| |
| |||||||
Log-Analyse und Auswertung: Windows 7: Browser öffnen sich nicht mehrWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
25.08.2015, 08:35
| #16 |
| /// the machine /// TB-Ausbilder    |  Windows 7: Browser öffnen sich nicht mehr Java, Flash und Adobe updaten, wenn die Browser nachher wieder gehen. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter C:\Program Files (x86)\Google\Chrome\Application\chrome.dll
C:\Program Files (x86)\Google\Chrome\Application\GoogleCrashHandler.dll
C:\Program Files (x86)\Google\Chrome\Application\GoogleUpdateHelper.dll
C:\ProgramData\hfjkgoejgkmpphaopiffebonanbbghnp\rLrt77ya.js
C:\Qoobox\Quarantine\C\Program Files (x86)\dolaLaarsaveru\9eWhdkoWh0hVRT.dll.vir
C:\Qoobox\Quarantine\C\Program Files (x86)\dolaLaarsaveru\9eWhdkoWh0hVRT.x64.dll.vir
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\dolaLaarsaveru\9eWhdkoWh0hVRT.dll
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\dolaLaarsaveru\9eWhdkoWh0hVRT.exe
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\dolaLaarsaveru\9eWhdkoWh0hVRT.x64.dll
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\dolllaarsaveR\HyWqFrHWjpZyVc.dll
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\dolllaarsaveR\HyWqFrHWjpZyVc.exe
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\dolllaarsaveR\HyWqFrHWjpZyVc.x64.dll
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\dollllaRsuaver\dollllaRsuaver.exe
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Google\Chrome\Application\chrome.dll
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Google\Chrome\Application\GoogleCrashHandler.dll
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Google\Chrome\Application\GoogleUpdateHelper.dll
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\MiuiTab\BrowerWatchCH.dll
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\MiuiTab\BrowerWatchFF.dll
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\MiuiTab\BrowserAction.dll
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\MiuiTab\CmdShell.exe
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\MiuiTab\HPNotify.exe
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\MiuiTab\IeWatchDog.dll
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\MiuiTab\ProtectService.exe
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\MiuiTab\SupTab.dll
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Picexa\Picexa.exe
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Picexa\picexasvc.exe
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Picexa\uninstall.exe
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\SFK\SFKEX.dll
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\SFK\SFKEX64.dll
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\SFK\SFKEX64.exe
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\SFK\SSFK.exe
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Smiling Disk\Smiling Disk.exe
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Unblock The Pirate Bay tpb\Unblock The Pirate Bay tpb.exe
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\XTab\SupTab.dll
C:\System Volume Information\SystemRestore\FRStaging\ProgramData\2WinManPro2\ProtectWindowsManager.exe
C:\System Volume Information\SystemRestore\FRStaging\ProgramData\WindowsMangerProtect\update\update.exe
C:\System Volume Information\SystemRestore\FRStaging\Users\Medion\AppData\Local\Temp\istFB10.tmp\Picexa.exe
C:\System Volume Information\SystemRestore\FRStaging\Users\Medion\AppData\Local\Temp\istFB10.tmp\PicexaSvc.exe
C:\System Volume Information\SystemRestore\FRStaging\Users\Medion\AppData\Local\Temp\istFB10.tmp\uninstall.exe
C:\Users\All Users\hfjkgoejgkmpphaopiffebonanbbghnp\rLrt77ya.js
C:\Users\Medion\Downloads\ReimageRepair.exe
C:\Users\Medion\Downloads\Setup.zip
C:\Users\Medion\Downloads\Unlocker1.9.2.exe
D:\TOOLS\Medion MediaPack\medion_mediapack_2_ext.exe
CHR HKLM\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ACHTUNG
CHR HKU\S-1-5-21-1434430799-1057812892-1421216401-1000\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ACHTUNG
Emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Revo Uninstaller - Download - Filepony damit Chrome deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren. Dann: https://support.google.com/chrome/answer/3296214?hl=de
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
25.08.2015, 11:01
| #17 |
 | Windows 7: Browser öffnen sich nicht mehr Fixlog:
__________________Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:24-08-2015
durchgeführt von Medion (2015-08-25 11:54:24) Run:1
Gestartet von C:\Users\Medion\Desktop
Geladene Profile: UpdatusUser & Medion & (Verfügbare Profile: UpdatusUser & Medion)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
C:\Program Files (x86)\Google\Chrome\Application\chrome.dll
C:\Program Files (x86)\Google\Chrome\Application\GoogleCrashHandler.dll
C:\Program Files (x86)\Google\Chrome\Application\GoogleUpdateHelper.dll
C:\ProgramData\hfjkgoejgkmpphaopiffebonanbbghnp\rLrt77ya.js
C:\Qoobox\Quarantine\C\Program Files (x86)\dolaLaarsaveru\9eWhdkoWh0hVRT.dll.vir
C:\Qoobox\Quarantine\C\Program Files (x86)\dolaLaarsaveru\9eWhdkoWh0hVRT.x64.dll.vir
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\dolaLaarsaveru\9eWhdkoWh0hVRT.dll
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\dolaLaarsaveru\9eWhdkoWh0hVRT.exe
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\dolaLaarsaveru\9eWhdkoWh0hVRT.x64.dll
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\dolllaarsaveR\HyWqFrHWjpZyVc.dll
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\dolllaarsaveR\HyWqFrHWjpZyVc.exe
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\dolllaarsaveR\HyWqFrHWjpZyVc.x64.dll
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\dollllaRsuaver\dollllaRsuaver.exe
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Google\Chrome\Application\chrome.dll
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Google\Chrome\Application\GoogleCrashHandler.dll
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Google\Chrome\Application\GoogleUpdateHelper.dll
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\MiuiTab\BrowerWatchCH.dll
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\MiuiTab\BrowerWatchFF.dll
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\MiuiTab\BrowserAction.dll
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\MiuiTab\CmdShell.exe
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\MiuiTab\HPNotify.exe
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\MiuiTab\IeWatchDog.dll
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\MiuiTab\ProtectService.exe
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\MiuiTab\SupTab.dll
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Picexa\Picexa.exe
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Picexa\picexasvc.exe
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Picexa\uninstall.exe
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\SFK\SFKEX.dll
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\SFK\SFKEX64.dll
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\SFK\SFKEX64.exe
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\SFK\SSFK.exe
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Smiling Disk\Smiling Disk.exe
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Unblock The Pirate Bay tpb\Unblock The Pirate Bay tpb.exe
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\XTab\SupTab.dll
C:\System Volume Information\SystemRestore\FRStaging\ProgramData\2WinManPro2\ProtectWindowsManager.exe
C:\System Volume Information\SystemRestore\FRStaging\ProgramData\WindowsMangerProtect\update\update.exe
C:\System Volume Information\SystemRestore\FRStaging\Users\Medion\AppData\Local\Temp\istFB10.tmp\Picexa.exe
C:\System Volume Information\SystemRestore\FRStaging\Users\Medion\AppData\Local\Temp\istFB10.tmp\PicexaSvc.exe
C:\System Volume Information\SystemRestore\FRStaging\Users\Medion\AppData\Local\Temp\istFB10.tmp\uninstall.exe
C:\Users\All Users\hfjkgoejgkmpphaopiffebonanbbghnp\rLrt77ya.js
C:\Users\Medion\Downloads\ReimageRepair.exe
C:\Users\Medion\Downloads\Setup.zip
C:\Users\Medion\Downloads\Unlocker1.9.2.exe
D:\TOOLS\Medion MediaPack\medion_mediapack_2_ext.exe
CHR HKLM\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ACHTUNG
CHR HKU\S-1-5-21-1434430799-1057812892-1421216401-1000\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ACHTUNG
Emptytemp:
*****************
C:\Program Files (x86)\Google\Chrome\Application\chrome.dll => erfolgreich verschoben
C:\Program Files (x86)\Google\Chrome\Application\GoogleCrashHandler.dll => erfolgreich verschoben
C:\Program Files (x86)\Google\Chrome\Application\GoogleUpdateHelper.dll => erfolgreich verschoben
C:\ProgramData\hfjkgoejgkmpphaopiffebonanbbghnp\rLrt77ya.js => erfolgreich verschoben
C:\Qoobox\Quarantine\C\Program Files (x86)\dolaLaarsaveru\9eWhdkoWh0hVRT.dll.vir => erfolgreich verschoben
C:\Qoobox\Quarantine\C\Program Files (x86)\dolaLaarsaveru\9eWhdkoWh0hVRT.x64.dll.vir => erfolgreich verschoben
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\dolaLaarsaveru\9eWhdkoWh0hVRT.dll => erfolgreich verschoben
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\dolaLaarsaveru\9eWhdkoWh0hVRT.exe => erfolgreich verschoben
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\dolaLaarsaveru\9eWhdkoWh0hVRT.x64.dll => erfolgreich verschoben
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\dolllaarsaveR\HyWqFrHWjpZyVc.dll => erfolgreich verschoben
