entfernen hi,
__________________ So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Scan mit Combofix
__________________ |
|
28.07.2015, 11:03
| #4 |
| | YOURHOMEPAGE .NET lässt sich nicht entfernen So alles abgearbeitet aber leider ist die yourhomepage.net noch immer da  Leider startet Kaspersky nicht mehr wenn ich ihn anklicke warum auch immer aber Combofix hat ständig gemeldet er liefe im Hintergrund konnte aber im Taskmanager nichts an Einträgen dazu finden Code:
ATTFilter ComboFix 15-07-23.01 - Administrator 27.07.2015 20:42:52.3.8 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3055.2564 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
AV: Kaspersky PURE 3.0 *Enabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky PURE 3.0 *Enabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\IEPro\basemod.ini
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\inst.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Dialer\Administrator_call_log.txt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1360700377.1620.bin
C:\Thumbs.db
C:\WINDOWS\system32\AdobePDF.dll
C:\WINDOWS\system32\Thumbs.db
C:\WINDOWS\wininit.ini
G:\RECYCLER\S-1-5-21-2025429265-1343024091-682003330-500\Dg1860.17725_none_1c8dd01814bda8d9\cosquery.dll
G:\RECYCLER\S-1-5-21-2025429265-1343024091-682003330-500\Dg5809.17690_de-de_0b7f49a33f3d40b4\mshtml.dll.mui
G:\RECYCLER\S-1-5-21-2025429265-1343024091-682003330-500\Dg5825.17690_none_5d4efc22c37891a5\JavaScriptCollectionAgent.dll
H:\autorun.inf
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ACEDRV11
((((((((((((((((((((((( Dateien erstellt von 2015-06-27 bis 2015-07-27 ))))))))))))))))))))))))))))))
2015-07-27 18:39:07 . 2015-07-27 18:39:07 -------- d-----w- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ProductData
2015-07-19 19:56:33 . 2015-01-10 13:32:18 109856 ----a-w- C:\WINDOWS\system32\IObitSmartDefragExtension.dll
2015-07-19 19:56:33 . 2014-06-04 13:17:28 31008 ----a-w- C:\WINDOWS\system32\SmartDefragBootTime.exe
2015-07-19 19:56:27 . 2014-06-04 13:17:28 15808 ----a-w- C:\WINDOWS\system32\drivers\SmartDefragDriver.sys
2015-07-17 21:40:01 . 2015-07-17 21:40:01 -------- d-sh--w- C:\Dokumente und Einstellungen\NetworkService\IETldCache
2015-07-14 14:32:43 . 2006-06-29 11:07:36 14048 ------w- C:\WINDOWS\system32\spmsg2.dll
2015-07-14 10:14:46 . 2015-06-20 08:35:45 1125328 ----a-w- C:\WINDOWS\system32\drivers\etc\OFCommon.dll
2015-07-14 10:13:13 . 2015-07-14 10:13:13 -------- d-----w- C:\Documents and Settings
2015-07-14 10:13:05 . 2015-07-14 10:13:05 -------- d-----w- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2015-07-14 10:13:01 . 2015-07-14 10:13:01 -------- d-----w- C:\Programme\Gemeinsame Dateien\IObit
2015-07-09 20:34:03 . 2015-07-09 20:45:24 -------- d-----w- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\2f5b4c0a1045dc903275dbe0207fe6d821b5284a
2015-07-06 13:03:53 . 2015-07-06 13:03:54 -------- d-----w- C:\Dokumente und Einstellungen\Administrator\.android
2015-07-06 13:03:34 . 2015-07-06 13:03:34 -------- d-----w- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Apowersoft
2015-07-06 13:03:27 . 2015-07-06 13:03:27 -------- d-----w- C:\Programme\Apowersoft
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
2015-07-27 18:47:20 . 2014-07-03 07:06:38 98520 ----a-w- C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys
2015-07-15 09:20:03 . 2012-04-12 08:31:58 778416 ----a-w- C:\WINDOWS\system32\FlashPlayerApp.exe
