| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Extreme Probleme beim surfen!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
24.08.2015, 15:09
| #1 |
 |  Extreme Probleme beim surfen! Hallo, habe einen gebrauchten Laptop geschenkt bekommen welcher Offline an sich gut funktioniert aber im Internet gefühlte Stunden braucht um eine Seite zu öffnen. Desweiteren hängt er sich beim surfen regelmäßig auf und es wir auch eine menge Werbung angezeigt. Um diesen Thread zu erstellen habe ich fast ein Stunde gebraucht. Bitte helft mir. MfG MartiMcFly |
|
24.08.2015, 15:16
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Extreme Probleme beim surfen! Hallo und
__________________ Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht! Zudem bitte auch ein Log mit Farbars Tool machen: Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
24.08.2015, 16:26
| #3 |
| | teil1Code:
ATTFilter Scan Tool (FRST) (x86) Version:23-08-2015
durchgeführt von rosnefte (Administrator) auf ROSNEFTE-PC (24-08-2015 17:05:20)
Gestartet von C:\Users\rosnefte\Downloads
Geladene Profile: rosnefte (Verfügbare Profile: rosnefte)
Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation) C:\Program Files\Microsoft Security Essentials\MsMpEng.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Cherished Technololgy LIMITED) C:\ProgramData\IePluginService\PluginService.exe
(SysTool PasSame LIMITED) C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe
(Taiwan Shui Mu Chih Ching Technology Limited.) C:\Program Files\WinZipper\winzipersvc.exe
(Ginyas Browser Companion Agent) C:\ProgramData\youtubegizm\tytghn.exe
(Microsoft Corporation) C:\Windows\System32\WerFault.exe
(Microsoft Corporation) C:\Windows\System32\WerFault.exe
(COMPANYVERS_NAME) C:\Program Files\Allin1Convert_8h\bar\1.bin\8hbarsvc.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files\WInterEnhance\WInterEnhance Internet Enhancer\InternetEnhancerService.exe
() C:\ProgramData\9d2c7a52-5eac-4330-a434-b4384bc1b8f5\maintainer.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\VS7DEBUG\mdm.exe
(Nero AG) C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
() C:\Program Files\WInterEnhance\WInterEnhance Internet Enhancer\InternetEnhancer.exe
() C:\Program Files\NewPlayer\NewPlayerUpdaterService.exe
(Prolific Technology Inc.) C:\Windows\System32\IoctlSvc.exe
() C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
(Fujitsu Siemens Computers) C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesApp32.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(VER_COMPANY_NAME) C:\Program Files\Allin1Convert_8h\bar\1.bin\8hbrmon.exe
(Geek Software GmbH) D:\Program Files\PDF24\pdf24.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
() C:\Users\rosnefte\Qtrax\Player\notification.exe
(Pay By Ads LTD) C:\Users\rosnefte\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.26.12\dsrlte.exe
(PC Drivers Headquarters) C:\Program Files\PC Drivers HeadQuarters\Driver Detective\DriversHQ.DriverDetective.Client.exe
(Google Inc.) C:\Users\rosnefte\AppData\Local\Google\Update\GoogleUpdate.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApntEx.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Google Inc.) C:\Users\rosnefte\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\rosnefte\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\rosnefte\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\rosnefte\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\rosnefte\AppData\Local\Google\Chrome\Application\chrome.exe
() C:\Program Files\Kozaka\bin\utilKozaka.exe
() C:\Program Files\Kozaka\bin\Kozaka.expext.exe
() C:\Program Files\Kozaka\bin\Kozaka.PurBrowse.exe
() C:\Program Files\Kozaka\bin\Kozaka.BrowserAdapter.exe
() C:\Program Files\Kozaka\updateKozaka.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Essentials\MpCmdRun.exe
(Google Inc.) C:\Users\rosnefte\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\rosnefte\AppData\Local\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\wscript.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [6139904 2008-05-08] (Realtek Semiconductor)
HKLM\...\Run: [Apoint] => C:\Program Files\Apoint2K\Apoint.exe [159744 2008-01-25] (Alps Electric Co., Ltd.)
HKLM\...\Run: [Skytel] => C:\Windows\Skytel.exe [1826816 2007-11-21] (Realtek Semiconductor Corp.)
HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [Allin1Convert Search Scope Monitor] => C:\Program Files\Allin1Convert_8h\bar\1.bin\8hSrchMn.exe [44784 2013-12-01] (MindSpark)
HKLM\...\Run: [Allin1Convert_8h Browser Plugin Loader] => C:\Program Files\Allin1Convert_8h\bar\1.bin\8hbrmon.exe [30096 2013-12-01] (VER_COMPANY_NAME)
HKLM\...\Run: [PDFPrint] => D:\Program Files\PDF24\pdf24.exe [193568 2014-11-28] (Geek Software GmbH)
HKU\S-1-5-21-3107465314-2449647247-1359542211-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-3107465314-2449647247-1359542211-1000\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-3107465314-2449647247-1359542211-1000\...\Run: [QtraxNotification] => C:\Users\rosnefte\Qtrax\Player\Notification.exe [116008 2013-07-29] ()
HKU\S-1-5-21-3107465314-2449647247-1359542211-1000\...\Run: [Yahoo! Search] => C:\Users\rosnefte\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.26.12\dsrlte.exe [660736 2015-08-24] (Pay By Ads LTD)
HKU\S-1-5-21-3107465314-2449647247-1359542211-1000\...\Run: [Driver Detective] => C:\Program Files\PC Drivers HeadQuarters\Driver Detective\DriversHQ.DriverDetective.Client.exe [4785536 2014-05-07] (PC Drivers Headquarters)
HKU\S-1-5-21-3107465314-2449647247-1359542211-1000\...\Run: [Google Update] => C:\Users\rosnefte\AppData\Local\Google\Update\GoogleUpdate.exe [107912 2014-11-02] (Google Inc.)
HKU\S-1-5-21-3107465314-2449647247-1359542211-1000\...\RunOnce: [Application Restart #3] => C:\Users\rosnefte\AppData\Local\Google\Chrome\Application\chrome.exe [813896 2015-08-18] (Google Inc.)
HKU\S-1-5-18\...\Run: [Picasa Media Detector] => C:\Program Files\Picasa2\PicasaMediaDetector.exe
HKU\S-1-5-18\...\Run: [fsc-reg] => c:\fsc-reg\fscreg.exe
AppInit_DLLs: C:\PROGRA~1\SupTab\SEARCH~1.DLL => C:\Program Files\SupTab\SearchProtect32.dll [85504 2014-03-05] (Skytech Co., Ltd.)
GroupPolicy: Gruppenrichtline auf Chrome erkannt <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
ProxyEnable: [.DEFAULT] => Internet Explorer proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:49318;https=127.0.0.1:49318
ProxyEnable: [S-1-5-21-3107465314-2449647247-1359542211-1000] => Internet Explorer proxy ist aktiviert.
ProxyServer: [S-1-5-21-3107465314-2449647247-1359542211-1000] => http=127.0.0.1:49318;https=127.0.0.1:49318
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSSE
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://istart.webssearches.com/web/?type=ds&ts=1395863300&from=tugs&uid=WDCXWD2500BEVS-22UST0_WD-WXC60876544065440&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.delta-homes.com/?type=hp&ts=1420122762&from=wpm12311&uid=WDCXWD2500BEVS-22UST0_WD-WXC60876544065440
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1395863300&from=tugs&uid=WDCXWD2500BEVS-22UST0_WD-WXC60876544065440&q={searchTerms}
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSSE
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://go.microsoft.com/fwlink/?LinkID=226786&Mkt=de-DE&Src=MSE&Tid=00032955&OHP=http%3A%2F%2Fwww.google.com%2Fig%2Fredirectdomain%3Fbrand%3DFUJD%26bmod%3DFUJD&OSP=http%3A%2F%2Fwww.google.com%2Fsearch%3Fq%3D%7BsearchTerms%7D%26rls%3Dcom.microsoft%3A%7Blanguage%7D%3A%7Breferrer%3Asource%3F%7D%26ie%3D%7BinputEncoding%7D%26oe%3D%7BoutputEncoding%7D%26sourceid%3Die7%26rlz%3D1I7FUJE
HKU\S-1-5-21-3107465314-2449647247-1359542211-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.search.yahoo.com/?fr=hp-ddc-bd&type=pr-bir-EF__alt__ddc_dsssyc_bd_com
HKU\S-1-5-21-3107465314-2449647247-1359542211-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.delta-homes.com/web/?type=ds&ts=1420122762&from=wpm12311&uid=WDCXWD2500BEVS-22UST0_WD-WXC60876544065440&q={searchTerms}
HKU\S-1-5-21-3107465314-2449647247-1359542211-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.delta-homes.com/?type=hp&ts=1420122762&from=wpm12311&uid=WDCXWD2500BEVS-22UST0_WD-WXC60876544065440
HKU\S-1-5-21-3107465314-2449647247-1359542211-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.delta-homes.com/web/?type=ds&ts=1420122762&from=wpm12311&uid=WDCXWD2500BEVS-22UST0_WD-WXC60876544065440&q={searchTerms}
HKU\S-1-5-21-3107465314-2449647247-1359542211-1000\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://go.microsoft.com/fwlink/?LinkID=226786&Mkt=de-DE&Src=MSE&Tid=00032955&OHP=http%3A%2F%2Fhome.tb.ask.com%2Findex.jhtml%3Fn%3D77FD35DB%26p2%3D%5EAYY%5Exdm070%5EYYA%5Ede%26ptb%3DC4200695%2DC3F4%2D4A13%2D97D1%2D0FE2B50AB350%26si%3Dflvrunner&OSP=http%3A%2F%2Frts.dsrlte.com%2F%3FaffID%3Dna%26q%3D%7BsearchTerms%7D%26r%3D713
URLSearchHook: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000 - (Kein Name) - {5bcf818d-78c8-41b8-ba89-65c5fdac4fc4} - C:\Program Files\Allin1Convert_8h\bar\1.bin\8hSrcAs.dll (MindSpark)
SearchScopes: HKLM -> DefaultScope {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1395863300&from=tugs&uid=WDCXWD2500BEVS-22UST0_WD-WXC60876544065440&q={searchTerms}
SearchScopes: HKLM -> {75b4241f-171e-44a3-bf44-23613b6e3e03} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^AYY^xdm070^YYA^de&si=flvrunner&ptb=C4200695-C3F4-4A13-97D1-0FE2B50AB350&ind=2013120112&n=77fdc670&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKLM -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD21} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=315&systemid=1&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\.DEFAULT -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000 -> DefaultScope {7453B838-E41F-4D04-B555-3092256E5ECE} URL = hxxp://de.search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=pr-bir-EF__alt__ddc_dss_bd_com&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000 -> OldSearch URL = hxxp://searchsimple-a.akamaihd.net/?affID=EF&q={searchTerms}&r=176
SearchScopes: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000 -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3317742&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SPD2C895E9-6610-4947-AA5A-E595AE052799&q={searchTerms}&SSPV=
SearchScopes: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.delta-homes.com/web/?type=ds&ts=1420122762&from=wpm12311&uid=WDCXWD2500BEVS-22UST0_WD-WXC60876544065440&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000 -> {4F8C247D-3ABB-49B4-9863-9A8A05D0AB4F} URL = hxxp://rts.dsrlte.com/?q={searchTerms}&r=824
SearchScopes: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000 -> {7453B838-E41F-4D04-B555-3092256E5ECE} URL = hxxp://de.search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=pr-bir-EF__alt__ddc_dss_bd_com&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000 -> {75b4241f-171e-44a3-bf44-23613b6e3e03} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^AYY^xdm070^YYA^de&si=flvrunner&ptb=C4200695-C3F4-4A13-97D1-0FE2B50AB350&ind=2013120112&n=77fdc670&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000 -> {9AAED264-C388-40C8-8049-67BE0C2D957F} URL = hxxp://search.softonic.com/MOY00621/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=f064d46a00000000000000225f1219ca&r=8
SearchScopes: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD21} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=315&systemid=1&q={searchTerms}
BHO: MediaPlayerplus -> {11111111-1111-1111-1111-110511421146} -> C:\Program Files\MediaPlayerplus\MediaPlayerplus-bho.dll [2014-03-26] (Freeven)
BHO: Freeven Pro 1.3 -> {11111111-1111-1111-1111-110511421155} -> C:\Program Files\Freeven Pro 1.3\Freeven Pro 1.3-bho.dll [2014-03-26] (Freeven)
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2013-05-08] (Adobe Systems Incorporated)
BHO: MediaBar -> {28387537-e3f9-4ed7-860c-11e69af4a8a0} -> C:\Program Files\iMesh Applications\MediaBar\Datamngr\ToolBar\imeshdtxmltbpi.dll [2011-05-30] ()
BHO: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll [2013-08-14] (RealDownloader)
BHO: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files\SupTab\SupTab.dll [2014-04-11] (Thinknice Co. Limited)
BHO: UrlHelper Class -> {474597C5-AB09-49d6-A4D5-2E8D7341384E} -> C:\Program Files\iMesh Applications\MediaBar\Datamngr\IEBHO.dll [2011-06-01] (iMesh, Inc)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO: ytg timer -> {963B125B-8B21-49A2-A3A8-E37092276531} -> C:\Program Files\youtubegizm\updatebhoWin32.dll [2013-10-14] (youtubegizmos.com)
BHO: Kozaka 1.0.0.7 -> {a45e3fa8-5048-4372-94ad-c6661671f7fc} -> C:\Program Files\Kozaka\KozakaBHO.dll [2015-01-27] (Kozaka)
BHO: Search Assistant BHO -> {a4c2fb10-84c3-44eb-9f9e-860fa1d9a797} -> C:\Program Files\Allin1Convert_8h\bar\1.bin\8hSrcAs.dll [2013-12-01] (MindSpark)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll [2011-09-17] (Sun Microsystems, Inc.)