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\dolllaarsaveR\HyWqFrHWjpZyVc.exe => erfolgreich verschoben
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\dolllaarsaveR\HyWqFrHWjpZyVc.x64.dll => erfolgreich verschoben
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\dollllaRsuaver\dollllaRsuaver.exe => erfolgreich verschoben
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Google\Chrome\Application\chrome.dll => erfolgreich verschoben
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Google\Chrome\Application\GoogleCrashHandler.dll => erfolgreich verschoben
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Google\Chrome\Application\GoogleUpdateHelper.dll => erfolgreich verschoben
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\MiuiTab\BrowerWatchCH.dll => erfolgreich verschoben
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\MiuiTab\BrowerWatchFF.dll => erfolgreich verschoben
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\MiuiTab\BrowserAction.dll => erfolgreich verschoben
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\MiuiTab\CmdShell.exe => erfolgreich verschoben
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\MiuiTab\HPNotify.exe => erfolgreich verschoben
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\MiuiTab\IeWatchDog.dll => erfolgreich verschoben
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\MiuiTab\ProtectService.exe => erfolgreich verschoben
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\MiuiTab\SupTab.dll => erfolgreich verschoben
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Picexa\Picexa.exe => erfolgreich verschoben
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Picexa\picexasvc.exe => erfolgreich verschoben
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Picexa\uninstall.exe => erfolgreich verschoben
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\SFK\SFKEX.dll => erfolgreich verschoben
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\SFK\SFKEX64.dll => erfolgreich verschoben
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\SFK\SFKEX64.exe => erfolgreich verschoben
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\SFK\SSFK.exe => erfolgreich verschoben
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Smiling Disk\Smiling Disk.exe => erfolgreich verschoben
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Unblock The Pirate Bay tpb\Unblock The Pirate Bay tpb.exe => erfolgreich verschoben
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\XTab\SupTab.dll => erfolgreich verschoben
C:\System Volume Information\SystemRestore\FRStaging\ProgramData\2WinManPro2\ProtectWindowsManager.exe => erfolgreich verschoben
C:\System Volume Information\SystemRestore\FRStaging\ProgramData\WindowsMangerProtect\update\update.exe => erfolgreich verschoben
C:\System Volume Information\SystemRestore\FRStaging\Users\Medion\AppData\Local\Temp\istFB10.tmp\Picexa.exe => erfolgreich verschoben
C:\System Volume Information\SystemRestore\FRStaging\Users\Medion\AppData\Local\Temp\istFB10.tmp\PicexaSvc.exe => erfolgreich verschoben
C:\System Volume Information\SystemRestore\FRStaging\Users\Medion\AppData\Local\Temp\istFB10.tmp\uninstall.exe => erfolgreich verschoben
"C:\Users\All Users\hfjkgoejgkmpphaopiffebonanbbghnp\rLrt77ya.js" => Datei/Ordner nicht gefunden.
C:\Users\Medion\Downloads\ReimageRepair.exe => erfolgreich verschoben
C:\Users\Medion\Downloads\Setup.zip => erfolgreich verschoben
C:\Users\Medion\Downloads\Unlocker1.9.2.exe => erfolgreich verschoben
D:\TOOLS\Medion MediaPack\medion_mediapack_2_ext.exe => erfolgreich verschoben
"HKLM\SOFTWARE\Policies\Google" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-1434430799-1057812892-1421216401-1000\SOFTWARE\Policies\Google" => Schlüssel erfolgreich entfernt
EmptyTemp: => 342.3 MB temporäre Dateien entfernt.
Das System musste neu gestartet werden..
==== Ende von Fixlog 11:55:39 ====
|
|
25.08.2015, 11:29
| #18 |
| | Windows 7: Browser öffnen sich nicht mehr Bei Revo Uninstaller ist kein Google Chrome zu finden (s. Anhang) auch in der Systemsteuerung Programme ist nichts drin. Was ich über die Suche gefunden habe ist folgendes: s. Anhang
__________________ |
|
26.08.2015, 06:41
| #19 |
| /// the machine /// TB-Ausbilder | Windows 7: Browser öffnen sich nicht mehr Öffne bitte mal FRST, setz nen Haken bei Addition und scanne, poste beide Logs.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
26.08.2015, 10:50
| #20 |
| | Windows 7: Browser öffnen sich nicht mehr FRST log Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:24-08-2015 durchgeführt von Medion (Administrator) auf MEDION-PC (26-08-2015 11:42:59) Gestartet von C:\Users\Medion\Desktop Geladene Profile: Medion (Verfügbare Profile: UpdatusUser & Medion) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe () C:\Program Files (x86)\PHotkey\AsLdrSrv.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe () C:\Program Files (x86)\PHotkey\GFNEXSrv.exe (Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (Alcor Micro Corp.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Akamai Technologies, Inc.) C:\Users\Medion\AppData\Local\Akamai\netsession_win.exe (Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe (Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (Akamai Technologies, Inc.) C:\Users\Medion\AppData\Local\Akamai\netsession_win.exe () C:\Program Files (x86)\PHotkey\PHotkey.exe () C:\Program Files (x86)\PHotkey\MsgTranAgt.exe () C:\Program Files (x86)\PHotkey\MsgTranAgt64.exe (Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe (CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe (CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe (Dolby Laboratories Inc.) C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe (Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe () C:\Program Files (x86)\watchmi\TvdTray.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (Memeo) C:\Program Files (x86)\Memeo\AutoBackup\MemeoBackgroundService.exe (Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe () C:\Program Files\CyberLink\Shared files\RichVideo64.exe (Skype Technologies) C:\Program Files (x86)\Skype\Updater\Updater.exe () C:\Program Files (x86)\watchmi\TvdService.exe (CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe (TODO: <Company name>) C:\Program Files (x86)\PHotkey\HCSynApi.exe () C:\Program Files (x86)\PHotkey\PVDesktop.exe (Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\btplayerctrl.exe () C:\Program Files (x86)\PHotkey\PVDAgent.exe () C:\Program Files (x86)\PHotkey\POsd.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SAIICpl.exe [316032 2010-12-14] (Conexant systems, Inc.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2832168 2011-09-30] (Synaptics Incorporated) HKLM\...\Run: [IntelPAN] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1935120 2011-09-16] (Intel(R) Corporation) HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll",TrayApp HKLM\...\Run: [AmIcoSinglun64] => C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [323584 2009-09-22] (Alcor Micro Corp.) HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2011-04-14] (Renesas Electronics Corporation) HKLM-x32\...\Run: [Dolby Advanced Audio v2] => C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe [506712 2011-02-03] (Dolby Laboratories Inc.) HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [107816 2010-08-04] (CyberLink) HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [87336 2011-03-31] (CyberLink Corp.) HKLM-x32\...\Run: [AVP] => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe [206448 2013-12-29] (Kaspersky Lab ZAO) HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.) HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.) HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [54840 2007-05-08] (Hewlett-Packard) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) Winlogon\Notify\klogon: C:\Windows\System32\klogon.dll (Kaspersky Lab ZAO) HKU\S-1-5-21-1434430799-1057812892-1421216401-1001\...\Run: [Akamai NetSession Interface] => C:\Users\Medion\AppData\Local\Akamai\netsession_win.exe [4691384 2015-07-23] (Akamai Technologies, Inc.) HKU\S-1-5-21-1434430799-1057812892-1421216401-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [31682144 2015-03-25] (Skype Technologies S.A.) AppInit_DLLs-x32: c:\Windows\SysWOW64\nvinit.dll => c:\Windows\SysWOW64\nvinit.dll [203072 2011-10-16] (NVIDIA Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2014-02-11] ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\watchmi tray.lnk [2013-12-16] ShortcutTarget: watchmi tray.lnk -> C:\Windows\Installer\{409DC300-28AF-468F-9624-1F3309701881}\SHCT_TRAY_PROGRAMG_A10D8603999C4E9488776EF2533C58C9.exe (Acresso Software Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..) HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-1434430799-1057812892-1421216401-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1434430799-1057812892-1421216401-1001 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2015-06-25] (Microsoft Corporation) BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-05-01] (Microsoft Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2015-06-16] (Microsoft Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2015-06-25] (Microsoft Corporation) BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2014-01-22] (Microsoft Corporation) BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2015-06-16] (Microsoft Corporation) Toolbar: HKU\S-1-5-21-1434430799-1057812892-1421216401-1001 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2014-03-12] (Microsoft Corporation) Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-05-01] (Microsoft Corporation) Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{3A44F70F-91A9-4ED3-A205-E742C1166F1C}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{40946ABA-E824-44C9-AFBF-B7AC6D06BBBD}: [DhcpNameServer] 172.20.10.1 Tcpip\..