2015-07-15 09:20:03 . 2011-10-20 12:20:40 142512 ----a-w- C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-06-18 06:41:46 . 2014-07-03 07:04:05 121560 ----a-w- C:\WINDOWS\system32\drivers\mbamchameleon.sys
2015-06-18 06:41:36 . 2014-07-03 07:04:05 23256 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys
2015-06-16 23:01:52 . 2015-06-16 23:01:52 1202856 ----a-w- C:\WINDOWS\system32\FM20.DLL
2009-05-07 19:10:19 . 2009-05-07 19:10:19 573 ----a-w- C:\Programme\Driver.cmd
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AcronisSyncError]
@="{934BC6C0-FEC2-4df5-A100-961DE2C8A0ED}"
[HKEY_CLASSES_ROOT\CLSID\{934BC6C0-FEC2-4df5-A100-961DE2C8A0ED}]
2013-10-01 09:32:56 2634920 ----a-w- C:\Programme\Acronis\TrueImageHome\tishell.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AcronisSyncInProgress]
@="{00F848DC-B1D4-4892-9C25-CAADC86A215D}"
[HKEY_CLASSES_ROOT\CLSID\{00F848DC-B1D4-4892-9C25-CAADC86A215D}]
2013-10-01 09:32:56 2634920 ----a-w- C:\Programme\Acronis\TrueImageHome\tishell.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AcronisSyncOk]
@="{71573297-552E-46fc-BE3D-3DFAF88D47B7}"
[HKEY_CLASSES_ROOT\CLSID\{71573297-552E-46fc-BE3D-3DFAF88D47B7}]
2013-10-01 09:32:56 2634920 ----a-w- C:\Programme\Acronis\TrueImageHome\tishell.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\KAVOverlayIcon]
@="{dd230880-495a-11d1-b064-008048ec2fc5}"
[HKEY_CLASSES_ROOT\CLSID\{dd230880-495a-11d1-b064-008048ec2fc5}]
2015-02-15 15:24:13 458944 ----a-w- C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\shellex.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe" [2014-06-11 18:24:46 356128]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2015-03-13 16:14:02 15726280]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 09:00:00 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ShowDeskFix"="shell32" [X]
"_nltide_3"="advpack.dll" [2009-09-20 22:09:49 128512]
"IE8"="advpack.dll" [2009-09-20 22:09:49 128512]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLinkedConnections"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 01:42:30 72208 ----a-w- c:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^Telefon- und Branchenbuch Herbst 2012 - Schnellstarter.lnk]
path=C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Telefon- und Branchenbuch Herbst 2012 - Schnellstarter.lnk
backup=C:\WINDOWS\pss\Telefon- und Branchenbuch Herbst 2012 - Schnellstarter.lnkStartup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk
backup=C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-12-21 06:04:16 959904 ----a-w- C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
2009-11-15 09:42:00 33120 ----a-w- C:\Programme\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2011-03-15 02:09:00 2565520 ----a-w- C:\Programme\Canon\MyPrinter\BJMYPRT.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 09:00:00 15360 ----a-w- C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Everything]
2009-03-13 00:18:48 602624 ----a-w- C:\Programme\Everything\Everything.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
2008-02-29 02:12:38 76304 ----a-w- C:\WINDOWS\KHALMNPR.Exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvBackend]