BHO: Softonic Helper Object -> {E87806B5-E908-45FD-AF5E-957D83E58E68} -> C:\Program Files\Softonic\Softonic\1.8.21.14\bh\Softonic.dll [2013-06-11] (Softonic.com)
BHO: ygBHO Class -> {ed1e27f0-1bcd-42a4-ad62-7fc21e086e54} -> C:\Program Files\youtubegizm\jsloader.dll [2013-10-14] (youtubegizmos.com)
BHO: Toolbar BHO -> {fbcbc43a-dca9-4192-a4c8-b57fd0f77d4d} -> C:\Program Files\Allin1Convert_8h\bar\1.bin\8hbar.dll [2013-12-01] (MindSpark)
BHO: PricePeep -> {FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} -> C:\Program Files\PricePeep\pricepeep.dll [2013-11-19] (PricePeep)
Toolbar: HKLM - Gutscheinmieze - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - C:\Users\rosnefte\AppData\Roaming\Gutscheinmieze\toolbar.dll [2010-03-19] (Synatix GmbH)
Toolbar: HKLM - MediaBar - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\Program Files\iMesh Applications\MediaBar\Datamngr\ToolBar\imeshdtxmltbpi.dll [2011-05-30] ()
Toolbar: HKLM - Allin1Convert - {cd1a63ba-a08c-431b-9a34-f240aadc728d} - C:\Program Files\Allin1Convert_8h\bar\1.bin\8hbar.dll [2013-12-01] (MindSpark)
Toolbar: HKLM - Softonic Toolbar - {5018CFD2-804D-4C99-9F81-25EAEA2769DE} - C:\Program Files\Softonic\Softonic\1.8.21.14\SoftonicTlbr.dll [2013-06-11] (Softonic.com)
Toolbar: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000 -> Gutscheinmieze - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - C:\Users\rosnefte\AppData\Roaming\Gutscheinmieze\toolbar.dll [2010-03-19] (Synatix GmbH)
Toolbar: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000 -> Allin1Convert - {CD1A63BA-A08C-431B-9A34-F240AADC728D} - C:\Program Files\Allin1Convert_8h\bar\1.bin\8hbar.dll [2013-12-01] (MindSpark)
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
Handler: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\youtubegizm\tdataprotocol.dll [2013-10-14] (youtubegizmos.com)
Handler: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\youtubegizm\tdataprotocol.dll [2013-10-14] (youtubegizmos.com)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-08] (Microsoft Corporation)
Handler: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\youtubegizm\tdataprotocol.dll [2013-10-14] (youtubegizmos.com)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-31] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{B2225FDB-2B5F-43F1-95E8-4C55CC9766EA}: [DhcpNameServer] 192.168.2.1
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://istart.webssearches.com/?type=sc&ts=1395863283&from=tugs&uid=WDCXWD2500BEVS-22UST0_WD-WXC60876544065440
Code:
ATTFilter FireFox:
========
FF ProfilePath: C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default
FF SearchEngineOrder.1: foxsearch
FF NetworkProxy: "type", 5
FF Homepage: hxxp://de.search.yahoo.com/?fr=hp-ddc-bd&type=pr-bfr-EF__alt__ddc_dsssyc_bd_com
FF NewTab: hxxp://de.search.yahoo.com/?fr=hp-ddc-bd-tab&type=pr-bfr-EF__alt__ddc_dsssyctab_bd_com
FF Keyword.URL: hxxp://de.search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=pr-bfr-EF__alt__ddc_dss_bd_com&p=
FF SelectedSearchEngine: Yahoo! Search
FF DefaultSearchEngine: Yahoo! Search
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_16_0_0_305.dll [2015-02-05] ()
FF Plugin: @Allin1Convert_8h.com/Plugin -> C:\Program Files\Allin1Convert_8h\bar\1.bin\NP8hStub.dll [2013-12-01] (MindSpark)
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll [2011-09-17] (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=16.0.3.51 -> C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll [2013-12-01] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.3 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll [2013-08-14] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.3 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll [2013-08-14] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.3 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll [2013-08-14] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.3.51 -> C:\Program Files\Real\RealPlayer\Netscape6\nprpplugin.dll [2013-12-01] (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll [2013-08-14] (RealDownloader)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2013-05-08] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3107465314-2449647247-1359542211-1000: @tools.google.com/Google Update;version=3 -> C:\Users\rosnefte\AppData\Local\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-05] (Google Inc.)
FF Plugin HKU\S-1-5-21-3107465314-2449647247-1359542211-1000: @tools.google.com/Google Update;version=9 -> C:\Users\rosnefte\AppData\Local\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-05] (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np32dsw.dll [2004-09-09] (Macromedia, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll [2011-09-17] (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npmieze.dll [2010-03-19] (Synatix GmbH)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npnul32.dll [2011-07-03] (mozilla.org)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFFICE.DLL [2007-03-22] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2013-05-08] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppl3260.dll [2013-12-01] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2012-01-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2012-01-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2012-01-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2012-01-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2012-01-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin6.dll [2012-01-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin7.dll [2012-01-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nprpplugin.dll [2013-12-01] (RealPlayer)
FF SearchPlugin: C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\searchplugins\ask-web-search.xml [2013-12-01]
FF SearchPlugin: C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\searchplugins\dsrlte.xml [2015-01-18]
FF SearchPlugin: C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\searchplugins\dsrlte1.xml [2015-08-24]
FF SearchPlugin: C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\searchplugins\iminent.xml [2013-12-01]
FF SearchPlugin: C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\searchplugins\keepmysearch.xml [2014-06-28]
FF SearchPlugin: C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\searchplugins\search-simple.xml [2015-08-24]
FF SearchPlugin: C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\searchplugins\SearchResults.xml [2011-07-03]
FF SearchPlugin: C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\searchplugins\softonic.xml [2013-12-01]
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\delta-homes.xml [2015-01-01]
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\foxsearch.src [2011-02-26]
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\SearchResults.xml [2011-07-03]
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\SP_ebay_de.xml [2007-04-20]
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\SP_preispiraten_de.xml [2007-01-08]
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\webssearches.xml [2014-03-26]
FF Extension: Kein Name - C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\Extensions\8hffxtbr@Allin1Convert_8h.com [2013-12-01]
FF Extension: MediaPlayerplus - C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\Extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com [2014-03-26]
FF Extension: Security Protection - C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\Extensions\detgdp@gmail.com [2015-01-01]
FF Extension: Freeven Pro 1.3 - C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\Extensions\e20dc619-d8c4-48f1-ae07-641cefb43165@3c4d943f-ad97-4f6e-aa94-d9671175a3d0.com [2014-03-26]
FF Extension: Gutscheinmieze - C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\Extensions\gutscheinmieze@synatix-gmbh.de [2011-02-26]
FF Extension: youtubegizmos - C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\Extensions\tb@youtubegizmos.com [2013-10-20]
FF Extension: Microsoft .NET Framework Assistant - C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-06-30]
FF Extension: MediaBar - C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\Extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0} [2011-07-03]
FF Extension: Amazon Startcenter - C:\Program Files\Mozilla Firefox\extensions\{144D1513-0819-4538-AD26-D515AF443AE7} [2009-04-05]
FF Extension: Google Kontextmenü - C:\Program Files\Mozilla Firefox\extensions\{3F4D6A2C-841D-403C-8CD8-48E54192DDEB} [2009-04-05]
FF Extension: eBay-Kontextmenü - C:\Program Files\Mozilla Firefox\extensions\{4B4D630E-AAE2-4EA9-A0CB-5F045AAF2EC2} [2009-04-05]
FF Extension: eBay-Startcenter - C:\Program Files\Mozilla Firefox\extensions\{7A7EF87E-95DB-4A84-83E8-E0FE7B20017F} [2009-04-05]
FF Extension: Preispiraten - C:\Program Files\Mozilla Firefox\extensions\{C8D3D3BE-7ADC-4109-BF8C-6330A9F58B0C} [2009-04-05]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} [2011-09-17]
FF Extension: Amazon Kontextmenü - C:\Program Files\Mozilla Firefox\extensions\{EC1B67CA-A2CD-4931-915A-63D5341D1285} [2009-04-05]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-08-24]
FF HKLM\...\Firefox\Extensions: [{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2013-12-01]
FF HKLM\...\Firefox\Extensions: [quick_start@gmail.com] - C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\extensions\quick_start@gmail.com
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [detgdp@gmail.com] - C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\extensions\detgdp@gmail.com
FF HKU\S-1-5-21-3107465314-2449647247-1359542211-1000\...\Firefox\Extensions: [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}] - C:\Program Files\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\firefox-branding.js [2008-12-25]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\firefox-l10n.js [2008-12-25]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\firefox.js [2008-12-25]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\reporter.js [2008-12-25]
Chrome:
=======
CHR Profile: C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Freeven Pro 1.3) - C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Extensions\adbpopomabpienjnifocifondadaogpj [2014-06-07]
CHR Extension: (Softonic Chrome Toolbar) - C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf [2013-12-01]
CHR Extension: (RealDownloader) - C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji [2013-12-01]
CHR Extension: (Kozaka) - C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Extensions\jkeklmkkcakahbnneopcfballlgclcan [2014-10-09]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-08-24]
CHR Extension: (MediaPlayerplus) - C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Extensions\majjphhgppkndjjkmhhnbgafooenebhd [2014-06-07]
CHR Extension: (Lyrics for Youtube) - C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Extensions\mhdoalfjomgiohmljhhfdipjlbejaejm [2014-06-07]
CHR Extension: (Chrome Web Store Payments) - C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-29]
CHR Extension: (Security Protection) - C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Extensions\noajmlkipclmeolfcnflkjhijkigpfjh [2015-01-07]
CHR HKLM\...\Chrome\Extension: [elchiiiejkobdbblfejjkbphbddgmljf] - C:\Program Files\Softonic\Softonic\1.8.21.14\Softonic.crx [2013-06-11]
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx [2013-08-14]
CHR HKLM\...\Chrome\Extension: [mciekghplkkgcmofonmkmlomhkamochd] - C:\Program Files\Kozaka\mciekghplkkgcmofonmkmlomhkamochd.crx <nicht gefunden>
CHR HKLM\...\Chrome\Extension: [noajmlkipclmeolfcnflkjhijkigpfjh] - C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Extensions\noajmlkipclmeolfcnflkjhijkigpfjh.crx [2015-01-01]
CHR HKLM\...\Chrome\Extension: [pelmeidfhdlhlbjimpabfcbnnojbboma] - C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx [2014-03-26]
StartMenuInternet: Google Chrome - C:\Users\rosnefte\AppData\Local\Google\Chrome\Application\chrome.exe hxxp://www.delta-homes.com/?type=sc&ts=1420122762&from=wpm12311&uid=WDCXWD2500BEVS-22UST0_WD-WXC60876544065440
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Allin1Convert_8hService; C:\Program Files\Allin1Convert_8h\bar\1.bin\8hbarsvc.exe [44752 2013-12-01] (COMPANYVERS_NAME)
R2 IePluginService; C:\ProgramData\IePluginService\PluginService.exe [705136 2014-04-11] (Cherished Technololgy LIMITED)
R2 Internet Enhancer Service; C:\Program Files\WInterEnhance\WInterEnhance Internet Enhancer\InternetEnhancerService.exe [312320 2014-12-19] () [Datei ist nicht signiert]
R2 MaintainerSvc3.01.4642513; C:\ProgramData\9d2c7a52-5eac-4330-a434-b4384bc1b8f5\maintainer.exe [128232 2015-08-24] ()
R2 MDM; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Datei ist nicht signiert]
R2 MsMpSvc; C:\Program Files\Microsoft Security Essentials\MsMpEng.exe [17904 2010-03-25] (Microsoft Corporation)
R2 NewPlayerUpdaterService; C:\Program Files\NewPlayer\NewPlayerUpdaterService.exe [11776 2014-03-10] () [Datei ist nicht signiert]
R2 PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [81920 2006-12-19] (Prolific Technology Inc.) [Datei ist nicht signiert]
R2 RealNetworks Downloader Resolver Service; C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-08-14] ()
R2 TestHandler; C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe [303104 2008-04-25] (Fujitsu Siemens Computers) [Datei ist nicht signiert]
R2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe [1774904 2014-04-15] (TuneUp Software)
R2 Update Kozaka; C:\Program Files\Kozaka\updateKozaka.exe [468200 2015-08-24] ()
R2 Util Kozaka; C:\Program Files\Kozaka\bin\utilKozaka.exe [468200 2015-08-24] ()
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [469504 2014-12-31] (SysTool PasSame LIMITED) [Datei ist nicht signiert] <==== ACHTUNG
R2 winzipersvc; C:\Program Files\WinZipper\winzipersvc.exe [425648 2015-01-28] (Taiwan Shui Mu Chih Ching Technology Limited.) <==== ACHTUNG
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S4 ahcix86s; C:\Windows\system32\drivers\ahcix86s.sys [173576 2008-05-27] (AMD Technologies Inc.)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [25160 2007-08-07] (Elaborate Bytes AG)
R3 ElbyDelay; C:\Windows\System32\Drivers\ElbyDelay.sys [11984 2007-02-16] (Elaborate Bytes AG)
R1 iSafeKrnl; C:\Program Files\Elex-tech\YAC\iSafeKrnl.sys [215336 2015-01-19] (Elex do Brasil Participações Ltda)
S3 iSafeKrnlBoot; C:\Windows\System32\DRIVERS\iSafeKrnlBoot.sys [40744 2015-01-19] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlKit; C:\Program Files\Elex-tech\YAC\iSafeKrnlKit.sys [83112 2015-01-19] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlMon; C:\Program Files\Elex-tech\YAC\iSafeKrnlMon.sys [34856 2015-01-19] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlR3; C:\Program Files\Elex-tech\YAC\iSafeKrnlR3.sys [63400 2015-01-19] (Elex do Brasil Participações Ltda)
R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [56232 2015-01-03] (Elex do Brasil Participações Ltda)
S4 JRAID; C:\Windows\system32\drivers\jraid.sys [76688 2008-04-03] (JMicron Technology Corp.)