\Interfaces\{D4ECBD93-2721-4AC3-95B0-64293A4227C1}: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_11_1_102.dll [2011-11-15] () FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll [2011-11-07] (Sun Microsystems, Inc.) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-16] ( Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~3\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll [2011-11-15] () FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2013-10-01] () FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll [2011-11-07] (Sun Microsystems, Inc.) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-03-31] (Microsoft Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office15\NPSPWRAP.DLL [2014-01-22] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-14] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-14] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-19] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-19] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2011-09-05] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-1434430799-1057812892-1421216401-1001: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\Medion\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Limited) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2015-03-31] (Microsoft Corporation) FF HKLM-x32\...\Firefox\Extensions: [linkfilter@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\linkfilter@kaspersky.ru FF Extension: Kein Name - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\linkfilter@kaspersky.ru [2013-12-16] FF HKLM-x32\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru FF Extension: Kein Name - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru [2013-12-16] FF HKLM-x32\...\Firefox\Extensions: [KavAntiBanner@Kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\KavAntiBanner@Kaspersky.ru FF Extension: Kein Name - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\KavAntiBanner@Kaspersky.ru [2013-12-16] FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2014-02-11] FF HKU\S-1-5-21-1434430799-1057812892-1421216401-1001\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 Chrome: ======= CHR dev: Chrome dev build erkannt! <======= ACHTUNG CHR Profile: C:\Users\Medion\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Wallet) - C:\Users\Medion\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-12-30] CHR HKU\S-1-5-21-1434430799-1057812892-1421216401-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - https://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ChromeExt\urladvisor.crx <nicht gefunden> CHR HKLM-x32\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ChromeExt\virtkbd.crx <nicht gefunden> CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-05-01] CHR HKLM-x32\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ChromeExt\ab.crx <nicht gefunden> StartMenuInternet: Google Chrome - Chrome.exe ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 ASLDRService; C:\Program Files (x86)\PHotkey\ASLDRSrv.exe [104968 2009-12-19] () S2 AVP; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe [206448 2013-12-29] (Kaspersky Lab ZAO) R2 Bluetooth Device Monitor; C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe [921664 2011-05-19] (Intel Corporation) [Datei ist nicht signiert] R3 Bluetooth Media Service; C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe [1335360 2011-05-19] (Intel Corporation) [Datei ist nicht signiert] R2 Bluetooth OBEX Service; C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe [995392 2011-05-19] (Intel Corporation) [Datei ist nicht signiert] R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1394816 2015-05-01] (Microsoft Corporation) R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1772672 2015-05-01] (Microsoft Corporation) R2 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [70952 2011-04-14] (CyberLink) R2 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [312616 2011-04-14] (CyberLink) R2 GFNEXSrv; C:\Program Files (x86)\PHotkey\GFNEXSrv.exe [156672 2011-10-14] () [Datei ist nicht signiert] R3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert] R2 hpqddsvc; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert] R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1037824 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert] R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation) S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2011-09-16] () R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert] R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert] R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [386344 2010-08-19] () R2 watchmi; C:\Program Files (x86)\watchmi\TvdService.exe [70144 2011-10-07] () [Datei ist nicht signiert] S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X] S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [460888 2011-03-04] (Kaspersky Lab ZAO) R1 kl2; C:\Windows\System32\DRIVERS\kl2.sys [11864 2011-03-04] (Kaspersky Lab ZAO) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [637272 2013-12-29] (Kaspersky Lab) R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [29488 2011-03-10] (Kaspersky Lab ZAO) R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [22544 2009-11-02] (Kaspersky Lab) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [113880 2015-08-26] (Malwarebytes Corporation) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation) R2 PEGAGFN; C:\Program Files (x86)\PHotkey\PEGAGFN.sys [14344 2009-09-12] (PEGATRON) U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] () S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 cpuz134; \??\C:\Users\Medion\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-08-26 11:42 - 2015-08-26 11:43 - 00022322 _____ C:\Users\Medion\Desktop\FRST.txt 2015-08-24 21:16 - 2015-08-24 21:16 - 00000000 ____D C:\Users\Medion\Desktop\FRST-OlderVersion 2015-08-24 18:26 - 2015-08-24 18:30 - 00000000 ____D C:\Program Files\Unlocker 2015-08-24 18:26 - 2015-08-24 18:26 - 00000000 ____D C:\Users\Medion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Unlocker 2015-08-24 16:36 - 2015-08-24 16:25 - 02870984 _____ (ESET) C:\Users\Medion\Desktop\esetsmartinstaller_deu.exe 2015-08-24 16:35 - 2015-08-24 16:24 - 00852684 _____ C:\Users\Medion\Desktop\SecurityCheck.exe 2015-08-23 20:42 - 2015-08-23 20:42 - 00000020 _____ C:\Users\Medion\AppData\Roaming\appdataFr2.bin 2015-08-23 19:56 - 2015-08-23 20:01 - 00000000 ____D C:\AdwCleaner 2015-08-23 19:54 - 2015-08-23 19:50 - 01798576 _____ (Malwarebytes Corporation) C:\Users\Medion\Desktop\JRT.exe 2015-08-23 19:54 - 2015-08-23 19:48 - 01605632 _____ C:\Users\Medion\Desktop\AdwCleaner_5.003.exe 2015-08-22 19:11 - 2015-08-22 19:11 - 00032305 _____ C:\ComboFix.txt 2015-08-22 18:57 - 2015-08-22 19:11 - 00000000 ____D C:\Qoobox 2015-08-22 18:57 - 2015-08-22 19:08 - 00000000 ____D C:\Windows\erdnt 2015-08-22 18:57 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe 2015-08-22 18:57 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe 2015-08-22 18:57 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe 2015-08-22 18:57 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe 2015-08-22 18:57 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe 2015-08-22 18:57 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe 2015-08-22 18:57 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe 2015-08-22 18:57 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe 2015-08-22 18:46 - 2015-08-22 18:46 - 00001272 _____ C:\Users\Medion\Desktop\Revo Uninstaller.lnk 2015-08-22 18:46 - 2015-08-22 18:46 - 00000000 ____D C:\Program Files (x86)\VS Revo Group 2015-08-22 18:45 - 2015-08-22 18:34 - 05635234 ____R (Swearware) C:\Users\Medion\Desktop\ComboFix.exe 2015-08-22 18:45 - 2015-08-22 18:28 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Medion\Desktop\revosetup95.exe 2015-08-21 20:14 - 2015-08-26 11:43 - 00000000 ____D C:\FRST 2015-08-21 20:12 - 2015-08-21 20:12 - 00000474 _____ C:\Users\Medion\Desktop\defogger_disable.log 2015-08-21 20:12 - 2015-08-21 20:12 - 00000000 _____ C:\Users\Medion\defogger_reenable 2015-08-21 20:10 - 2015-08-24 21:16 - 02186752 _____ (Farbar) C:\Users\Medion\Desktop\FRST64.exe 2015-08-21 20:10 - 2015-08-21 20:05 - 00380416 _____ C:\Users\Medion\Desktop\Gmer-19357.exe 2015-08-21 20:10 - 2015-08-21 20:01 - 00050477 _____ C:\Users\Medion\Desktop\Defogger.exe 2015-08-21 17:17 - 2015-08-26 11:43 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-08-21 17:17 - 2015-08-21 17:17 - 00001110 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-08-21 17:17 - 2015-08-21 17:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-08-21 17:17 - 2015-08-21 17:17 - 00000000 ____D C:\ProgramData\Malwarebytes 2015-08-21 17:17 - 2015-08-21 17:17 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2015-08-21 17:17 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2015-08-21 17:17 - 2015-06-18 08:41 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2015-08-21 17:17 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2015-08-21 17:16 - 2015-08-21 17:09 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Medion\Downloads\mbam-setup-2.1.8.1057.exe 