2014-11-06 17:14:58 2464072 ----a-w- C:\Programme\NVIDIA Corporation\Update Core\NvBackend.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2015-03-13 16:14:02 15726280 ----a-w- C:\WINDOWS\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2015-03-13 16:14:01 374928 ----a-w- C:\WINDOWS\system32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2015-03-13 19:18:42 2591888 ----a-w- C:\Programme\NVIDIA Corporation\nview\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2011-06-24 14:36:34 20053608 ----a-w- C:\WINDOWS\RTHDCPL.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2011-10-16 20:42:22 98304 ----a-w- C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2015-02-10 21:26:34 335232 ----a-w- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VC10Player]
2009-11-12 15:11:40 383304 ----a-w- C:\Programme\Virtual CD v10\System\VC10Play.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"OODefragAgent"=2 (0x2)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe ARM"="C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"SunJavaUpdateSched"="C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\CyberLink\\PowerDVD12\\PowerDVD12.exe"=
"C:\\Programme\\CyberLink\\PowerDVD12\\Kernel\\DMR\\PowerDVD12DMREngine.exe"=
"C:\\Programme\\CyberLink\\PowerDVD12\\Kernel\\DMS\\CLMSServerPDVD12.exe"=
"C:\\Programme\\CyberLink\\PowerDVD12\\PowerDVD12Agent.exe"=
"C:\\Programme\\CyberLink\\PowerDVD12\\PowerDVD12ML.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Programme\\Gemeinsame Dateien\\Acronis\\SyncAgent\\syncagentsrv.exe"=
"C:\\Programme\\NVIDIA Corporation\\NetService\\NvNetworkService.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
R0 CSCrySec;InfoWatch Encrypt Sector Library driver;C:\WINDOWS\system32\drivers\CSCrySec.sys [15.02.2015 16:39:46 88632]
R0 fltsrv;Acronis Storage Filter Management;C:\WINDOWS\system32\drivers\fltsrv.sys [28.02.2014 21:59:35 86304]
R0 SmartDefragDriver;SmartDefragDriver;C:\WINDOWS\system32\drivers\SmartDefragDriver.sys [19.07.2015 21:56:27 15808]
R0 sptd;sptd;C:\WINDOWS\system32\drivers\sptd.sys [05.03.2010 15:29:20 691696]
R0 tib;Acronis TIB Manager;C:\WINDOWS\system32\drivers\tib.sys [28.02.2014 22:01:30 736192]
R0 tib_mounter;Acronis TIB Mounter;C:\WINDOWS\system32\drivers\tib_mounter.sys [28.02.2014 22:01:55 143648]
R0 vididr;Acronis Virtual Disk;C:\WINDOWS\system32\drivers\vididr.sys [28.02.2014 22:01:26 116000]
R0 vidsflt;Acronis Disk Storage Filter;C:\WINDOWS\system32\drivers\vidsflt.sys [28.02.2014 22:01:00 85280]
R1 CSVirtualDiskDrv;InfoWatch Virtual Disk driver;C:\WINDOWS\system32\drivers\CSVirtualDiskDrv.sys [15.02.2015 16:39:46 39736]
R1 HWiNFO32;HWiNFO32/64 Kernel Driver;C:\WINDOWS\system32\drivers\HWiNFO32.SYS [18.03.2015 20:29:18 23840]
R1 kltdi;kltdi;C:\WINDOWS\system32\drivers\kltdi.sys [11.06.2014 20:24:44 44000]
R1 kneps;kneps;C:\WINDOWS\system32\drivers\kneps.sys [11.06.2014 20:24:44 145224]
R1 vdrv1000;vdrv1000;C:\WINDOWS\system32\drivers\vdrv1000.sys [05.03.2010 15:40:42 183832]
R2 {329F96B6-DF1E-4328-BFDA-39EA953C1312};Power Control [2012/11/23 18:09:40];C:\Programme\CyberLink\PowerDVD12\Common\NavFilter\000.fcl [11.01.2012 23:57:42 87536]
R2 afcdpsrv;Acronis Nonstop Backup Service;C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [28.02.2014 22:02:16 3906552]
R2 CLHNServiceForPowerDVD12;CLHNServiceForPowerDVD12;C:\Programme\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe [23.11.2012 19:08:25 87336]
R2 Intel® PROSet Monitoring Service;Intel® PROSet Monitoring Service;C:\WINDOWS\system32\IPROSetMonitor.exe [20.10.2011 13:47:29 87712]
R2 LBeepKE;LBeepKE;C:\WINDOWS\system32\drivers\LBeepKE.sys [31.10.2012 23:48:25 3712]