R1 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [151216 2010-03-25] (Microsoft Corporation)
R3 MpNWMon; C:\Windows\System32\DRIVERS\MpNWMon.sys [42368 2010-03-25] (Microsoft Corporation)
S3 RRNetCap; C:\Windows\System32\DRIVERS\rrnetcap.sys [31848 2012-08-20] (RapidSolution Software AG)
R3 RRNetCapMP; C:\Windows\System32\DRIVERS\rrnetcap.sys [31848 2012-08-20] (RapidSolution Software AG)
R3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [39016 2012-08-20] (RapidSolution Software AG)
R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesDriver32.sys [12320 2013-12-16] (TuneUp Software)
S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [42496 2011-05-10] (Apple, Inc.) [Datei ist nicht signiert]
S3 usbbus; C:\Windows\System32\DRIVERS\lgusbbus.sys [13056 2008-09-04] (LG Electronics Inc.)
S3 UsbDiag; C:\Windows\System32\DRIVERS\lgusbdiag.sys [19968 2008-09-04] (LG Electronics Inc.)
S3 USBModem; C:\Windows\System32\DRIVERS\lgusbmodem.sys [24832 2008-09-04] (LG Electronics Inc.)
R1 WINIO; C:\Windows\system32\WinIo.sys [9336 2007-01-04] (hxxp://www.internals.com) [Datei ist nicht signiert]
R1 {50384c9f-9170-44db-8bba-005a528b5ba3}t; C:\Windows\System32\drivers\{50384c9f-9170-44db-8bba-005a528b5ba3}t.sys [55816 2014-11-30] (StdLib)
R1 {6402a4a2-2302-463c-9d5a-e589273b88f8}t; C:\Windows\System32\drivers\{6402a4a2-2302-463c-9d5a-e589273b88f8}t.sys [55816 2014-11-28] (StdLib)
R1 {65217d1c-a340-48ea-99be-4768eb841e46}t; C:\Windows\System32\drivers\{65217d1c-a340-48ea-99be-4768eb841e46}t.sys [55816 2014-11-27] (StdLib)
R1 {ce2cc6b9-0133-4405-9775-8944501dc17c}t; C:\Windows\System32\drivers\{ce2cc6b9-0133-4405-9775-8944501dc17c}t.sys [55224 2014-04-24] (StdLib)
S3 ATP; system32\DRIVERS\cmdatp.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 massfilter; system32\drivers\massfilter.sys [X]
S1 MpKsle00a386f; \??\C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{6BE56861-BE5E-458B-B1EE-C61AF6136CCF}\MpKsle00a386f.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-24 17:05 - 2015-08-24 17:07 - 00038521 _____ C:\Users\rosnefte\Downloads\FRST.txt
2015-08-24 17:04 - 2015-08-24 17:05 - 00000000 ____D C:\FRST
2015-08-24 17:03 - 2015-08-24 17:04 - 01677824 _____ (Farbar) C:\Users\rosnefte\Downloads\FRST.exe
2015-08-24 16:51 - 2015-08-24 16:52 - 02173952 _____ (Farbar) C:\Users\rosnefte\Downloads\FRST64 (1).exe
2015-08-24 16:49 - 2015-08-24 16:51 - 02173952 _____ (Farbar) C:\Users\rosnefte\Downloads\FRST64.exe
2015-08-24 15:39 - 2015-08-24 15:39 - 00145872 _____ C:\Windows\Minidump\Mini082415-01.dmp
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-24 17:01 - 2013-10-20 20:31 - 00001066 _____ C:\Windows\Tasks\youtubegizm Chrome Watcher.job
2015-08-24 16:52 - 2008-11-27 12:04 - 01634635 _____ C:\Windows\WindowsUpdate.log
2015-08-24 16:50 - 2006-11-02 12:23 - 00000419 _____ C:\Windows\win.ini
2015-08-24 16:48 - 2013-12-01 19:10 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-08-24 16:48 - 2013-10-20 20:37 - 00000000 ____D C:\Program Files\Kozaka
2015-08-24 16:39 - 2013-10-20 20:31 - 00001066 _____ C:\Windows\Tasks\youtubegizm Stats Report.job
2015-08-24 16:31 - 2013-10-20 20:31 - 00001018 _____ C:\Windows\Tasks\youtubegizm Runner.job
2015-08-24 15:50 - 2013-10-20 20:31 - 00000950 _____ C:\Windows\Tasks\youtubegizm Update Checker.job
2015-08-24 15:49 - 2008-11-27 13:17 - 00000000 ____D C:\Users\rosnefte\AppData\Local\Google
2015-08-24 15:47 - 2008-01-21 09:16 - 01565692 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-24 15:42 - 2015-01-01 17:43 - 00000000 ____D C:\Program Files\WinZipper
2015-08-24 15:40 - 2014-09-18 19:07 - 00000008 __RSH C:\ProgramData\ntuser.pol
2015-08-24 15:40 - 2014-03-26 21:57 - 00001634 _____ C:\Windows\Tasks\MediaPlayerplus-updater.job
2015-08-24 15:40 - 2014-03-26 21:56 - 00003438 _____ C:\Windows\Tasks\MediaPlayerplus-chromeinstaller.job
2015-08-24 15:40 - 2014-03-26 21:56 - 00002404 _____ C:\Windows\Tasks\MediaPlayerplus-firefoxinstaller.job
2015-08-24 15:40 - 2014-03-26 21:52 - 00001566 _____ C:\Windows\Tasks\Freeven Pro 1.3-updater.job
2015-08-24 15:40 - 2014-03-26 21:49 - 00002328 _____ C:\Windows\Tasks\Freeven Pro 1.3-firefoxinstaller.job
2015-08-24 15:40 - 2014-03-26 21:48 - 00003102 _____ C:\Windows\Tasks\Freeven Pro 1.3-chromeinstaller.job
2015-08-24 15:40 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-24 15:40 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-24 15:39 - 2014-03-26 21:57 - 00001580 _____ C:\Windows\Tasks\MediaPlayerplus-codedownloader.job
2015-08-24 15:39 - 2014-03-26 21:51 - 00001512 _____ C:\Windows\Tasks\Freeven Pro 1.3-codedownloader.job
2015-08-24 15:39 - 2013-10-20 20:31 - 00001018 _____ C:\Windows\Tasks\youtubegizm FireFox Watcher.job
2015-08-24 15:39 - 2011-12-11 16:55 - 283519499 _____ C:\Windows\MEMORY.DMP
2015-08-24 15:39 - 2008-12-30 20:23 - 00000000 ____D C:\Windows\Minidump
2015-08-24 15:39 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-24 15:30 - 2014-11-02 13:02 - 00000000 ____D C:\ProgramData\9d2c7a52-5eac-4330-a434-b4384bc1b8f5
2015-08-24 15:17 - 2012-06-23 01:47 - 00037279 _____ C:\Windows\setupact.log
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2011-01-08 15:46 - 2011-01-08 15:46 - 0027503 _____ () C:\Users\rosnefte\AppData\Roaming\UserTile.png
2008-11-28 10:09 - 2010-09-27 13:54 - 0000186 _____ () C:\Users\rosnefte\AppData\Roaming\wklnhst.dat
2015-01-06 21:39 - 2015-01-06 21:39 - 0000552 _____ () C:\Users\rosnefte\AppData\Local\d3d8caps.dat
2011-04-23 09:24 - 2011-10-12 19:17 - 0001356 _____ () C:\Users\rosnefte\AppData\Local\d3d9caps.dat
2008-12-25 23:04 - 2014-05-12 22:01 - 0010240 _____ () C:\Users\rosnefte\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2008-12-25 21:56 - 2012-10-01 20:21 - 0000085 ___SH () C:\ProgramData\.zreglib
Einige Dateien in TEMP:
====================
C:\Users\rosnefte\AppData\Local\Temp\1357.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-08-24 16:49
==================== Ende vom raportu ============================
Code:
ATTFilter FireFox:
========
FF ProfilePath: C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default
FF SearchEngineOrder.1: foxsearch
FF NetworkProxy: "type", 5
FF Homepage: hxxp://de.search.yahoo.com/?fr=hp-ddc-bd&type=pr-bfr-EF__alt__ddc_dsssyc_bd_com
FF NewTab: hxxp://de.search.yahoo.com/?fr=hp-ddc-bd-tab&type=pr-bfr-EF__alt__ddc_dsssyctab_bd_com
FF Keyword.URL: hxxp://de.search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=pr-bfr-EF__alt__ddc_dss_bd_com&p=
FF SelectedSearchEngine: Yahoo! Search
FF DefaultSearchEngine: Yahoo! Search
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_16_0_0_305.dll [2015-02-05] ()
FF Plugin: @Allin1Convert_8h.com/Plugin -> C:\Program Files\Allin1Convert_8h\bar\1.bin\NP8hStub.dll [2013-12-01] (MindSpark)
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll [2011-09-17] (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=16.0.3.51 -> C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll [2013-12-01] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.3 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll [2013-08-14] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.3 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll [2013-08-14] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.3 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll [2013-08-14] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.3.51 -> C:\Program Files\Real\RealPlayer\Netscape6\nprpplugin.dll [2013-12-01] (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll [2013-08-14] (RealDownloader)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2013-05-08] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3107465314-2449647247-1359542211-1000: @tools.google.com/Google Update;version=3 -> C:\Users\rosnefte\AppData\Local\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-05] (Google Inc.)