2015-08-14 19:58 - 2015-08-14 20:06 - 44431952 _____ (Google Inc.) C:\Users\Medion\Downloads\ChromeStandaloneSetup.exe 2015-08-05 09:45 - 2015-08-15 10:24 - 00000000 ____D C:\Users\Medion\Desktop\miro2015 2015-08-02 16:58 - 2015-08-02 16:59 - 13095136 _____ (Microsoft Corporation) C:\Users\Medion\Downloads\Silverlight_x64.exe ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-08-26 11:42 - 2013-12-16 03:26 - 00000000 ____D C:\Users\Medion\Documents\Youcam 2015-08-26 11:40 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-08-26 11:40 - 2009-07-14 06:51 - 00045092 _____ C:\Windows\setupact.log 2015-08-25 20:52 - 2013-12-16 03:08 - 01099322 _____ C:\Windows\WindowsUpdate.log 2015-08-25 19:29 - 2014-01-10 23:24 - 00000932 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1434430799-1057812892-1421216401-1001UA.job 2015-08-25 13:14 - 2009-07-14 06:45 - 00024576 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-08-25 13:14 - 2009-07-14 06:45 - 00024576 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-08-25 12:46 - 2011-11-10 20:16 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2015-08-25 11:54 - 2015-02-06 18:17 - 00000000 ____D C:\ProgramData\hfjkgoejgkmpphaopiffebonanbbghnp 2015-08-24 22:43 - 2010-11-21 05:47 - 00709856 _____ C:\Windows\PFRO.log 2015-08-24 22:29 - 2014-01-10 23:24 - 00000910 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1434430799-1057812892-1421216401-1001Core.job 2015-08-24 22:18 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache 2015-08-24 18:59 - 2014-04-02 14:20 - 00000000 ____D C:\Users\Medion\AppData\Local\Windows Live 2015-08-24 16:33 - 2014-01-10 22:43 - 00000000 ____D C:\Users\Medion\AppData\Roaming\Skype 2015-08-22 19:07 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini 2015-08-21 20:12 - 2013-12-16 03:18 - 00000000 ____D C:\Users\Medion 2015-08-21 20:11 - 2011-11-04 03:51 - 00699440 _____ C:\Windows\system32\perfh007.dat 2015-08-21 20:11 - 2011-11-04 03:51 - 00149548 _____ C:\Windows\system32\perfc007.dat 2015-08-21 20:11 - 2009-07-14 07:13 - 01619700 _____ C:\Windows\system32\PerfStringBackup.INI 2015-08-21 17:45 - 2015-07-07 18:25 - 00000000 ____D C:\Program Files (x86)\Smiling Disk 2015-08-21 17:45 - 2015-02-04 22:04 - 00000000 ____D C:\Program Files (x86)\LighterEdit 2015-08-21 17:44 - 2015-07-19 23:42 - 00002179 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2015-08-21 17:44 - 2015-05-04 17:44 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2015-08-21 17:44 - 2015-04-06 05:14 - 00000000 ____D C:\Program Files (x86)\PrettyPrint 2015-08-21 17:44 - 2015-04-05 21:08 - 00000000 ____D C:\Program Files (x86)\Renren Album Downloader 2015-08-21 17:44 - 2015-03-13 14:24 - 00000000 ____D C:\Program Files (x86)\Top Stocks 2015-08-21 17:44 - 2015-02-06 18:17 - 00000000 ____D C:\Program Files (x86)\browseandsHopp 2015-08-21 17:44 - 2015-02-06 18:16 - 00000000 ____D C:\Program Files (x86)\bbrowseANdshop 2015-08-21 17:44 - 2015-02-04 23:19 - 00000000 ____D C:\ProgramData\cheap-o 2015-08-21 17:44 - 2013-12-16 03:19 - 00001429 _____ C:\Users\Medion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2015-08-21 17:44 - 2013-12-16 03:10 - 00002504 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2015-08-21 16:18 - 2013-12-16 03:16 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2015-08-21 14:58 - 2013-12-29 22:17 - 00000000 ____D C:\Users\Medion\AppData\Local\Akamai 2015-08-21 14:55 - 2009-07-14 07:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD 2015-08-17 21:12 - 2011-04-12 10:28 - 00000000 ____D C:\Program Files\Windows Journal 2015-08-17 21:10 - 2014-12-22 16:15 - 00000000 ____D C:\Windows\system32\appraiser 2015-08-17 21:10 - 2014-06-29 21:46 - 00000000 ___SD C:\Windows\system32\CompatTel 2015-08-17 21:10 - 2011-04-12 10:28 - 00000000 ___RD C:\Users\Public\Recorded TV 2015-08-17 21:10 - 2011-04-12 10:28 - 00000000 ____D C:\Windows\ShellNew 2015-08-17 21:10 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\sl-SI 2015-08-17 21:10 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\sl-SI 2015-08-17 21:10 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\AdvancedInstallers 2015-08-17 21:10 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\servicing 2015-08-17 21:10 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions 2015-08-17 21:09 - 2013-12-29 17:39 - 00000000 ____D C:\Windows\System32\Tasks\OfficeSoftwareProtectionPlatform 2015-08-17 21:09 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF 2015-08-17 21:08 - 2015-07-19 23:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome 2015-08-17 21:08 - 2015-07-04 14:07 - 00000000 ____D C:\Program Files (x86)\Unblock The Pirate Bay tpb 2015-08-17 21:08 - 2015-03-30 19:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype 2015-08-17 21:08 - 2015-01-15 01:59 - 00000000 ____D C:\Users\Medion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome 2015-08-17 21:08 - 2014-03-22 15:58 - 00000000 ___RD C:\Program Files (x86)\Skype 2015-08-17 21:08 - 2013-12-29 23:16 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013 2015-08-17 21:08 - 2013-12-29 21:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 2015-08-17 21:08 - 2013-12-29 21:30 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2015-08-17 21:08 - 2013-12-29 21:30 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2015-08-17 21:08 - 2013-12-16 03:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security 2012 2015-08-17 21:08 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\AppCompat 2015-08-17 21:08 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared 2015-08-17 21:07 - 2015-07-26 15:07 - 00000000 ____D C:\223d6ba152f253dfa416f8 2015-08-17 21:07 - 2014-02-11 01:08 - 00000000 ____D C:\Program Files (x86)\Yahoo! 2015-08-17 21:07 - 2013-12-16 03:16 - 00000000 ____D C:\Program Files (x86)\Kaspersky Lab 2015-08-17 21:07 - 2013-12-16 03:10 - 00000000 ____D C:\Program Files (x86)\Google 2015-08-17 21:06 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration 2015-08-17 21:03 - 2013-12-29 20:36 - 00000000 ____D C:\Windows\system32\MRT 2015-08-17 20:57 - 2014-01-10 22:42 - 00000000 ____D C:\ProgramData\Skype 2015-08-17 20:57 - 2013-12-25 17:49 - 00000000 ____D C:\Users\Medion\AppData\Local\Google 2015-08-17 20:55 - 2013-12-29 17:38 - 00000000 ____D C:\Program Files\Microsoft Office 2015-08-15 11:04 - 2015-01-15 00:30 - 00000000 __SHD C:\Users\Medion\AppData\Local\EmieUserList 2015-08-15 11:04 - 2015-01-15 00:30 - 00000000 __SHD C:\Users\Medion\AppData\Local\EmieSiteList 2015-08-15 11:04 - 2015-01-15 00:30 - 00000000 __SHD C:\Users\Medion\AppData\Local\EmieBrowserModeList 2015-08-15 10:34 - 2013-12-16 03:10 - 00000000 ____D C:\Program Files\Google 2015-08-15 10:05 - 2009-07-14 07:38 - 00067584 ____S C:\Windows\bootstat(234).dat 2015-08-02 14:34 - 2009-07-14 06:45 - 00533248 _____ C:\Windows\system32\FNTCACHE.DAT 2015-08-02 09:27 - 2013-12-29 18:03 - 00000000 ____D C:\ProgramData\Microsoft Help 2015-08-02 09:14 - 2009-07-14 04:34 - 00000478 _____ C:\Windows\win(346).ini ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-08-23 20:42 - 2015-08-23 20:42 - 0000020 _____ () C:\Users\Medion\AppData\Roaming\appdataFr2.bin 2013-12-30 03:46 - 2013-12-30 03:47 - 0005120 _____ () C:\Users\Medion\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2014-02-11 00:55 - 2014-02-11 01:15 - 0001232 _____ () C:\ProgramData\hpzinstall.log ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-08-24 21:38 ==================== Ende von FRST.txt ============================ Addition log Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:24-08-2015
durchgeführt von Medion (2015-08-26 11:44:14)
Gestartet von C:\Users\Medion\Desktop
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1434430799-1057812892-1421216401-500 - Administrator - Disabled)
Gast (S-1-5-21-1434430799-1057812892-1421216401-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1434430799-1057812892-1421216401-1003 - Limited - Enabled)
Medion (S-1-5-21-1434430799-1057812892-1421216401-1001 - Administrator - Enabled) => C:\Users\Medion
UpdatusUser (S-1-5-21-1434430799-1057812892-1421216401-1000 - Limited - Enabled) => C:\Users\UpdatusUser
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Kaspersky Internet Security (Disabled - Out of date) {2EAA32A5-1EE1-1B22-95DA-337730C6E984}
AS: Kaspersky Internet Security (Disabled - Up to date) {95CBD341-38DB-14AC-AF6A-08054B41A339}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Disabled) {1691B380-548E-1A7A-BE85-9A42CE15AEFF}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
64 Bit HP CIO Components Installer (Version: 6.2.1 - Hewlett-Packard) Hidden
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.1.0.4880 - Adobe Systems Incorporated)
Adobe Flash Player 11 ActiveX 64-bit (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.1.102.55 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin 64-bit (HKLM\...\Adobe Flash Player Plugin) (Version: 11.1.102.55 - Adobe Systems Incorporated)
Adobe Reader X (10.1.1) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.1 - Adobe Systems Incorporated)
Akamai NetSession Interface (HKU\S-1-5-21-1434430799-1057812892-1421216401-1001\...\Akamai) (Version: - Akamai Technologies, Inc)
Akamai NetSession Interface (HKU\S-1-5-21-1434430799-1057812892-1421216401-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Akamai) (Version: - Akamai Technologies, Inc)
Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 1.8.1217.36096 - Alcor Micro Corp.)