R2 LiveUpdateSvc;LiveUpdate;C:\Programme\IObit\LiveUpdate\LiveUpdate.exe [14.07.2015 12:13:12 2904864]
R2 MBAMScheduler;MBAMScheduler;C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [03.07.2014 09:04:05 1871160]
R2 MBAMService;MBAMService;C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [03.07.2014 09:04:05 1133880]
R2 ntk_PowerDVD12;ntk_PowerDVD12;C:\Programme\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\ntk_PowerDVD12.sys [23.11.2012 19:08:46 120432]
R2 NvNetworkService;NVIDIA Network Service;C:\Programme\NVIDIA Corporation\NetService\NvNetworkService.exe [21.03.2015 22:10:31 1795912]
R2 syncagentsrv;Acronis Sync Agent Service;C:\Programme\Gemeinsame Dateien\Acronis\SyncAgent\syncagentsrv.exe [04.02.2014 18:09:24 7152200]
R2 VC10SecS;Virtual CD v10 Management Service;C:\Programme\Virtual CD v10\System\VC10SecS.exe [05.03.2010 15:40:34 145224]
R3 afcdp;afcdp;C:\WINDOWS\system32\drivers\afcdp.sys [28.02.2014 22:02:18 234752]
R3 asmthub3;ASMedia USB3 Hub Service;C:\WINDOWS\system32\drivers\asmthub3.sys [20.10.2011 22:51:20 102376]
R3 asmtxhci;ASMEDIA XHCI Service;C:\WINDOWS\system32\drivers\asmtxhci.sys [20.10.2011 22:39:40 311784]
R3 BTATHPROT;General Bluetooth Filter;C:\WINDOWS\system32\drivers\btathprot.sys [20.10.2011 22:59:24 663808]
R3 BTATHUSB;General Bluetooth Device;C:\WINDOWS\system32\drivers\btathusb.sys [20.10.2011 22:59:24 79488]
R3 btfilter;General Bluetooth Filter ss;C:\WINDOWS\system32\drivers\btfilter.sys [20.10.2011 22:59:24 245248]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\drivers\klim5.sys [27.06.2012 15:09:08 35672]
R3 klkbdflt;Kaspersky Lab KLKBDFLT;C:\WINDOWS\system32\drivers\klkbdflt.sys [11.06.2014 20:24:44 24160]
R3 klmouflt;Kaspersky Lab KLMOUFLT;C:\WINDOWS\system32\drivers\klmouflt.sys [11.06.2014 20:24:44 24672]
R3 MBAMProtector;MBAMProtector;C:\WINDOWS\system32\drivers\mbam.sys [03.07.2014 09:04:05 23256]
R3 MBAMSwissArmy;MBAMSwissArmy;C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [03.07.2014 09:06:38 98520]
R3 MEI;Intel(R) Management Engine Interface;C:\WINDOWS\system32\drivers\HECI.sys [20.10.2011 13:56:31 41088]
R3 portio32;portio32;C:\WINDOWS\system32\drivers\portio32.sys [19.12.2012 21:18:02 2048]
S1 DumpDrv;Crash Dump Driver; [x]
S3 Ambfilt;Ambfilt;C:\WINDOWS\system32\drivers\Ambfilt.sys [26.03.2015 13:10:26 1691480]
S3 AthDfu;Atheros Valkyrie USB BootROM;C:\WINDOWS\system32\Drivers\AthDfu.sys --> C:\WINDOWS\system32\Drivers\AthDfu.sys [?]
S3 Atheros_btAudio;Bluetooth Virtual SCO Driver;C:\WINDOWS\system32\drivers\btathsco.sys --> C:\WINDOWS\system32\drivers\btathsco.sys [?]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;C:\WINDOWS\system32\drivers\AtihdXP3.sys [31.10.2011 20:47:29 100368]
S3 btatha2dp;Bluetooth A2DP Audio Device Driver;C:\WINDOWS\system32\drivers\btatha2dp.sys --> C:\WINDOWS\system32\drivers\btatha2dp.sys [?]
S3 btathPan;Bluetooth PAN Miniport Device;C:\WINDOWS\system32\DRIVERS\btathpan.sys --> C:\WINDOWS\system32\DRIVERS\btathpan.sys [?]
S3 btathrcp;Bluetooth AVRCP Target Device;C:\WINDOWS\system32\DRIVERS\btathrcp.sys --> C:\WINDOWS\system32\DRIVERS\btathrcp.sys [?]
S3 btathspp;Bluetooth Serial Port Device;C:\WINDOWS\system32\DRIVERS\btathspp.sys --> C:\WINDOWS\system32\DRIVERS\btathspp.sys [?]
S3 cmudaxp;ASUS Xonar DX Audio Interface;C:\WINDOWS\system32\drivers\cmudaxp.sys --> C:\WINDOWS\system32\drivers\cmudaxp.sys [?]