FF Plugin HKU\S-1-5-21-3107465314-2449647247-1359542211-1000: @tools.google.com/Google Update;version=9 -> C:\Users\rosnefte\AppData\Local\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-05] (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np32dsw.dll [2004-09-09] (Macromedia, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll [2011-09-17] (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npmieze.dll [2010-03-19] (Synatix GmbH)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npnul32.dll [2011-07-03] (mozilla.org)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFFICE.DLL [2007-03-22] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2013-05-08] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppl3260.dll [2013-12-01] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2012-01-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2012-01-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2012-01-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2012-01-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2012-01-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin6.dll [2012-01-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin7.dll [2012-01-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nprpplugin.dll [2013-12-01] (RealPlayer)
FF SearchPlugin: C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\searchplugins\ask-web-search.xml [2013-12-01]
FF SearchPlugin: C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\searchplugins\dsrlte.xml [2015-01-18]
FF SearchPlugin: C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\searchplugins\dsrlte1.xml [2015-08-24]
FF SearchPlugin: C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\searchplugins\iminent.xml [2013-12-01]
FF SearchPlugin: C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\searchplugins\keepmysearch.xml [2014-06-28]
FF SearchPlugin: C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\searchplugins\search-simple.xml [2015-08-24]
FF SearchPlugin: C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\searchplugins\SearchResults.xml [2011-07-03]
FF SearchPlugin: C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\searchplugins\softonic.xml [2013-12-01]
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\delta-homes.xml [2015-01-01]
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\foxsearch.src [2011-02-26]
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\SearchResults.xml [2011-07-03]
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\SP_ebay_de.xml [2007-04-20]
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\SP_preispiraten_de.xml [2007-01-08]
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\webssearches.xml [2014-03-26]
FF Extension: Kein Name - C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\Extensions\8hffxtbr@Allin1Convert_8h.com [2013-12-01]
FF Extension: MediaPlayerplus - C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\Extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com [2014-03-26]
FF Extension: Security Protection - C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\Extensions\detgdp@gmail.com [2015-01-01]
FF Extension: Freeven Pro 1.3 - C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\Extensions\e20dc619-d8c4-48f1-ae07-641cefb43165@3c4d943f-ad97-4f6e-aa94-d9671175a3d0.com [2014-03-26]
FF Extension: Gutscheinmieze - C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\Extensions\gutscheinmieze@synatix-gmbh.de [2011-02-26]
FF Extension: youtubegizmos - C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\Extensions\tb@youtubegizmos.com [2013-10-20]
FF Extension: Microsoft .NET Framework Assistant - C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-06-30]
FF Extension: MediaBar - C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\Extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0} [2011-07-03]
FF Extension: Amazon Startcenter - C:\Program Files\Mozilla Firefox\extensions\{144D1513-0819-4538-AD26-D515AF443AE7} [2009-04-05]
FF Extension: Google Kontextmenü - C:\Program Files\Mozilla Firefox\extensions\{3F4D6A2C-841D-403C-8CD8-48E54192DDEB} [2009-04-05]
FF Extension: eBay-Kontextmenü - C:\Program Files\Mozilla Firefox\extensions\{4B4D630E-AAE2-4EA9-A0CB-5F045AAF2EC2} [2009-04-05]
FF Extension: eBay-Startcenter - C:\Program Files\Mozilla Firefox\extensions\{7A7EF87E-95DB-4A84-83E8-E0FE7B20017F} [2009-04-05]
FF Extension: Preispiraten - C:\Program Files\Mozilla Firefox\extensions\{C8D3D3BE-7ADC-4109-BF8C-6330A9F58B0C} [2009-04-05]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} [2011-09-17]
FF Extension: Amazon Kontextmenü - C:\Program Files\Mozilla Firefox\extensions\{EC1B67CA-A2CD-4931-915A-63D5341D1285} [2009-04-05]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-08-24]
FF HKLM\...\Firefox\Extensions: [{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2013-12-01]
FF HKLM\...\Firefox\Extensions: [quick_start@gmail.com] - C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\extensions\quick_start@gmail.com
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [detgdp@gmail.com] - C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\extensions\detgdp@gmail.com
FF HKU\S-1-5-21-3107465314-2449647247-1359542211-1000\...\Firefox\Extensions: [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}] - C:\Program Files\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\firefox-branding.js [2008-12-25]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\firefox-l10n.js [2008-12-25]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\firefox.js [2008-12-25]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\reporter.js [2008-12-25]
Chrome:
=======
CHR Profile: C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Freeven Pro 1.3) - C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Extensions\adbpopomabpienjnifocifondadaogpj [2014-06-07]
CHR Extension: (Softonic Chrome Toolbar) - C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf [2013-12-01]
CHR Extension: (RealDownloader) - C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji [2013-12-01]
CHR Extension: (Kozaka) - C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Extensions\jkeklmkkcakahbnneopcfballlgclcan [2014-10-09]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-08-24]
CHR Extension: (MediaPlayerplus) - C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Extensions\majjphhgppkndjjkmhhnbgafooenebhd [2014-06-07]
CHR Extension: (Lyrics for Youtube) - C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Extensions\mhdoalfjomgiohmljhhfdipjlbejaejm [2014-06-07]
CHR Extension: (Chrome Web Store Payments) - C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-29]
CHR Extension: (Security Protection) - C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Extensions\noajmlkipclmeolfcnflkjhijkigpfjh [2015-01-07]
CHR HKLM\...\Chrome\Extension: [elchiiiejkobdbblfejjkbphbddgmljf] - C:\Program Files\Softonic\Softonic\1.8.21.14\Softonic.crx [2013-06-11]
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx [2013-08-14]
CHR HKLM\...\Chrome\Extension: [mciekghplkkgcmofonmkmlomhkamochd] - C:\Program Files\Kozaka\mciekghplkkgcmofonmkmlomhkamochd.crx <nicht gefunden>
CHR HKLM\...\Chrome\Extension: [noajmlkipclmeolfcnflkjhijkigpfjh] - C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Extensions\noajmlkipclmeolfcnflkjhijkigpfjh.crx [2015-01-01]
CHR HKLM\...\Chrome\Extension: [pelmeidfhdlhlbjimpabfcbnnojbboma] - C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx [2014-03-26]
StartMenuInternet: Google Chrome - C:\Users\rosnefte\AppData\Local\Google\Chrome\Application\chrome.exe hxxp://www.delta-homes.com/?type=sc&ts=1420122762&from=wpm12311&uid=WDCXWD2500BEVS-22UST0_WD-WXC60876544065440
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Allin1Convert_8hService; C:\Program Files\Allin1Convert_8h\bar\1.bin\8hbarsvc.exe [44752 2013-12-01] (COMPANYVERS_NAME)
R2 IePluginService; C:\ProgramData\IePluginService\PluginService.exe [705136 2014-04-11] (Cherished Technololgy LIMITED)
R2 Internet Enhancer Service; C:\Program Files\WInterEnhance\WInterEnhance Internet Enhancer\InternetEnhancerService.exe [312320 2014-12-19] () [Datei ist nicht signiert]
R2 MaintainerSvc3.01.4642513; C:\ProgramData\9d2c7a52-5eac-4330-a434-b4384bc1b8f5\maintainer.exe [128232 2015-08-24] ()
R2 MDM; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Datei ist nicht signiert]
R2 MsMpSvc; C:\Program Files\Microsoft Security Essentials\MsMpEng.exe [17904 2010-03-25] (Microsoft Corporation)
R2 NewPlayerUpdaterService; C:\Program Files\NewPlayer\NewPlayerUpdaterService.exe [11776 2014-03-10] () [Datei ist nicht signiert]
R2 PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [81920 2006-12-19] (Prolific Technology Inc.) [Datei ist nicht signiert]
R2 RealNetworks Downloader Resolver Service; C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-08-14] ()
R2 TestHandler; C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe [303104 2008-04-25] (Fujitsu Siemens Computers) [Datei ist nicht signiert]
R2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe [1774904 2014-04-15] (TuneUp Software)
R2 Update Kozaka; C:\Program Files\Kozaka\updateKozaka.exe [468200 2015-08-24] ()
R2 Util Kozaka; C:\Program Files\Kozaka\bin\utilKozaka.exe [468200 2015-08-24] ()
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [469504 2014-12-31] (SysTool PasSame LIMITED) [Datei ist nicht signiert] <==== ACHTUNG
R2 winzipersvc; C:\Program Files\WinZipper\winzipersvc.exe [425648 2015-01-28] (Taiwan Shui Mu Chih Ching Technology Limited.) <==== ACHTUNG
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S4 ahcix86s; C:\Windows\system32\drivers\ahcix86s.sys [173576 2008-05-27] (AMD Technologies Inc.)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [25160 2007-08-07] (Elaborate Bytes AG)
R3 ElbyDelay; C:\Windows\System32\Drivers\ElbyDelay.sys [11984 2007-02-16] (Elaborate Bytes AG)
R1 iSafeKrnl; C:\Program Files\Elex-tech\YAC\iSafeKrnl.sys [215336 2015-01-19] (Elex do Brasil Participações Ltda)
S3 iSafeKrnlBoot; C:\Windows\System32\DRIVERS\iSafeKrnlBoot.sys [40744 2015-01-19] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlKit; C:\Program Files\Elex-tech\YAC\iSafeKrnlKit.sys [83112 2015-01-19] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlMon; C:\Program Files\Elex-tech\YAC\iSafeKrnlMon.sys [34856 2015-01-19] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlR3; C:\Program Files\Elex-tech\YAC\iSafeKrnlR3.sys [63400 2015-01-19] (Elex do Brasil Participações Ltda)
R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [56232 2015-01-03] (Elex do Brasil Participações Ltda)
S4 JRAID; C:\Windows\system32\drivers\jraid.sys [76688 2008-04-03] (JMicron Technology Corp.)
R1 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [151216 2010-03-25] (Microsoft Corporation)
R3 MpNWMon; C:\Windows\System32\DRIVERS\MpNWMon.sys [42368 2010-03-25] (Microsoft Corporation)
S3 RRNetCap; C:\Windows\System32\DRIVERS\rrnetcap.sys [31848 2012-08-20] (RapidSolution Software AG)
R3 RRNetCapMP; C:\Windows\System32\DRIVERS\rrnetcap.sys [31848 2012-08-20] (RapidSolution Software AG)
R3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [39016 2012-08-20] (RapidSolution Software AG)
R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesDriver32.sys [12320 2013-12-16] (TuneUp Software)
S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [42496 2011-05-10] (Apple, Inc.) [Datei ist nicht signiert]
S3 usbbus; C:\Windows\System32\DRIVERS\lgusbbus.sys [13056 2008-09-04] (LG Electronics Inc.)
S3 UsbDiag; C:\Windows\System32\DRIVERS\lgusbdiag.sys [19968 2008-09-04] (LG Electronics Inc.)
S3 USBModem; C:\Windows\System32\DRIVERS\lgusbmodem.sys [24832 2008-09-04] (LG Electronics Inc.)