Alcor Micro USB Card Reader (x32 Version: 1.8.1217.36096 - Alcor Micro Corp.) Hidden
ALDI SÜD Mah Jong (HKLM-x32\...\ALDI SÜD Mah Jong) (Version: - )
AMI VR-pulse OS Switcher (HKLM\...\{EC1369CF-15BD-4FAF-BA84-65E4788C682E}) (Version: 1.1 - American Megatrends Inc.)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2EF5D87E-B7BD-458F-8428-E4D0B8B4E65C}) (Version: 7.0.0.117 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Ashampoo Burning Studio (HKLM-x32\...\Ashampoo Burning Studio_is1) (Version: 10.0.10 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Commander (HKLM-x32\...\Ashampoo Photo Commander_is1) (Version: 9.2.0 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Optimizer (HKLM-x32\...\Ashampoo Photo Optimizer_is1) (Version: 4.0.0 - Ashampoo GmbH & Co. KG)
Ashampoo Snap (HKLM-x32\...\Ashampoo Snap_is1) (Version: 4.3.0 - Ashampoo GmbH & Co. KG)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.35 - Atheros Communications Inc.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
BufferChm (x32 Version: 130.0.331.000 - Hewlett-Packard) Hidden
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.54.14.50 - Conexant)
Control ActiveX de Windows Live Mesh para conexiones remotas (HKLM-x32\...\{04668DF2-D32F-4555-9C7E-35523DCD6544}) (Version: 15.4.5722.2 - Microsoft Corporation)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)
Copy (x32 Version: 130.0.366.000 - Hewlett-Packard) Hidden
Corel Graphics - Windows Shell Extension (HKLM-x32\...\_{B6BFCD02-BA0E-41A9-9C9C-6624C4BB475F}) (Version: 15.2.0.686 - Corel Corporation)
Corel Graphics - Windows Shell Extension (x32 Version: 15.2.686 - Corel Corporation) Hidden
Corel Graphics - Windows Shell Extension 64 Bit (Version: 15.2.686 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Common (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Connect (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Custom Data (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - DE (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Draw (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - EN (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - ES (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Extra Content (HKLM-x32\...\_{5A10CFDA-FA2B-453C-B561-AE864E62EAC8}) (Version: - Corel Corporation)
CorelDRAW Essentials X5 - Extra Content (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Filters (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - FR (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - IPM (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - IT (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - PHOTO-PAINT (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Redist (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Setup Files (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - WT (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 (HKLM-x32\...\_{EDBEBF07-F880-48FB-9AA5-0E8E71E02D83}) (Version: 15.2.0.686 - Corel Corporation)
CorelDRAW Essentials X5 (x32 Version: 15.3 - Corel Corporation) Hidden
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.3624 - CyberLink Corp.)
CyberLink MediaEspresso (HKLM-x32\...\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}) (Version: 6.5.1508_36229 - CyberLink Corp.)
CyberLink MediaShow (HKLM-x32\...\InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}) (Version: 5.1.2414 - CyberLink Corp.)
CyberLink PhotoNow (HKLM-x32\...\InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}) (Version: 1.1.7717 - CyberLink Corp.)
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 7.0.0.1327 - CyberLink Corp.)
CyberLink PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 9.0.0.3419a - CyberLink Corp.)
CyberLink PowerDirector (Version: 9.0.0.3419a - CyberLink Corp.) Hidden
CyberLink PowerDVD 10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.3510.02 - CyberLink Corp.)
CyberLink PowerDVD Copy (HKLM-x32\...\InstallShield_{E3D04529-6EDB-11D8-A372-0050BAE317E1}) (Version: 1.5.1306 - CyberLink Corp.)
CyberLink PowerProducer (HKLM-x32\...\InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: 5.0.2.3503 - CyberLink Corp.)
CyberLink WaveEditor (HKLM-x32\...\InstallShield_{324F76CC-D8DD-4D87-B77D-D4AF5E1AA7B3}) (Version: 1.0.1.3320 - CyberLink Corp.)
CyberLink YouCam 5 (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 5.0.1108 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Destinations (x32 Version: 130.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 130.0.372.000 - Hewlett-Packard) Hidden
DJ_AIO_06_F4500_SW_MIN (x32 Version: 130.0.406.000 - Hewlett-Packard) Hidden
Dolby Advanced Audio v2 (HKLM-x32\...\{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}) (Version: 7.2.7000.4 - Dolby Laboratories Inc)
F4500 (x32 Version: 130.0.406.000 - Hewlett-Packard) Hidden
Facebook Video Calling 3.1.0.521 (HKLM-x32\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
ffreie2you (HKLM-x32\...\{074887BF-06BC-9065-9562-3C1A861F7111}) (Version: - "")
Fotogalerija Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.28.1 - Google Inc.) Hidden
GPBaseService2 (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
HP Customer Participation Program 13.0 (HKLM\...\HPExtendedCapabilities) (Version: 13.0 - HP)
HP Deskjet F4500 Printer Driver Software 13.0 Rel .6 (HKLM\...\{7F08A772-2816-4F46-84F1-49578502AD28}) (Version: 13.0 - HP)
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Print Projects 1.0 (HKLM\...\HP Print Projects) (Version: 1.0 - HP)
HP Smart Web Printing 4.5 (HKLM\...\HP Smart Web Printing) (Version: 4.5 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Update (HKLM-x32\...\{7059BDA7-E1DB-442C-B7A1-6144596720A4}) (Version: 4.000.011.006 - Hewlett-Packard)
HPPhotoGadget (x32 Version: 130.0.282.000 - Hewlett-Packard) Hidden
hpPrintProjects (x32 Version: 130.0.303.000 - Hewlett-Packard) Hidden
HPProductAssistant (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
HPSSupply (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
hpWLPGInstaller (x32 Version: 130.0.303.000 - Hewlett-Packard) Hidden
Intel PROSet Wireless (x32 Version: - ) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1118 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2538 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{7CE8BE79-ABC3-4B2C-9543-28ED2B0A9EA8}) (Version: 1.2.0.0587 - Intel Corporation)
Intel(R) PROSet/Wireless WiFi Software (HKLM\...\{295AEB79-B53A-4F1B-860F-7800BB7E3681}) (Version: 14.2.1000 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.6.0.1002 - Intel Corporation)
Intel(R) WiDi (HKLM-x32\...\{E1B934BB-6AFA-429F-98E4-76F9CBC72BF6}) (Version: 2.2.14.0 - Intel Corporation)
Intel(R) Wireless Display (HKLM\...\{28EF7372-9087-4AC3-9B9F-D9751FCDF830}) (Version: - )
iTunes (HKLM\...\{D601CEAD-2E4F-4BBB-85CC-C29A4CE6A3C0}) (Version: 11.1.3.8 - Apple Inc.)