S3 CSObjectsSrv;Verwaltungsservice vom CryproStorage-System;C:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [25.09.2013 16:42:10 818888]
S3 DrvAgent32;DrvAgent32;C:\WINDOWS\system32\drivers\DrvAgent32.sys [18.02.2015 17:04:36 23456]
S3 HH10Help.sys;HH10Help.sys;C:\WINDOWS\system32\drivers\HH10Help.sys [05.03.2010 15:40:42 18432]
S3 SwitchBoard;SwitchBoard;C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [19.02.2010 14:37:14 517096]
S4 CyberLink PowerDVD 12 Media Server Monitor Service;CyberLink PowerDVD 12 Media Server Monitor Service;C:\Programme\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe [23.11.2012 19:08:25 75048]
S4 CyberLink PowerDVD 12 Media Server Service;CyberLink PowerDVD 12 Media Server Service;C:\Programme\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe [23.11.2012 19:08:25 296232]
S4 NAUpdate;@C:\Programme\Nero\Update\NASvc.exe,-200;C:\Programme\Nero\Update\NASvc.exe [25.03.2010 14:39:22 490280]
--- Andere Dienste/Treiber im Speicher ---
*NewlyCreated* - MBAMSWISSARMY
Inhalt des "geplante Tasks" Ordners
2015-07-27 C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-12 08:31:58 . 2015-07-15 09:20:03]
2015-07-24 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57:16 . 2011-06-01 15:57:16]
2015-07-27 C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job
- C:\WINDOWS\system32\xp_eos.exe [2014-03-26 22:02:50 . 2014-02-26 23:28:36]
2015-07-08 C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
- C:\WINDOWS\system32\xp_eos.exe [2014-03-26 22:02:50 . 2014-02-26 23:28:36]
2015-07-27 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
- C:\Programme\Google\Update\GoogleUpdate.exe [2014-05-14 22:04:14 . 2014-05-14 22:04:13]
2015-07-27 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
- C:\Programme\Google\Update\GoogleUpdate.exe [2014-05-14 22:04:14 . 2014-05-14 22:04:13]
2015-07-27 C:\WINDOWS\Tasks\SmartDefrag4_Update.job
- C:\Programme\IObit\Smart Defrag 4\AutoUpdate.exe [2015-07-19 19:56:26 . 2015-03-03 15:33:38]
------- Zusätzlicher Suchlauf -------
uStart Page = https://www.google.de/
mStart Page = hxxp://www.google.com
IE: Kaspersky PURE - C:\PROGRA~1\KASPER~1\KASPER~1.0\KASPER~2\spIEBho.dll/616
TCP: DhcpNameServer = 192.168.2.1 192.168.2.1
DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/3.0.1.0/GarminAxControl.CAB
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} - hxxp://www.globus-fotoservice.de/ips-opdata/objects/jordan.cab
FF - ProfilePath - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\.default\
- - - - Entfernte verwaiste Registrierungseinträge - - - -
Toolbar-Locked - (no file)
MSConfigStartUp-Acrobat Assistant 8 - C:\Programme\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe
MSConfigStartUp-Adobe Acrobat Speed Launcher - C:\Programme\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe
MSConfigStartUp-CCleaner Monitoring - C:\Programme\CCleaner\CCleaner.exe
AddRemove-Driver Booster_is1 - C:\Programme\IObit\Driver Booster\unins000.exe
Ich weiß Du hast auch noch ein anderes Leben bzw. nicht immer Zeit aber bist Du noch bei mir sprich spielst Du noch mit ??? Gruß Thomas Geändert von REDVIPER (27.07.2015 um 20:00 Uhr) |
|
29.07.2015, 06:38
| #5 |
| /// the machine /// TB-Ausbilder | YOURHOMEPAGE .NET lässt sich nicht entfernen Klar bin ich das  Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
[/IMG]In beiden also IE und Firefox das ist ja das Problem und auch die vielen Online Lösungen dazu das man im Firefox die App ausschalten bzw. deinstallieren soll geht bei mir nicht da diese App nicht vorhanden ist genau wie der Ordner unter Windows nicht gefunden wird 
Linear-Darstellung