R1 WINIO; C:\Windows\system32\WinIo.sys [9336 2007-01-04] (hxxp://www.internals.com) [Datei ist nicht signiert]
R1 {50384c9f-9170-44db-8bba-005a528b5ba3}t; C:\Windows\System32\drivers\{50384c9f-9170-44db-8bba-005a528b5ba3}t.sys [55816 2014-11-30] (StdLib)
R1 {6402a4a2-2302-463c-9d5a-e589273b88f8}t; C:\Windows\System32\drivers\{6402a4a2-2302-463c-9d5a-e589273b88f8}t.sys [55816 2014-11-28] (StdLib)
R1 {65217d1c-a340-48ea-99be-4768eb841e46}t; C:\Windows\System32\drivers\{65217d1c-a340-48ea-99be-4768eb841e46}t.sys [55816 2014-11-27] (StdLib)
R1 {ce2cc6b9-0133-4405-9775-8944501dc17c}t; C:\Windows\System32\drivers\{ce2cc6b9-0133-4405-9775-8944501dc17c}t.sys [55224 2014-04-24] (StdLib)
S3 ATP; system32\DRIVERS\cmdatp.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 massfilter; system32\drivers\massfilter.sys [X]
S1 MpKsle00a386f; \??\C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{6BE56861-BE5E-458B-B1EE-C61AF6136CCF}\MpKsle00a386f.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-24 17:05 - 2015-08-24 17:07 - 00038521 _____ C:\Users\rosnefte\Downloads\FRST.txt
2015-08-24 17:04 - 2015-08-24 17:05 - 00000000 ____D C:\FRST
2015-08-24 17:03 - 2015-08-24 17:04 - 01677824 _____ (Farbar) C:\Users\rosnefte\Downloads\FRST.exe
2015-08-24 16:51 - 2015-08-24 16:52 - 02173952 _____ (Farbar) C:\Users\rosnefte\Downloads\FRST64 (1).exe
2015-08-24 16:49 - 2015-08-24 16:51 - 02173952 _____ (Farbar) C:\Users\rosnefte\Downloads\FRST64.exe
2015-08-24 15:39 - 2015-08-24 15:39 - 00145872 _____ C:\Windows\Minidump\Mini082415-01.dmp
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-24 17:01 - 2013-10-20 20:31 - 00001066 _____ C:\Windows\Tasks\youtubegizm Chrome Watcher.job
2015-08-24 16:52 - 2008-11-27 12:04 - 01634635 _____ C:\Windows\WindowsUpdate.log
2015-08-24 16:50 - 2006-11-02 12:23 - 00000419 _____ C:\Windows\win.ini
2015-08-24 16:48 - 2013-12-01 19:10 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-08-24 16:48 - 2013-10-20 20:37 - 00000000 ____D C:\Program Files\Kozaka
2015-08-24 16:39 - 2013-10-20 20:31 - 00001066 _____ C:\Windows\Tasks\youtubegizm Stats Report.job
2015-08-24 16:31 - 2013-10-20 20:31 - 00001018 _____ C:\Windows\Tasks\youtubegizm Runner.job
2015-08-24 15:50 - 2013-10-20 20:31 - 00000950 _____ C:\Windows\Tasks\youtubegizm Update Checker.job
2015-08-24 15:49 - 2008-11-27 13:17 - 00000000 ____D C:\Users\rosnefte\AppData\Local\Google
2015-08-24 15:47 - 2008-01-21 09:16 - 01565692 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-24 15:42 - 2015-01-01 17:43 - 00000000 ____D C:\Program Files\WinZipper
2015-08-24 15:40 - 2014-09-18 19:07 - 00000008 __RSH C:\ProgramData\ntuser.pol
2015-08-24 15:40 - 2014-03-26 21:57 - 00001634 _____ C:\Windows\Tasks\MediaPlayerplus-updater.job
2015-08-24 15:40 - 2014-03-26 21:56 - 00003438 _____ C:\Windows\Tasks\MediaPlayerplus-chromeinstaller.job
2015-08-24 15:40 - 2014-03-26 21:56 - 00002404 _____ C:\Windows\Tasks\MediaPlayerplus-firefoxinstaller.job
2015-08-24 15:40 - 2014-03-26 21:52 - 00001566 _____ C:\Windows\Tasks\Freeven Pro 1.3-updater.job
2015-08-24 15:40 - 2014-03-26 21:49 - 00002328 _____ C:\Windows\Tasks\Freeven Pro 1.3-firefoxinstaller.job
2015-08-24 15:40 - 2014-03-26 21:48 - 00003102 _____ C:\Windows\Tasks\Freeven Pro 1.3-chromeinstaller.job
2015-08-24 15:40 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-24 15:40 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-24 15:39 - 2014-03-26 21:57 - 00001580 _____ C:\Windows\Tasks\MediaPlayerplus-codedownloader.job
2015-08-24 15:39 - 2014-03-26 21:51 - 00001512 _____ C:\Windows\Tasks\Freeven Pro 1.3-codedownloader.job
2015-08-24 15:39 - 2013-10-20 20:31 - 00001018 _____ C:\Windows\Tasks\youtubegizm FireFox Watcher.job
2015-08-24 15:39 - 2011-12-11 16:55 - 283519499 _____ C:\Windows\MEMORY.DMP
2015-08-24 15:39 - 2008-12-30 20:23 - 00000000 ____D C:\Windows\Minidump
2015-08-24 15:39 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-24 15:30 - 2014-11-02 13:02 - 00000000 ____D C:\ProgramData\9d2c7a52-5eac-4330-a434-b4384bc1b8f5
2015-08-24 15:17 - 2012-06-23 01:47 - 00037279 _____ C:\Windows\setupact.log
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2011-01-08 15:46 - 2011-01-08 15:46 - 0027503 _____ () C:\Users\rosnefte\AppData\Roaming\UserTile.png
2008-11-28 10:09 - 2010-09-27 13:54 - 0000186 _____ () C:\Users\rosnefte\AppData\Roaming\wklnhst.dat
2015-01-06 21:39 - 2015-01-06 21:39 - 0000552 _____ () C:\Users\rosnefte\AppData\Local\d3d8caps.dat
2011-04-23 09:24 - 2011-10-12 19:17 - 0001356 _____ () C:\Users\rosnefte\AppData\Local\d3d9caps.dat
2008-12-25 23:04 - 2014-05-12 22:01 - 0010240 _____ () C:\Users\rosnefte\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2008-12-25 21:56 - 2012-10-01 20:21 - 0000085 ___SH () C:\ProgramData\.zreglib
Einige Dateien in TEMP:
====================
C:\Users\rosnefte\AppData\Local\Temp\1357.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-08-24 16:49
==================== Ende vom raportu ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:23-08-2015
durchgeführt von rosnefte (2015-08-24 17:08:03)
Gestartet von C:\Users\rosnefte\Downloads
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3107465314-2449647247-1359542211-500 - Administrator - Disabled)
Gast (S-1-5-21-3107465314-2449647247-1359542211-501 - Limited - Enabled)
rosnefte (S-1-5-21-3107465314-2449647247-1359542211-1000 - Administrator - Enabled) => C:\Users\rosnefte
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Microsoft Security Essentials (Enabled - Out of date) {BF5CEBDC-F2D3-7540-343C-F0CE11FD6E66}
AS: Microsoft Security Essentials (Enabled - Out of date) {043D0A38-D4E9-7ACE-0E8C-CBBC6A7A24DB}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 2.0.3.13070 - Adobe Systems Inc.)
Adobe Flash Player 16 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Flash Player 16 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Reader 9.5.5 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A95000000001}) (Version: 9.5.5 - Adobe Systems Incorporated)
Advanced File Optimizer (HKLM\...\Advanced File Optimizer_is1) (Version: 2.1.1000.10518 - Systweak Software)
Allin1Convert Internet Explorer Toolbar (HKLM\...\Allin1Convert_8hbar Uninstall Internet Explorer) (Version: - Mindspark Interactive Network) <==== ACHTUNG
ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: - )
Audials (HKLM\...\{73ABAA0E-70F0-4048-AD43-A5F5A13A198D}) (Version: 9.1.31900.0 - Audials AG)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Boorberg Verlag VSV BRANDENBURG ON CLICK 5.0.0 (HKLM\...\BOORBERG VERLAG VSV BRANDENBURG ON CLICK 5_0_0) (Version: 5.0.0 - )
Bruchrechnen Trainer (HKLM\...\{3679B3CF-8866-47D8-9133-D529EEB48AEE}) (Version: 2.00.0000 - bhv)
Buzzdock (HKLM\...\{ac225167-00fc-452d-94c5-bb93600e7d9a}) (Version: - Alactro LLC) <==== ACHTUNG
CloneDVD2 (HKLM\...\CloneDVD2) (Version: - Elaborate Bytes)
Counter-Strike 1.6 (HKLM\...\{13B792AA-C078-43A4-8A3A-8B12D629940D}) (Version: 1.00.0000 - )
DAF Desk (HKLM\...\de.anleger-fernsehen.dafdesk.C1051E74B3FAE4202E494B14ADD69FC8A349CD49.1) (Version: 1.10 - Herrlich & Ramuschkat GmbH)
DAF Desk (Version: 1.10 - Herrlich & Ramuschkat GmbH) Hidden
Der Schreibtrainer 3.7 (HKLM\...\Der Schreibtrainer) (Version: - )
Diablo II (HKLM\...\Diablo II) (Version: - )
Diablo II Shareware (HKLM\...\Diablo II Shareware) (Version: - )
Diablo II Shareware (HKU\S-1-5-21-3107465314-2449647247-1359542211-1000\...\Diablo II Shareware) (Version: - )
Die Gilde (HKLM\...\Die Gilde) (Version: - )
Die Gilde Update 1.05 Beta 2 (HKLM\...\Die Gilde Update 1.05 Beta 2) (Version: - )
Die Gilde Update v1.04a (HKLM\...\Die Gilde Update v1.04a) (Version: - )
Driver Detective (HKLM\...\{5D6D605B-E4B7-490B-A794-9284BC3D2A8B}) (Version: 8.1 - PC Drivers HeadQuarters)
FileZilla Client 3.2.7.1 (HKLM\...\FileZilla Client) (Version: 3.2.7.1 - )
Freeven Pro 1.3 (HKLM\...\Freeven Pro 1.3) (Version: 1.34.3.17 - Freeven) <==== ACHTUNG
FSCLounge (HKLM\...\{9A3BC157-B94F-4EFD-ABA9-1E56DEB00655}) (Version: 1.0.0 - Fujitsu Siemens Computers)
Google Chrome (HKU\S-1-5-21-3107465314-2449647247-1359542211-1000\...\Google Chrome) (Version: 44.0.2403.157 - Google Inc.)
Gutscheinmieze - Toolbar (HKLM\...\Gutscheinmieze - Toolbar) (Version: - )
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - )
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: - )
Japanese Fonts Support For Adobe Reader 9 (HKLM\...\{AC76BA86-7AD7-5760-0000-900000000003}) (Version: 9.0.0 - Adobe Systems Incorporated)
Java(TM) 6 Update 27 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216027FF}) (Version: 6.0.270 - Oracle)
Kozaka 1.0.0 (HKLM\...\Kozaka) (Version: 1.0.0 - Kozaka) <==== ACHTUNG
LG USB Modem driver (HKLM\...\{C3ABE126-2BB2-4246-BFE1-6797679B3579}) (Version: 4.9.2 - LG Electronics)
Macromedia Shockwave Player (HKLM\...\Macromedia Shockwave Player) (Version: - )
MediaBar (HKLM\...\iMesh 1 MediaBar) (Version: 3.0.0.107547 - iMesh Inc.) <==== ACHTUNG
MediaPlayerplus (HKLM\...\MediaPlayerplus) (Version: 1.34.3.17 - Freeven) <==== ACHTUNG
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Age of Empires II (HKLM\...\Age of Empires 2.0) (Version: - )
Microsoft Age of Empires II: The Conquerors Expansion (HKLM\...\Age of Empires II: The Conquerors Expansion 1.0) (Version: - )
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Essentials) (Version: 1.0.2498.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Works (HKLM\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Mozilla Firefox (3.6.18) (HKLM\...\Mozilla Firefox (3.6.18)) (Version: 3.6.18 (de) - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 8 Essentials (HKLM\...\{854C47D1-C2A0-4492-8655-C3F8D49C1031}) (Version: 8.3.161 - Nero AG)
NewPlayer (HKLM\...\NewPlayer) (Version: v2.1.1.2 - TUGUU SL) <==== ACHTUNG
PDF24 Creator 6.9.2 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PricePeep (HKLM\...\PricePeep) (Version: 2.2.0.6 - betwikx LLC) <==== ACHTUNG
RealDownloader (Version: 1.3.3 - RealNetworks, Inc.) Hidden
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0 - RealNetworks, Inc) Hidden
RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0 - RealNetworks, Inc) Hidden
RealPlayer (HKLM\...\RealPlayer 16.0) (Version: 16.0.3 - RealNetworks)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: - Realtek Semiconductor Corp.)
RealUpgrade 1.1 (Version: 1.1.0 - RealNetworks, Inc.) Hidden
RTPatch Update (HKLM\...\RTPatch_is1) (Version: - PocketSoft)
Sacred (HKLM\...\Sacred_is1) (Version: - Ascaron Entertainment GmbH)
Search Protect (HKLM\...\SearchProtect) (Version: 2.8.16.26 - Conduit) <==== ACHTUNG
SmartPic (HKLM\...\SmartPic_is1) (Version: 1.0 - Abelssoft)
Softonic toolbar on IE and Chrome (HKLM\...\Softonic) (Version: 1.8.21.14 - Softonic) <==== ACHTUNG
Spelling Dictionaries Support For Adobe Reader 9 (HKLM\...\{AC76BA86-7AD7-5464-3428-900000000004}) (Version: 9.0.0 - Adobe Systems Incorporated)
StarMoney (Version: 5.0 - StarFinanz) Hidden
SystemDiagnostics (HKLM\...\{2F926AE7-9FB7-4B34-906F-9C29A6D146A7}) (Version: 2.01.0004 - Fujitsu Siemens Computers )
TuneUp Utilities 2014 (de-DE) (Version: 14.0.1000.296 - TuneUp Software) Hidden
TuneUp Utilities 2014 (HKLM\...\TuneUp Utilities) (Version: 14.0.1000.296 - TuneUp Software)
TuneUp Utilities 2014 (Version: 14.0.1000.296 - TuneUp Software) Hidden
Tzar (HKLM\...\Tzar) (Version: - )
UltraEdit 16.00 (HKLM\...\{0887FEE5-B433-4F8F-94F4-470B83B7C391}) (Version: 16.00.30 - IDM Computer Solutions, Inc.)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
VCRedistSetup (Version: 1.0.0 - Nero AG) Hidden
Virtual DJ - Atomix Productions (HKLM\...\Virtual DJ - Atomix Productions) (Version: - )
VO Package (HKLM\...\VOPackage) (Version: 1.0.0.0 - ) <==== ACHTUNG
Wajam (HKLM\...\WInterEnhance) (Version: 2.21.2.24 (i2.6) - WInterEnhance) <==== ACHTUNG
Warcraft III (HKLM\...\Warcraft III) (Version: - Blizzard Entertainment)
webssearches uninstaller (HKLM\...\webssearches uninstaller) (Version: - webssearches) <==== ACHTUNG
WinLernen KonstruktionsBeschreibungen (HKLM\...\{905D4072-E013-4086-AB4D-8E84FC6EF0FD}) (Version: 1.00.0000 - bhv)
WinLernen Mathematik Klasse 6 (HKLM\...\{9BF8C206-5AEE-4A08-9D1B-E398499793B8}) (Version: 1.00.0000 - bhv)
WinRAR (HKLM\...\WinRAR archiver) (Version: - )
WinZipper (HKLM\...\WinZipper) (Version: 1.5.86 - Taiwan Shui Mu Chih Ching Technology Limited.) <==== ACHTUNG
YAC(Yet Another Cleaner!) (HKLM\...\iSafe) (Version: - ELEX DO BRASIL PARTICIPAÇÕES LTDA) <==== ACHTUNG
Yahoo! Search (HKU\S-1-5-21-3107465314-2449647247-1359542211-1000\...\Yahoo! Search) (Version: - Pay-By-Ads) <==== ACHTUNG
YouTube lyrics (HKLM\...\youtubegizm) (Version: - youtubegizmos.com)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\rosnefte\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\rosnefte\AppData\Local\Google\Update\1.3.26.9\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Users\rosnefte\AppData\Local\Google\Update\1.3.26.9\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Users\rosnefte\AppData\Local\Google\Update\1.3.26.9\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000_Classes\CLSID\{5bcf818d-78c8-41b8-ba89-65c5fdac4fc4}\InprocServer32 -> C:\Program Files\Allin1Convert_8h\bar\1.bin\8hSrcAs.dll (MindSpark)
CustomCLSID: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000_Classes\CLSID\{5C65F4B0-3651-4514-B207-D10CB699B14B}\localserver32 -> C:\Users\rosnefte\AppData\Local\Google\Chrome\Application\44.0.2403.157\delegate_execute.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000_Classes\CLSID\{b5eedee0-c06e-11cf-8c56-444553540000}\InprocServer32 -> C:\Program Files\IDM Computer Solutions\UltraEdit\ue32ctmn.dll ()
CustomCLSID: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\rosnefte\AppData\Local\Google\Update\1.3.26.9\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\rosnefte\AppData\Local\Google\Update\1.3.26.9\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\rosnefte\AppData\Local\Google\Update\1.3.26.9\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\rosnefte\AppData\Local\Google\Update\1.3.25.11\psuser.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Users\rosnefte\AppData\Local\Google\Update\1.3.26.9\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\rosnefte\AppData\Local\Google\Update\1.3.26.9\psuser.dll (Google Inc.)