Java(TM) 6 Update 29 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86416029FF}) (Version: 6.0.290 - Oracle)
Java(TM) 6 Update 29 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216029FF}) (Version: 6.0.290 - Oracle)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Kaspersky Internet Security 2012 (HKLM-x32\...\InstallWIX_{45E557D6-2271-4F13-8101-C620B4285AB0}) (Version: 12.0.0.374 - Kaspersky Lab)
Kaspersky Internet Security 2012 (x32 Version: 12.0.0.374 - Kaspersky Lab) Hidden
Kontrolnik Windows Live Mesh ActiveX za oddaljene povezave (HKLM-x32\...\{CA227A9D-09BE-4BFB-9764-48FED2DA5454}) (Version: 15.4.5722.2 - Microsoft Corporation)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
MarketResearch (x32 Version: 130.0.374.000 - Hewlett-Packard) Hidden
Medion Home Cinema (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.3216 - CyberLink Corp.)
Medion Home Cinema (x32 Version: 8.0.3216 - CyberLink Corp.) Hidden
Memeo Instant Backup (HKLM-x32\...\{8E666407-AC41-46a2-9692-6C7BFCBFDD37}) (Version: 4.60.0.7943 - Memeo Inc.)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Mathematics (64-Bit) (HKLM\...\{E57B7E0A-8BE5-42E2-BE60-C07ED680A063}) (Version: 4.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUSR) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyFreeCodec (HKU\S-1-5-21-1434430799-1057812892-1421216401-1001\...\MyFreeCodec) (Version: - )
MyFreeCodec (HKU\S-1-5-21-1434430799-1057812892-1421216401-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MyFreeCodec) (Version: - )
Network64 (Version: 130.0.572.000 - Hewlett-Packard) Hidden
NVIDIA Graphics Driver 285.64 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 285.64 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}) (Version: 9.10.0513 - NVIDIA Corporation)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
PCSUITE SHREDDER (HKLM-x32\...\PCSUITE_SHREDDER_PRO_is1) (Version: - Markement GmbH)
PHotkey (HKLM-x32\...\{E50C224A-BBF2-428D-9DCF-DBF9DF85C40E}) (Version: 1.00.0045 - Pegatron Corporation)
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
Pošta Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.16.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.1.16.0 - Renesas Electronics Corporation) Hidden
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.29.0 - SAMSUNG Electronics Co., Ltd.)
Scan (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{91150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUSR_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version: - Microsoft)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (Version: - Microsoft) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 13.0 - HP)
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.4.0.9058 - Microsoft Corporation)
Skype™ 7.3 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.3.101 - Skype Technologies S.A.)
SmartWebPrinting (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden
SolutionCenter (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden
Spelling Dictionaries Support For Adobe Reader X (HKLM-x32\...\{AC76BA86-7AD7-5464-3428-A00000000004}) (Version: 10.0.0 - Adobe Systems Incorporated)
Status (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.27.1 - Synaptics Incorporated)
Toolbox (x32 Version: 130.0.648.000 - Hewlett-Packard) Hidden
TrayApp (x32 Version: 130.0.376.000 - Hewlett-Packard) Hidden
Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)
Update for Skype for Business 2015 (KB2889853) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUSR_{CBCC2FD8-7DFE-4752-95B5-2E447C226F45}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB3054946) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUSR_{5280698D-EE40-4A94-9E69-ED2E2B1E12A2}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB3054946) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUSR_{5280698D-EE40-4A94-9E69-ED2E2B1E12A2}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB3054946) 64-Bit Edition (HKLM\...\{91150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUSR_{5280698D-EE40-4A94-9E69-ED2E2B1E12A2}) (Version: - Microsoft)
watchmi (HKLM-x32\...\{409DC300-28AF-468F-9624-1F3309701881}) (Version: 2.7.0 - Axel Springer Digital TV Guide GmbH)
WebReg (x32 Version: 130.0.132.017 - Hewlett-Packard) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM-x32\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX-objekt til fjernforbindelser (HKLM-x32\...\{57220148-3B2B-412A-A2E0-82B9DF423696}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX-vezérlő távoli kapcsolatokhoz (HKLM-x32\...\{6E29C4F7-C2C2-4B18-A15C-E09B92065F15}) (Version: 15.4.5722.2 - Microsoft Corporation)
WinRAR 5.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2015-08-22 19:07 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {02991152-0071-451A-8197-3515B476F701} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {0CDA8347-CF68-474C-894F-10CC289B4C01} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1434430799-1057812892-1421216401-1001Core => C:\Users\Medion\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-01-10] (Facebook Inc.)
Task: {574A2071-6DCE-43C8-9693-430110F10F9B} - System32\Tasks\YCMServiceAgent => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [2011-11-08] (CyberLink Corp.)
Task: {87E41B5B-B931-4A17-8134-E88313F41D54} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {BB4452BD-CCB1-4E0E-8C50-41BC15BEFD92} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {BEB26F8A-7508-4D36-AEE8-CCE54525AC2E} - \Run_Bobby_Browser -> Keine Datei <==== ACHTUNG
Task: {DBE9BB7F-0966-4C52-9E22-FB8B0364DAB9} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1434430799-1057812892-1421216401-1001UA => C:\Users\Medion\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-01-10] (Facebook Inc.)
Task: {E0846630-B006-4814-9299-C25E01499A60} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1434430799-1057812892-1421216401-1001Core.job => C:\Users\Medion\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1434430799-1057812892-1421216401-1001UA.job => C:\Users\Medion\AppData\Local\Facebook\Update\FacebookUpdate.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2011-11-10 22:15 - 2009-12-19 01:40 - 00104968 _____ () C:\Program Files (x86)\PHotkey\ASLDRSrv.exe
2011-09-16 03:46 - 2011-09-16 03:46 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\Libeay32.dll
2011-11-10 22:15 - 2011-10-14 00:38 - 00156672 _____ () C:\Program Files (x86)\PHotkey\GFNEXSrv.exe
2010-07-15 06:44 - 2010-07-15 06:44 - 00020032 _____ () C:\Program Files\Unlocker\UnlockerCOM.dll
2011-11-10 01:32 - 2011-09-26 00:36 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2011-09-16 03:46 - 2011-09-16 03:46 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\LIBEAY32.dll
2011-11-10 22:15 - 2011-10-14 21:06 - 00818688 _____ () C:\Program Files (x86)\PHotkey\PHotkey.exe
2011-11-10 22:15 - 2010-01-13 03:36 - 00117256 _____ () C:\Program Files (x86)\PHotkey\MsgTranAgt.exe
2011-11-10 22:15 - 2010-01-13 03:36 - 00121864 _____ () C:\Program Files (x86)\PHotkey\MsgTranAgt64.exe
2011-10-07 12:23 - 2011-10-07 12:23 - 01070592 _____ () C:\Program Files (x86)\watchmi\TvdTray.exe
2011-10-07 12:23 - 2011-10-07 12:23 - 00004608 _____ () C:\Program Files (x86)\watchmi\de\TvdTray.resources.dll
2013-12-16 03:10 - 2013-12-16 03:10 - 00058880 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Remote\2.7.0.12__f722db7bec59a14b\Tvd.Remote.dll
2011-11-17 13:17 - 2010-08-19 18:43 - 00386344 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2011-10-07 12:23 - 2011-10-07 12:23 - 00070144 _____ () C:\Program Files (x86)\watchmi\TvdService.exe