==================== Wiederherstellungspunkte =========================
25-02-2015 23:59:27 Windows Update
26-02-2015 12:41:49 Geplanter Prüfpunkt
03-03-2015 15:45:36 Windows Update
04-03-2015 21:19:53 Geplanter Prüfpunkt
15-03-2015 20:10:08 Windows Update
16-03-2015 04:01:14 Windows Update
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {02EF2C5B-858E-4BFB-A12E-0FAFE1DD2BD5} - System32\Tasks\youtubegizm Chrome Watcher => C:\ProgramData\youtubegizm\tytghn.exe [2013-10-14] (Ginyas Browser Companion Agent)
Task: {08660CCB-B5DD-4F98-A4DF-94DB0F3EA09C} - System32\Tasks\MediaPlayerplus-chromeinstaller => C:\Program Files\MediaPlayerplus\MediaPlayerplus-chromeinstaller.exe [2014-03-26] (Freeven) <==== ACHTUNG
Task: {297A0AF7-EA58-4C14-A0D3-3FC9596732CA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-02-05] (Adobe Systems Incorporated)
Task: {3303AEEC-A696-4EA3-B73F-CE31D8238D99} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2011-06-09] (Sun Microsystems, Inc.)
Task: {34237382-00BA-450E-817D-0AAC2C6E84AC} - System32\Tasks\Yahoo! Search Updater => Wscript.exe //B "C:\Users\rosnefte\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.26.12\..\updt.js" <==== ACHTUNG
Task: {3500B8F7-E043-4E6D-8DD8-19B5C1E11439} - System32\Tasks\MediaPlayerplus-firefoxinstaller => C:\Program Files\MediaPlayerplus\MediaPlayerplus-firefoxinstaller.exe [2014-03-26] (Freeven) <==== ACHTUNG
Task: {3D8AFADE-E5BD-451C-9C8A-94DEEF40874E} - System32\Tasks\{98425637-72DC-4E97-A410-F88667BDFFA6} => pcalua.exe -a E:\SETUP.EXE -d E:\
Task: {3E58CA30-3BDB-475E-A875-3D219C4D2B20} - System32\Tasks\youtubegizm Update Checker => C:\ProgramData\youtubegizm\tytghn.exe [2013-10-14] (Ginyas Browser Companion Agent)
Task: {4740AD50-60B9-4054-BED0-016F8E6783AE} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04] (Adobe Systems Incorporated)
Task: {53CEFDD2-92DC-4038-BD5B-631C8253E0B8} - System32\Tasks\MediaPlayerplus-codedownloader => C:\Program Files\MediaPlayerplus\MediaPlayerplus-codedownloader.exe [2014-03-26] (Freeven) <==== ACHTUNG
Task: {5F3006C1-048D-40CE-BF63-4482F0B851B3} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files\TuneUp Utilities 2014\OneClick.exe [2014-04-15] (TuneUp Software)
Task: {6A0E3573-CD6C-4B9B-A2DD-18ABA764792F} - System32\Tasks\GoforFilesUpdate => C:\Program Files\GoforFiles\GFFUpdater.exe <==== ACHTUNG
Task: {6BC88991-2630-4491-87A1-315A04639718} - System32\Tasks\Driver Detective-RTMScan => C:\Program Files\PC Drivers HeadQuarters\Driver Detective\DriversHQ.DriverDetective.Client.exe [2014-05-07] (PC Drivers Headquarters)
Task: {6BE040D4-D88A-4604-AC10-100DC5370FAD} - System32\Tasks\youtubegizm Stats Report => C:\ProgramData\youtubegizm\tytghn.exe [2013-10-14] (Ginyas Browser Companion Agent)
Task: {84618153-7835-45FC-9B69-177A40F5AAC5} - System32\Tasks\MediaPlayerplus-updater => C:\Program Files\MediaPlayerplus\MediaPlayerplus-updater.exe [2014-03-26] (Freeven) <==== ACHTUNG
Task: {8AE9EF51-693F-40FD-8858-89752C699C14} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3107465314-2449647247-1359542211-1000Core => C:\Users\rosnefte\AppData\Local\Google\Update\GoogleUpdate.exe [2014-11-02] (Google Inc.)
Task: {8E9A1FE0-646F-4550-9645-F8FB31A21433} - System32\Tasks\Freeven Pro 1.3-firefoxinstaller => C:\Program Files\Freeven Pro 1.3\Freeven Pro 1.3-firefoxinstaller.exe [2014-03-26] (Freeven) <==== ACHTUNG
Task: {8F1499CA-730A-442A-80CF-97211FB337C1} - System32\Tasks\youtubegizm FireFox Watcher => C:\ProgramData\youtubegizm\tytghn.exe [2013-10-14] (Ginyas Browser Companion Agent)
Task: {9D163257-F15E-4F5B-A5B0-349CE01CA98F} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3107465314-2449647247-1359542211-1000UA => C:\Users\rosnefte\AppData\Local\Google\Update\GoogleUpdate.exe [2014-11-02] (Google Inc.)
Task: {A024E1D1-2CE5-4974-93A2-E6A6AE20F9FC} - System32\Tasks\Freeven Pro 1.3-codedownloader => C:\Program Files\Freeven Pro 1.3\Freeven Pro 1.3-codedownloader.exe [2014-03-26] (Freeven) <==== ACHTUNG
Task: {A72139C6-5D1C-4A2B-BEEF-965E5350B7A3} - System32\Tasks\Driver Detective-RTMUpdater => C:\Program Files\PC Drivers HeadQuarters\Driver Detective\DriversHQ.DriverDetective.Client.exe [2014-05-07] (PC Drivers Headquarters)
Task: {A7EE70F1-79C2-4727-B999-84291D975D29} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-3107465314-2449647247-1359542211-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-08-14] (RealNetworks, Inc.)
Task: {BC57355E-C3FC-4543-B9BD-5B2922EBA613} - \MediaPlayerplus-enabler -> Keine Datei <==== ACHTUNG
Task: {BCC28C6B-F56F-40D9-9330-F73623D61CC8} - System32\Tasks\Driver Detective-RTMRules => C:\Program Files\PC Drivers HeadQuarters\Driver Detective\DriversHQ.DriverDetective.Client.exe [2014-05-07] (PC Drivers Headquarters)
Task: {C34CE67E-1BB1-4349-B83A-DB8E07A06359} - \Freeven Pro 1.3-enabler -> Keine Datei <==== ACHTUNG
Task: {C35EEF03-E272-42F6-8A91-142C817B9FB6} - System32\Tasks\Freeven Pro 1.3-updater => C:\Program Files\Freeven Pro 1.3\Freeven Pro 1.3-updater.exe [2014-03-26] (Freeven) <==== ACHTUNG
Task: {CE27E17D-A9F4-455C-9532-1F4253B85791} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-3107465314-2449647247-1359542211-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-08-14] (RealNetworks, Inc.)
Task: {D953EE9C-FC1B-45C1-A799-FCA576D63112} - System32\Tasks\Freeven Pro 1.3-chromeinstaller => C:\Program Files\Freeven Pro 1.3\Freeven Pro 1.3-chromeinstaller.exe [2014-03-26] (Freeven) <==== ACHTUNG
Task: {E3B58E54-41CC-4BBF-ABAC-E9D4BB51C67D} - System32\Tasks\Microsoft\Microsoft Antimalware\MP Scheduled Scan => C:\Program Files\Microsoft Security Essentials\MpCmdRun.exe [2010-03-25] (Microsoft Corporation)
Task: {E87C209A-9CAC-4786-B4BD-70DD9CE143C6} - System32\Tasks\Real Player-Online-Aktualisierungsprogramm => C:\Program Files\Real\RealPlayer\Update\realsched.exe [2013-12-01] (RealNetworks, Inc.)
Task: {EF0DD1C9-E793-4F22-A3DE-016CA67DFA69} - System32\Tasks\Google Updater and Installer => C:\Users\rosnefte\AppData\Local\Google\Update\GoogleUpdate.exe [2014-11-02] (Google Inc.)
Task: {F722E3DA-6CD3-4E01-B555-248FD2A471DB} - System32\Tasks\Driver Detective-RTMScanRunOnce => C:\Program Files\PC Drivers HeadQuarters\Driver Detective\DriversHQ.DriverDetective.Client.exe [2014-05-07] (PC Drivers Headquarters)
Task: {FC1FAF25-F3CE-4320-A05F-62D3F263A70A} - System32\Tasks\youtubegizm Runner => C:\ProgramData\youtubegizm\tytghn.exe [2013-10-14] (Ginyas Browser Companion Agent)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Freeven Pro 1.3-chromeinstaller.job => C:\Program Files\Freeven Pro 1.3\Freeven Pro 1.3-chromeinstaller.exe <==== ACHTUNG
Task: C:\Windows\Tasks\Freeven Pro 1.3-codedownloader.job => C:\Program Files\Freeven Pro 1.3\Freeven Pro 1.3-codedownloader.exeɈ/reinstallapp /runfrom=task /agentregpath='Freeven Pro 1.3' /appid=54255 /srcid='001362' /subid='0' /zdata='0' /bic=DF824F9FE8244239843BE992A8FCBAB3IE /verifier=5c3b948622c87e4d49190caed50cfa79 /installerversion=1_34_3_17 /installerfullversion=1.34.3.17 /installationtime=1395863308 /statsdomain=http:/stats.clientdataservice.com /errorsdomain=http:/errors.clientdataservice.com /codedownloaddomain=http:/app-static.crossrider.com /defbro=ch /allusers /autoupdateulr='http:/update.clientdataservice.com/ie_code_agent_updates/{CAMP_ID}/update.jso <==== ACHTUNG
Task: C:\Windows\Tasks\Freeven Pro 1.3-firefoxinstaller.job => C:\Program Files\Freeven Pro 1.3\Freeven Pro 1.3-firefoxinstaller.exeϞ/installxpi /agentregpath='Freeven Pro 1.3' /extensionfilepath C:\Program Files\Freeven Pro 1.3\54255.xpi' /appid=54255 /srcid='001362' /subid='0' /zdata='0' /bic=DF824F9FE8244239843BE992A8FCBAB3IE /verifier=5c3b948622c87e4d49190caed50cfa79 /installerversion=1_34_3_17 /installerfullversion=1.34.3.17 /installationtime=1395863308 /statsdomain=http:/stats.clientdataservice.com /errorsdomain=http:/errors.clientdataservice.com /waitforbrowser=300 /extensionid=e20dc619-d8c4-48f1-ae07-641cefb43165@3c4d943f-ad97-4f6e-aa94-d9671175a3d0.com /extensionversion=0.94 /prefsbranch=ae20dc619d8c448f1ae07641cefb431653c4d943fad974f6eaa94d9671175a3d0com54255 /updateurl=https:/w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/54255.rdf /extensionname='Freeven Pro 1.3' /extensiondesc='Feven Shopping Companion' /publishername='Freeven' /defbro=ch /allusers /allprofiles /checkfflist /autoupdateulr='http:/update.clientdataservice.com/ff_agent_updates/{CAMP_ID}/update.jso <==== ACHTUNG
Task: C:\Windows\Tasks\Freeven Pro 1.3-updater.job => C:\Program Files\Freeven Pro 1.3\Freeven Pro 1.3-updater.exeɪ/runupdater /agentregpath='Freeven Pro 1.3' /appid=54255 /srcid='001362' /subid='0' /zdata='0' /bic=DF824F9FE8244239843BE992A8FCBAB3IE /verifier=5c3b948622c87e4d49190caed50cfa79 /installerversion=1_34_3_17 /installationtime=1395863308 /statsdomain=http:/stats.clientdataservice.com /errorsdomain=http:/errors.clientdataservice.com /geoserviceurl=http:/ipgeoapi.com/ /updatejsondomain=http:/update.clientdataservice.com /updaterversion=2 /monetizationdomain=http:/stats.mstatsserv.com /autoupdateulr='http:/update.clientdataservice.com/updater_agent_updates/{CAMP_ID}/update.jso <==== ACHTUNG
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3107465314-2449647247-1359542211-1000Core.job => C:\Users\rosnefte\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3107465314-2449647247-1359542211-1000UA.job => C:\Users\rosnefte\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\MediaPlayerplus-chromeinstaller.job => C:\Program Files\MediaPlayerplus\MediaPlayerplus-chromeinstaller.exe <==== ACHTUNG
Task: C:\Windows\Tasks\MediaPlayerplus-codedownloader.job => C:\Program Files\MediaPlayerplus\MediaPlayerplus-codedownloader.exeɪ/reinstallapp /runfrom=task /agentregpath='MediaPlayerplus' /appid=54246 /srcid='001359' /subid='verticals-ads,shopping,intext,pops,' /zdata='0' /bic=DF824F9FE8244239843BE992A8FCBAB3IE /verifier=5c3b948622c87e4d49190caed50cfa79 /installerversion=1_34_3_17 /installerfullversion=1.34.3.17 /installationtime=1395863746 /statsdomain=http:/stats.clientdataservice.com /errorsdomain=http:/errors.clientdataservice.com /codedownloaddomain=http:/app-static.crossrider.com /defbro=ch /allusers /autoupdateulr='http:/update.clientdataservice.com/ie_code_agent_updates/{CAMP_ID}/update.jso <==== ACHTUNG
Task: C:\Windows\Tasks\MediaPlayerplus-firefoxinstaller.job => C:\Program Files\MediaPlayerplus\MediaPlayerplus-firefoxinstaller.exeЄ/installxpi /agentregpath='MediaPlayerplus' /extensionfilepath C:\Program Files\MediaPlayerplus\54246.xpi' /appid=54246 /srcid='001359' /subid='verticals-ads,shopping,intext,pops,' /zdata='0' /bic=DF824F9FE8244239843BE992A8FCBAB3IE /verifier=5c3b948622c87e4d49190caed50cfa79 /installerversion=1_34_3_17 /installerfullversion=1.34.3.17 /installationtime=1395863746 /statsdomain=http:/stats.clientdataservice.com /errorsdomain=http:/errors.clientdataservice.com /waitforbrowser=300 /extensionid=a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com /extensionversion=0.94 /prefsbranch=aa9719e64232b4695ae9ca89cd7f2aa84ca1279dfbc0d44a897ef19301c922b68com54246 /updateurl=https:/w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/54246.rdf /extensionname='MediaPlayerplus' /extensiondesc='MediaPlayerEnhance Extension' /publishername='Freeven' /defbro=ch /allusers /allprofiles /checkfflist /autoupdateulr='http:/update.clientdataservice.com/ff_agent_updates/{CAMP_ID}/update.jso <==== ACHTUNG
Task: C:\Windows\Tasks\MediaPlayerplus-updater.job => C:\Program Files\MediaPlayerplus\MediaPlayerplus-updater.exeʌ/runupdater /agentregpath='MediaPlayerplus' /appid=54246 /srcid='001359' /subid='verticals-ads,shopping,intext,pops,' /zdata='0' /bic=DF824F9FE8244239843BE992A8FCBAB3IE /verifier=5c3b948622c87e4d49190caed50cfa79 /installerversion=1_34_3_17 /installationtime=1395863746 /statsdomain=http:/stats.clientdataservice.com /errorsdomain=http:/errors.clientdataservice.com /geoserviceurl=http:/ipgeoapi.com/ /updatejsondomain=http:/update.clientdataservice.com /updaterversion=9 /monetizationdomain=http:/stats.mstatsserv.com /autoupdateulr='http:/update.clientdataservice.com/updater_agent_updates/{CAMP_ID}/update.jso <==== ACHTUNG
Task: C:\Windows\Tasks\youtubegizm Chrome Watcher.job => C:\ProgramData\youtubegizm\tytghn.exe
Task: C:\Windows\Tasks\youtubegizm FireFox Watcher.job => C:\ProgramData\youtubegizm\tytghn.exe
Task: C:\Windows\Tasks\youtubegizm Runner.job => C:\ProgramData\youtubegizm\tytghn.exe
Task: C:\Windows\Tasks\youtubegizm Stats Report.job => C:\ProgramData\youtubegizm\tytghn.exe
Task: C:\Windows\Tasks\youtubegizm Update Checker.job => C:\ProgramData\youtubegizm\tytghn.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-01-01 17:43 - 2014-12-31 06:34 - 00612528 _____ () C:\Program Files\WinZipper\sqlite3.dll
2014-12-19 18:56 - 2014-12-19 18:56 - 00312320 _____ () C:\Program Files\WInterEnhance\WInterEnhance Internet Enhancer\InternetEnhancerService.exe
2014-11-02 02:55 - 2015-08-24 15:30 - 00128232 _____ () C:\ProgramData\9d2c7a52-5eac-4330-a434-b4384bc1b8f5\maintainer.exe
2014-12-19 18:56 - 2014-12-19 18:56 - 00083456 _____ () C:\Program Files\WInterEnhance\WInterEnhance Internet Enhancer\InternetEnhancer.exe
2014-03-10 16:39 - 2014-03-10 16:39 - 00011776 _____ () C:\Program Files\NewPlayer\NewPlayerUpdaterService.exe
2013-08-14 16:19 - 2013-08-14 16:19 - 00039056 _____ () C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
2014-04-15 15:59 - 2014-04-15 15:59 - 00568120 _____ () C:\Program Files\TuneUp Utilities 2014\avgreplibx.dll
2013-07-29 12:21 - 2013-07-29 12:21 - 00116008 _____ () C:\Users\rosnefte\Qtrax\Player\notification.exe
2014-05-07 13:31 - 2014-05-07 13:31 - 00795496 _____ () C:\Program Files\PC Drivers HeadQuarters\Driver Detective\ThemePack.Default.dll
2014-05-07 13:31 - 2014-05-07 13:31 - 00428424 _____ () C:\Program Files\PC Drivers HeadQuarters\Driver Detective\Agent.Communication.XmlSerializers.dll
2015-08-24 15:30 - 2015-08-24 15:30 - 00276992 _____ () C:\Users\rosnefte\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.26.12\ced9kl0c.dll
2009-08-23 19:58 - 2009-08-23 19:58 - 00094208 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll
2015-08-24 15:30 - 2015-08-24 15:55 - 00197352 _____ () C:\Program Files\Kozaka\bin\50384c9f91.dll
2015-08-24 15:37 - 2015-08-18 07:23 - 16393032 _____ () C:\Users\rosnefte\AppData\Local\Google\Chrome\Application\44.0.2403.157\PepperFlash\pepflashplayer.dll
2013-10-22 18:38 - 2015-08-24 16:46 - 00468200 _____ () C:\Program Files\Kozaka\bin\utilKozaka.exe
2013-11-09 19:42 - 2013-11-09 19:42 - 00337920 _____ () C:\Program Files\Kozaka\bin\sqlite3.dll
2015-01-18 18:43 - 2015-08-24 06:55 - 00115432 _____ () C:\Program Files\Kozaka\bin\Kozaka.expext.exe
2015-01-18 18:43 - 2015-08-24 06:56 - 00296680 _____ () C:\Program Files\Kozaka\bin\Kozaka.PurBrowse.exe
2014-04-10 19:55 - 2015-08-24 15:55 - 00108264 _____ () C:\Program Files\Kozaka\bin\Kozaka.BrowserAdapter.exe
2013-10-10 23:44 - 2015-08-24 16:51 - 00468200 _____ () C:\Program Files\Kozaka\updateKozaka.exe
2014-06-07 21:20 - 2014-02-10 13:44 - 04592128 _____ () C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libglesv2.dll
2014-06-07 21:20 - 2014-02-10 13:44 - 00112128 _____ () C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3107465314-2449647247-1359542211-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\rosnefte\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: ehTray.exe => C:\Windows\ehome\ehTray.exe
MSCONFIG\startupreg: FIC HotKey => C:\Program Files\Hotkey Utility\tray.exe
MSCONFIG\startupreg: FSCRecovery => c:\Program Files\Fujitsu Siemens Computers\Fujitsu Siemens Computers Recovery\FSCRecoveryReminder.exe
MSCONFIG\startupreg: Google Desktop Search => "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
MSCONFIG\startupreg: Google EULA Launcher => c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
MSCONFIG\startupreg: GrooveMonitor => "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
MSCONFIG\startupreg: MSSE => "C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey
MSCONFIG\startupreg: Picasa Media Detector => C:\Program Files\Picasa2\PicasaMediaDetector.exe
MSCONFIG\startupreg: SmartPic => C:\Program Files\SmartPic\SmartPic.exe /minime
MSCONFIG\startupreg: UIExec => "C:\Program Files\1&1 Surf-Stick\UIExec.exe"
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [{09A781D4-895D-42B6-AD88-2B1E755ADCFE}] => (Allow) C:\Program Files\Fujitsu Siemens Computers\FSCLounge\FSCWBaseUpdaterService\2\FSCWBaseUpdaterService.exe
FirewallRules: [{269E43BD-00C3-44E1-A9C8-97FD4AE03036}] => (Allow) C:\Program Files\Fujitsu Siemens Computers\FSCLounge\FSCWBaseUpdaterService\2\FSCWBaseUpdaterService.exe
FirewallRules: [TCP Query User{91AEBF47-8C6F-4987-AEED-EBC4C6BA51AC}C:\program files\internet explorer\iexplore.exe] => (Block) C:\program files\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{66AE8A25-F75F-48ED-AF55-075A853685C1}C:\program files\internet explorer\iexplore.exe] => (Block) C:\program files\internet explorer\iexplore.exe
FirewallRules: [TCP Query User{82A422F2-1C24-4162-85F2-AD5C5B0AC0CA}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{46A9726D-1FE5-4584-A33B-69F84C1B5FC0}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe
FirewallRules: [{4BA7E0C9-CDDA-42CA-A0BB-7137B3FEFEB5}] => (Allow) LPort=80
FirewallRules: [{A2A0E2A7-1549-4611-9F61-3A391E5FBBC6}] => (Allow) LPort=80
FirewallRules: [{59AD97AF-8989-445B-BE8D-4B18E0817F0A}] => (Allow) LPort=80
FirewallRules: [TCP Query User{B5513793-A8BE-450B-AD9B-E6BCF46F36CF}C:\program files\valve\hl.exe] => (Allow) C:\program files\valve\hl.exe
FirewallRules: [UDP Query User{14F76F9F-8ABC-4B3D-A6CE-5FDF6CC6F150}C:\program files\valve\hl.exe] => (Allow) C:\program files\valve\hl.exe
FirewallRules: [{CBF5B409-1A61-4B9C-BD93-AD13A501B8BE}] => (Allow) C:\Program Files\iMesh Applications\MediaBar\Datamngr\ToolBar\dtUser.exe
FirewallRules: [{51511D78-B777-46D5-9B7C-6CF9BF161046}] => (Allow) C:\Program Files\iMesh Applications\MediaBar\Datamngr\ToolBar\dtUser.exe
FirewallRules: [{D6F9DE96-8C91-4712-A35E-FD6B337FD0D6}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{BF7D025D-69AE-4D9B-ACA0-F0ADC376EEEE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{F08BA9B9-C612-4D74-A359-71B94DC3E4F4}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{FABEC9E6-379F-4BC9-95CF-2F93073ACAFA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{C9A6DE7E-A778-4906-AA0B-FC5A29683721}C:\program files\microsoft games\age of empires ii\age2_x1\age2_x1.exe] => (Allow) C:\program files\microsoft games\age of empires ii\age2_x1\age2_x1.exe
FirewallRules: [UDP Query User{65EE21F0-3B6D-426B-A0D7-B8CEB4841726}C:\program files\microsoft games\age of empires ii\age2_x1\age2_x1.exe] => (Allow) C:\program files\microsoft games\age of empires ii\age2_x1\age2_x1.exe