2013-12-16 03:10 - 2013-12-16 03:10 - 00032768 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Tools\2.7.0.12__f722db7bec59a14b\Tvd.Tools.dll
2013-12-16 03:10 - 2013-12-16 03:10 - 00009216 _____ () C:\Windows\assembly\GAC_MSIL\FingerPrint\1.0.0.0__a62e68e935d72fa6\FingerPrint.dll
2013-12-16 03:10 - 2013-12-16 03:10 - 00079360 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Reporting\2.7.0.12__f722db7bec59a14b\Tvd.Reporting.dll
2013-12-16 03:10 - 2013-12-16 03:10 - 00152576 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Aprico\2.7.0.12__f722db7bec59a14b\Tvd.Aprico.dll
2011-11-10 22:15 - 2010-12-28 00:14 - 00776200 _____ () C:\Program Files (x86)\PHotkey\PVDesktop.exe
2011-11-10 22:15 - 2011-04-13 00:32 - 00483336 _____ () C:\Program Files (x86)\PHotkey\PVDAgent.exe
2011-11-10 22:15 - 2011-10-24 23:59 - 03420160 _____ () C:\Program Files (x86)\PHotkey\POSD.exe
2013-09-13 20:51 - 2013-09-13 20:51 - 00087952 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2013-09-13 20:51 - 2013-09-13 20:51 - 01242952 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2011-11-10 22:15 - 2009-12-19 01:36 - 00973432 _____ () C:\Program Files (x86)\PHotkey\acAuth.dll
2011-11-10 22:15 - 2009-12-19 01:41 - 00129544 _____ () C:\Program Files (x86)\PHotkey\GFNEX.dll
2010-08-04 01:39 - 2010-08-04 01:39 - 00619816 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2010-08-04 01:39 - 2010-08-04 01:39 - 00013096 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
2014-11-25 22:15 - 2014-11-25 22:15 - 00172544 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\b2363cf94faf59386ab4778a39c16e2b\IsdiInterop.ni.dll
2011-11-10 20:17 - 2011-05-20 20:05 - 00059904 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1434430799-1057812892-1421216401-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Medion\AppData\Roaming\Virtual Desktop Manager\PVDesktopWallpaper_0.jpg
HKU\S-1-5-21-1434430799-1057812892-1421216401-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\Medion\AppData\Roaming\Virtual Desktop Manager\PVDesktopWallpaper_0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{8789F041-2512-46E4-9CBF-0D7A373C5C7D}C:\program files (x86)\cyberlink\powerdvd10\pdvd10serv.exe] => (Allow) C:\program files (x86)\cyberlink\powerdvd10\pdvd10serv.exe
FirewallRules: [UDP Query User{3953BD4D-4338-4A63-BBFC-CE154E34E9ED}C:\program files (x86)\cyberlink\powerdvd10\pdvd10serv.exe] => (Allow) C:\program files (x86)\cyberlink\powerdvd10\pdvd10serv.exe
FirewallRules: [TCP Query User{6C621D8B-8FBE-4AF5-A2CA-2B6007169587}C:\users\medion\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\medion\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{345B7B90-97A7-4AB4-8BF8-C4341C35B637}C:\users\medion\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\medion\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{0A185100-4022-4892-B576-05CA3BA020F4}C:\program files (x86)\cyberlink\powerdvd10\pdvd10serv.exe] => (Block) C:\program files (x86)\cyberlink\powerdvd10\pdvd10serv.exe
FirewallRules: [UDP Query User{61B92973-3A95-4556-9BEA-F9D7D9F1B66E}C:\program files (x86)\cyberlink\powerdvd10\pdvd10serv.exe] => (Block) C:\program files (x86)\cyberlink\powerdvd10\pdvd10serv.exe
FirewallRules: [TCP Query User{C2CEBDBD-13F1-4F93-BE1F-70536F435E7E}C:\users\medion\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\medion\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{B4475CD0-9BD2-4239-A890-A00FFD69FA17}C:\users\medion\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\medion\appdata\local\akamai\netsession_win.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/26/2015 11:41:06 AM) (Source: MemeoBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)
Error: (08/25/2015 11:57:59 AM) (Source: MemeoBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)
Error: (08/25/2015 11:54:28 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418225
Error: (08/25/2015 11:45:03 AM) (Source: MemeoBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)
Error: (08/24/2015 10:47:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 43.0.2357.134, Zeitstempel: 0x55a4072f
Name des fehlerhaften Moduls: chrome.dll, Version: 43.0.2357.134, Zeitstempel: 0x55a4037a
Ausnahmecode: 0x80000003
Fehleroffset: 0x004f512a
ID des fehlerhaften Prozesses: 0xe94
Startzeit der fehlerhaften Anwendung: 0xchrome.exe0
Pfad der fehlerhaften Anwendung: chrome.exe1
Pfad des fehlerhaften Moduls: chrome.exe2
Berichtskennung: chrome.exe3
Error: (08/24/2015 10:44:10 PM) (Source: MemeoBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)
Error: (08/24/2015 09:51:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 43.0.2357.134, Zeitstempel: 0x55a4072f
Name des fehlerhaften Moduls: chrome.dll, Version: 43.0.2357.134, Zeitstempel: 0x55a4037a
Ausnahmecode: 0x80000003
Fehleroffset: 0x004f512a
ID des fehlerhaften Prozesses: 0x1b68
Startzeit der fehlerhaften Anwendung: 0xchrome.exe0
Pfad der fehlerhaften Anwendung: chrome.exe1
Pfad des fehlerhaften Moduls: chrome.exe2
Berichtskennung: chrome.exe3
Error: (08/24/2015 09:41:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 43.0.2357.134, Zeitstempel: 0x55a4072f
Name des fehlerhaften Moduls: chrome.dll, Version: 43.0.2357.134, Zeitstempel: 0x55a4037a
Ausnahmecode: 0x80000003
Fehleroffset: 0x004f512a
ID des fehlerhaften Prozesses: 0x138c
Startzeit der fehlerhaften Anwendung: 0xchrome.exe0
Pfad der fehlerhaften Anwendung: chrome.exe1
Pfad des fehlerhaften Moduls: chrome.exe2
Berichtskennung: chrome.exe3
Error: (08/24/2015 09:40:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 43.0.2357.134, Zeitstempel: 0x55a4072f
Name des fehlerhaften Moduls: chrome.dll, Version: 43.0.2357.134, Zeitstempel: 0x55a4037a
Ausnahmecode: 0x80000003
Fehleroffset: 0x004f512a
ID des fehlerhaften Prozesses: 0xbf0
Startzeit der fehlerhaften Anwendung: 0xchrome.exe0
Pfad der fehlerhaften Anwendung: chrome.exe1
Pfad des fehlerhaften Moduls: chrome.exe2
Berichtskennung: chrome.exe3
Error: (08/24/2015 09:40:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 43.0.2357.134, Zeitstempel: 0x55a4072f
Name des fehlerhaften Moduls: chrome.dll, Version: 43.0.2357.134, Zeitstempel: 0x55a4037a
Ausnahmecode: 0x80000003
Fehleroffset: 0x004f512a
ID des fehlerhaften Prozesses: 0x18e4
Startzeit der fehlerhaften Anwendung: 0xchrome.exe0
Pfad der fehlerhaften Anwendung: chrome.exe1
Pfad des fehlerhaften Moduls: chrome.exe2
Berichtskennung: chrome.exe3
Systemfehler:
=============
Error: (08/26/2015 11:43:23 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (08/26/2015 11:40:39 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Kaspersky Anti-Virus Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (08/26/2015 11:40:39 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Kaspersky Anti-Virus Service erreicht.
Error: (08/25/2015 01:13:57 PM) (Source: volsnap) (EventID: 14) (User: )
Description: Die Schattenkopien von Volume "C:" wurden aufgrund eines E/A-Fehlers auf Volume "C:" abgebrochen.
Error: (08/25/2015 12:00:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (08/25/2015 11:57:41 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Kaspersky Anti-Virus Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (08/25/2015 11:57:41 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Kaspersky Anti-Virus Service erreicht.
Error: (08/25/2015 11:47:13 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (08/25/2015 11:44:27 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Kaspersky Anti-Virus Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (08/25/2015 11:44:27 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Kaspersky Anti-Virus Service erreicht.
Microsoft Office:
=========================
Error: (08/26/2015 11:41:06 AM) (Source: MemeoBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)
Error: (08/25/2015 11:57:59 AM) (Source: MemeoBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)
Error: (08/25/2015 11:54:28 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418225
Error: (08/25/2015 11:45:03 AM) (Source: MemeoBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)
Error: (08/24/2015 10:47:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: chrome.exe43.0.2357.13455a4072fchrome.dll43.0.2357.13455a4037a80000003004f512ae9401d0deae10e4c680C:\Program Files (x86)\Google\Chrome\Application\chrome.exeC:\Program Files (x86)\Google\Chrome\Application\43.0.2357.134\chrome.dll51e2fd5c-4aa1-11e5-8f60-4c8093072eab
Error: (08/24/2015 10:44:10 PM) (Source: MemeoBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)
Error: (08/24/2015 09:51:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: chrome.exe43.0.2357.13455a4072fchrome.dll43.0.2357.13455a4037a80000003004f512a1b6801d0dea6503310a1C:\Program Files (x86)\Google\Chrome\Application\chrome.exeC:\Program Files (x86)\Google\Chrome\Application\43.0.2357.134\chrome.dll8f3d85c9-4a99-11e5-a03e-4c8093072eab
Error: (08/24/2015 09:41:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: chrome.exe43.0.2357.13455a4072fchrome.dll43.0.2357.13455a4037a80000003004f512a138c01d0dea4db4a1d54C:\Program Files (x86)\Google\Chrome\Application\chrome.exeC:\Program Files (x86)\Google\Chrome\Application\43.0.2357.134\chrome.dll190c1497-4a98-11e5-a03e-4c8093072eab
Error: (08/24/2015 09:40:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: chrome.exe43.0.2357.13455a4072fchrome.dll43.0.2357.13455a4037a80000003004f512abf001d0dea4ccc3f7e8C:\Program Files (x86)\Google\Chrome\Application\chrome.exeC:\Program Files (x86)\Google\Chrome\Application\43.0.2357.134\chrome.dll0a88508b-4a98-11e5-a03e-4c8093072eab
Error: (08/24/2015 09:40:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: chrome.exe43.0.2357.13455a4072fchrome.dll43.0.2357.13455a4037a80000003004f512a18e401d0dea4b1668622C:\Program Files (x86)\Google\Chrome\Application\chrome.exeC:\Program Files (x86)\Google\Chrome\Application\43.0.2357.134\chrome.dllf05df048-4a97-11e5-a03e-4c8093072eab
CodeIntegrity:
===================================
Date: 2015-08-22 19:06:22.711
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-08-22 19:06:22.649
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Processor: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 56%
Installierter physikalischer RAM: 4007.05 MB
Verfügbarer physikalischer RAM: 1733.21 MB
Summe virtueller Speicher: 8012.3 MB
Verfügbarer virtueller Speicher: 5489.14 MB
==================== Laufwerke ================================
Drive c: (Boot) (Fixed) (Total:404.66 GB) (Free:297.99 GB) NTFS
Drive d: (Recover) (Fixed) (Total:60 GB) (Free:30.14 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=404.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=60 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)
==================== Ende von FRST.txt ============================
|
|
27.08.2015, 07:36
| #21 |
| /// the machine /// TB-Ausbilder | Windows 7: Browser öffnen sich nicht mehr Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter CHR Profile: C:\Users\Medion\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Wallet) - C:\Users\Medion\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-12-30]
CHR HKU\S-1-5-21-1434430799-1057812892-1421216401-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ChromeExt\urladvisor.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ChromeExt\virtkbd.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-05-01]
CHR HKLM-x32\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ChromeExt\ab.crx <nicht gefunden>
StartMenuInternet: Google Chrome - Chrome.exe
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Den Google Chrome Ordner kannste von hand löschen. Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde:  Combofix deinstallieren .
Alle Logs gepostet? Dann lade Dir bitte  DelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.   Absicherung:Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. Meine Empfehlung:  Emsisoft Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional:  NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.Lade Software von einem sauberen Portal wie  .Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________ --> Windows 7: Browser öffnen sich nicht mehr |
|
27.08.2015, 11:26
| #22 |
| | Windows 7: Browser öffnen sich nicht mehr Fixlog: Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:24-08-2015
durchgeführt von Medion (2015-08-27 12:01:52) Run:2
Gestartet von C:\Users\Medion\Desktop
Geladene Profile: UpdatusUser & Medion & (Verfügbare Profile: UpdatusUser & Medion)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CHR Profile: C:\Users\Medion\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Wallet) - C:\Users\Medion\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-12-30]
CHR HKU\S-1-5-21-1434430799-1057812892-1421216401-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ChromeExt\urladvisor.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ChromeExt\virtkbd.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-05-01]
CHR HKLM-x32\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ChromeExt\ab.crx <nicht gefunden>
StartMenuInternet: Google Chrome - Chrome.exe
*****************
CHR Profile: C:\Users\Medion\AppData\Local\Google\Chrome\User Data\Default => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
C:\Users\Medion\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda => erfolgreich verschoben
"HKU\S-1-5-21-1434430799-1057812892-1421216401-1001\SOFTWARE\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dchlnpcodkpfdpacogkljefecpegganj" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl" => Schlüssel erfolgreich entfernt
C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx => erfolgreich verschoben
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pjldcfjmnllhmgjclecdnfampinooman" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command\\Default => Wert erfolgreich wiederhergestellt
==== Ende von Fixlog 12:01:52 ====
Code:
ATTFilter defogger_enable by jpshortstuff (23.02.10.1)
Log created at 12:12 on 27/08/2015 (Medion)
Parsing file...
-=E.O.F=-
Code:
ATTFilter # DelFix v1.010 - Datei am 27/08/2015 um 12:24:06 erstellt
# Aktualisiert am 26/04/2015 von Xplode
# Benutzer : Medion - MEDION-PC
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Aktiviere die Benutzerkontensteuerung ... OK
~ Entferne die Bereinigungsprogramme ...
Gelöscht : C:\FRST
Gelöscht : C:\AdwCleaner
Gelöscht : C:\Users\Medion\Desktop\FRST-OlderVersion
Gelöscht : C:\ComboFix.txt
Gelöscht : C:\Users\Medion\Desktop\AdwCleaner_5.003.exe
Gelöscht : C:\Users\Medion\Desktop\Defogger.exe
Gelöscht : C:\Users\Medion\Desktop\defogger_disable.log
Gelöscht : C:\Users\Medion\Desktop\defogger_enable.log
Gelöscht : C:\Users\Medion\Desktop\esetsmartinstaller_deu.exe
Gelöscht : C:\Users\Medion\Desktop\Fixlog.txt
Gelöscht : C:\Users\Medion\Desktop\FRST64.exe
Gelöscht : C:\Users\Medion\Desktop\JRT.exe
Gelöscht : C:\Users\Medion\Desktop\SecurityCheck.exe
Gelöscht : HKLM\SOFTWARE\AdwCleaner
Gelöscht : HKLM\SOFTWARE\Swearware
~ Erstelle ein Backup der Registrierungsdatenbank ... OK
~ Lösche die Wiederherstellungspunkte ...
Gelöscht : RP #76 [ComboFix created restore point | 08/27/2015 10:16:18]
Ein neuer Wiederherstellungspunkt wurde erstellt !
~ Stelle die Systemeinstellungen wieder her ... OK
########## - EOF - ##########
|
|
27.08.2015, 11:49
| #23 |
| | Windows 7: Browser öffnen sich nicht mehr Wollte nun Google Chrome installieren, geht nicht s. Anhang |
|
27.08.2015, 12:35
| #24 |
| | Windows 7: Browser öffnen sich nicht mehr Hi, habe jetzt mal Firefox installiert damit ich zumindest ins Internet komme. Jetzt wollte ich eine Antivieren Software von Mcafee installieren, geht aber nicht, es kommt wieder die Meldung mit dieser Ordungszahl 797 die nicht in der DLL "iertutil.dll" gefunden wird. Ich habe mal gegoogelt - Iertutil.dll ist eine geteilte dynamisch gelinkte Bibliothek (DLL). Fehler, die damit im Zusammenhang stehen, entstehen, sobald ein Programm die Datei während der Verwendung falsch behandelt. Das gängigste Problem entsteht innerhalb der Windows Registry, in der die Anwendungen die Standorte der benötigten DLLs abrufen. Und da dies wichtige Dateien sind, weiß man nicht, was passieren könnte, sofern eine dieser Dateien fehlt. das stand bei Windowstechies.com die empfehlen PC Health Advisor zum reparieren  Kannst du mir bitte sagen ob das eine Möglichkeit wäre? oder vlt. hast du ja ne Idee was man machen kann um das Problem zu beheben. |
|
28.08.2015, 07:25
| #25 |
| /// the machine /// TB-Ausbilder | Windows 7: Browser öffnen sich nicht mehr Windows Repair Tool laufen lassen: Windows reparieren - so geht's - Anleitungen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
28.08.2015, 17:43
| #26 |
| | Windows 7: Browser öffnen sich nicht mehr Windows Repair Tool hat auch nicht's gebracht. Das Problem bestand weiterhin. Habe das Problem gelöst - Start cmd.exe als Administrator ausführen und den Befehl "sfc /scannow" eingeben. Danke für deine Unterstützung. |
|
29.08.2015, 10:36
| #27 | |
| /// the machine /// TB-Ausbilder | Windows 7: Browser öffnen sich nicht mehrZitat:
 Denn das Repair Tool macht genau das Gleiche, ruft auch SFC auf, ausser du hast diesen Step übersprungen 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
29.08.2015, 11:38
| #28 |
| | Windows 7: Browser öffnen sich nicht mehr Habe es genau nach der Anleitung gemacht. Egal, es funktioniert wieder das ist was zählt  Gruß tommic |
|
29.08.2015, 14:27
| #29 |
| /// the machine /// TB-Ausbilder | Windows 7: Browser öffnen sich nicht mehr jop
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Windows 7: Browser öffnen sich nicht mehr |
| .dll, autokms, browser, ccc, code, explorer, helper, ics, iexplore.exe, image, internet explorer, log, logfile, microsoft, nicht mehr, proxy, roaming, rootkits, scan, services, software, system, verbindung, windows, öffnen, öffnet |
+ R Taste und schreibe Combofix /Uninstall in das 
Linear-Darstellung