FirewallRules: [TCP Query User{7B311598-22BC-49FE-AA65-5B6425B8076C}C:\windows\system32\dplaysvr.exe] => (Allow) C:\windows\system32\dplaysvr.exe
FirewallRules: [UDP Query User{8CBF7CCE-6C19-4981-9BF6-3B66B5278E57}C:\windows\system32\dplaysvr.exe] => (Allow) C:\windows\system32\dplaysvr.exe
FirewallRules: [TCP Query User{FD5EACD5-3E5E-451D-89CD-87C380E3EADB}C:\program files\microsoft games\age of empires ii\empires2.exe] => (Allow) C:\program files\microsoft games\age of empires ii\empires2.exe
FirewallRules: [UDP Query User{B64B6BC1-86FE-470D-94DE-99962B4CD172}C:\program files\microsoft games\age of empires ii\empires2.exe] => (Allow) C:\program files\microsoft games\age of empires ii\empires2.exe
FirewallRules: [TCP Query User{7AA9D4E3-6693-4A93-AEDC-85272D7D869D}C:\windows\system32\dplaysvr.exe] => (Allow) C:\windows\system32\dplaysvr.exe
FirewallRules: [UDP Query User{0F323E0B-8460-46A4-AB32-A63D066E7893}C:\windows\system32\dplaysvr.exe] => (Allow) C:\windows\system32\dplaysvr.exe
FirewallRules: [TCP Query User{ED39B967-9DC5-4887-B92C-252E2CD91255}C:\program files\microsoft games\age of empires ii\empires2.exe] => (Allow) C:\program files\microsoft games\age of empires ii\empires2.exe
FirewallRules: [UDP Query User{35633282-84CA-4078-86EA-11E61521A811}C:\program files\microsoft games\age of empires ii\empires2.exe] => (Allow) C:\program files\microsoft games\age of empires ii\empires2.exe
FirewallRules: [TCP Query User{E2F3C7E8-E6FB-4E23-AEEE-99E4DA3D0161}C:\program files\microsoft games\age of empires ii\age2_x1\age2_x1.exe] => (Allow) C:\program files\microsoft games\age of empires ii\age2_x1\age2_x1.exe
FirewallRules: [UDP Query User{B0D42E6A-92CB-4B67-A90E-A4753725B70C}C:\program files\microsoft games\age of empires ii\age2_x1\age2_x1.exe] => (Allow) C:\program files\microsoft games\age of empires ii\age2_x1\age2_x1.exe
FirewallRules: [TCP Query User{E35730EE-0883-4F62-9D40-D6CF8E431C67}C:\program files\ascaron entertainment\sacred\sacred.exe] => (Allow) C:\program files\ascaron entertainment\sacred\sacred.exe
FirewallRules: [UDP Query User{01BD639C-8E26-41C8-9A29-3F379A908F46}C:\program files\ascaron entertainment\sacred\sacred.exe] => (Allow) C:\program files\ascaron entertainment\sacred\sacred.exe
FirewallRules: [{53F926AA-F8E8-456D-A155-FA8CD0A3D7FA}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{E6DAEA81-34F9-4C2E-9A09-8431A45E670A}] => (Allow) C:\Program Files\Kozaka\bin\Kozaka.BRT.Helper.exe
FirewallRules: [{9F465E9E-1630-44EA-93B6-B4A80B308F3B}] => (Allow) C:\Program Files\Kozaka\bin\Kozaka.BRT.Helper.exe
FirewallRules: [{965622B9-FDC4-432D-B0A3-4AC89F17D077}] => (Allow) C:\Program Files\Kozaka\bin\Kozaka.BRT.Helper.exe
FirewallRules: [{A4D0B7E8-4D3E-44CC-87E7-D2B138E2B00C}] => (Allow) C:\Program Files\Kozaka\bin\Kozaka.BRT.Helper.exe
FirewallRules: [{9E14C9D1-DF57-489A-83DB-D90A021E5212}] => (Allow) C:\Program Files\RapidSolution\Audials 9\Audials.exe
FirewallRules: [{DF4B3952-3B59-4073-8B79-34F27AEC5390}] => (Allow) LPort=12972
FirewallRules: [{BE2E53F4-5FD4-4288-B704-38E98F576008}] => (Allow) LPort=14714
FirewallRules: [{F5BE07E9-61E0-4846-8A75-E1ED443FE4BE}] => (Allow) LPort=31931
FirewallRules: [TCP Query User{D31E69EE-E845-4474-B5C2-336916C0A3C0}D:\program files\warcraft iii\war3.exe] => (Allow) D:\program files\warcraft iii\war3.exe
FirewallRules: [UDP Query User{A5F332D2-CAC5-4098-A431-94A471BA05A0}D:\program files\warcraft iii\war3.exe] => (Allow) D:\program files\warcraft iii\war3.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: 6TO4 Adapter
Description: Microsoft-6zu4-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: 6TO4 Adapter
Description: Microsoft-6zu4-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/24/2015 04:27:46 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.0.6002.18005 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: f8
Anfangszeit: 01d0de725a72461d
Zeitpunkt der Beendigung: 7113
Error: (08/24/2015 03:44:45 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ROSNEFTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ADBPOPOMABPIENJNIFOCIFONDADAOGPJ\1.26.14_0\EXTENSIONDATA\USERCODE> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (08/24/2015 03:44:45 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ROSNEFTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ADBPOPOMABPIENJNIFOCIFONDADAOGPJ\1.26.14_0\EXTENSIONDATA\USERCODE> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (08/24/2015 03:44:43 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ROSNEFTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ADBPOPOMABPIENJNIFOCIFONDADAOGPJ\1.26.14_0\EXTENSIONDATA\PLUGINS> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (08/24/2015 03:44:43 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ROSNEFTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ADBPOPOMABPIENJNIFOCIFONDADAOGPJ\1.26.14_0\EXTENSIONDATA\PLUGINS> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (08/24/2015 03:44:43 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ROSNEFTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ADBPOPOMABPIENJNIFOCIFONDADAOGPJ\1.26.14_0\EXTENSIONDATA> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (08/24/2015 03:44:43 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ROSNEFTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ADBPOPOMABPIENJNIFOCIFONDADAOGPJ\1.26.14_0\EXTENSIONDATA> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (08/24/2015 03:44:42 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ROSNEFTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ADBPOPOMABPIENJNIFOCIFONDADAOGPJ\1.26.14_0\ICONS\ACTIONS> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (08/24/2015 03:44:42 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ROSNEFTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ADBPOPOMABPIENJNIFOCIFONDADAOGPJ\1.26.14_0\ICONS\ACTIONS> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (08/24/2015 03:44:39 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ROSNEFTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ADBPOPOMABPIENJNIFOCIFONDADAOGPJ\1.26.14_0\ICONS> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Systemfehler:
=============
Microsoft Office:
=========================
CodeIntegrity:
===================================
Date: 2015-08-24 17:07:03.362
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Elex-tech\YAC\iSafeKrnlR3.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-24 17:07:02.457
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Elex-tech\YAC\iSafeKrnlR3.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-24 17:07:01.536
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Elex-tech\YAC\iSafeKrnlR3.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-24 17:07:00.647
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Elex-tech\YAC\iSafeKrnlR3.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-24 17:06:59.508
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Elex-tech\YAC\iSafeKrnlMon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-24 17:06:58.604
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Elex-tech\YAC\iSafeKrnlMon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-24 17:06:57.714
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Elex-tech\YAC\iSafeKrnlMon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-24 17:06:56.778
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Elex-tech\YAC\iSafeKrnlMon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-24 17:06:55.562
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Elex-tech\YAC\iSafeKrnlKit.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-24 17:06:54.251
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Elex-tech\YAC\iSafeKrnlKit.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Prozentuale Nutzung des RAM: 89%
Installierter physikalischer RAM: 2008.18 MB
Verfügbarer physikalischer RAM: 216.17 MB
Summe virtueller Speicher: 4257.63 MB
Verfügbarer virtueller Speicher: 1645.21 MB
==================== Laufwerke ================================
Drive c: (SYSTEM) (Fixed) (Total:67.37 GB) (Free:2.68 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (DATA) (Fixed) (Total:156.73 GB) (Free:155.33 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 232.9 GB) (Disk ID: D56DB547)
Partition 1: (Not Active) - (Size=8.8 GB) - (Type=27)
Partition 2: (Active) - (Size=67.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=156.7 GB) - (Type=07 NTFS)
==================== Ende vom raportu ============================
|
|
24.08.2015, 19:10
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Extreme Probleme beim surfen! Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Gib Bescheid wenn das erledigt ist, dann gehts weiter.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
24.08.2015, 21:47
| #5 |
| | Extreme Probleme beim surfen! Alle Programme wurden gelöscht. |
|
24.08.2015, 21:54
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Extreme Probleme beim surfen! Fein dann gehts weiterAdware/Junkware/Toolbars entfernen 1. Schritt: Malwarebytes Downloade Dir bitte  Malwarebytes Anti-Malware
(alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!) 2. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
3. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
4. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ --> Extreme Probleme beim surfen! |
|
25.08.2015, 09:15
| #7 |
| | Extreme Probleme beim surfen! Moin Moin. Komme mit dem Laptop jetzt leider gar nicht mehr Online. Verbindung zum Proxyserver kann nicht hergestellt werden. |
|
25.08.2015, 09:23
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Extreme Probleme beim surfen! Ok, dnan ein Fix zur Vorbereitung, versuch nach diesem Fix einfach mit den Schritten normal weiterzumachen. FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter RemoveProxy:
EmptyTemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
25.08.2015, 13:19
| #9 |
| | Extreme Probleme beim surfen! Mir wird leider angezeigt das die Fixlist nicht zu finden ist obwohl ich sie im selben Verzeichnis gespeichert habe. |
|
25.08.2015, 13:31
| #10 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Extreme Probleme beim surfen!Zitat:
 Nur dann stimmen unsere Anleitungen. Die setzen das nämlich voraus. Und dann passt es auch, wenn sowas wie fixlist auf dem Desktop liegt.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
25.08.2015, 14:11
| #11 |
| | Extreme Probleme beim surfen! Hat doch geklappt gab noch ein anderen ordner Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:23-08-2015
durchgeführt von rosnefte (2015-08-25 14:34:04) Run:1
Gestartet von C:\Users\rosnefte\Downloads
Geladene Profile: rosnefte (Verfügbare Profile: rosnefte)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
RemoveProxy:
EmtyTemp:
*****************
========= RemoveProxy: =========
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => Wert erfolgreich entfernt
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => Wert erfolgreich entfernt
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3107465314-2449647247-1359542211-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => Wert erfolgreich entfernt
HKU\S-1-5-21-3107465314-2449647247-1359542211-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Wert erfolgreich entfernt
HKU\S-1-5-21-3107465314-2449647247-1359542211-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3107465314-2449647247-1359542211-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
========= Ende von RemoveProxy: =========
EmtyTemp: => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
==== Ende vom Fixlog 14:34:06 ====
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 24.08.2015 Suchlaufzeit: 23:22:21 Protokolldatei: mbamlog.txt Administrator: Ja Version: 2.1.8.1057 Malware-Datenbank: v2015.08.24.06 Rootkit-Datenbank: v2015.08.16.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows Vista Service Pack 2 CPU: x86 Dateisystem: NTFS Benutzer: rosnefte Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 314744 Abgelaufene Zeit: 27 Min., 26 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter # AdwCleaner v5.003 - Bericht erstellt 25/08/2015 um 15:01:20
# Aktualisiert 20/08/2015 von Xplode
# Datenbank : 2015-08-23.3 [Server]
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (x86)
# Benutzername : rosnefte - ROSNEFTE-PC
# Gestarted von : C:\Users\rosnefte\Downloads\AdwCleaner_5.003.exe
# Option : Löschen
***** [ Dienste ] *****
[-] Dienst Gelöscht : winzipersvc
***** [ Ordner ] *****
[-] Ordner Gelöscht : C:\Program Files\Advanced File Optimizer
[-] Ordner Gelöscht : C:\Program Files\iMesh Applications
[-] Ordner Gelöscht : C:\Program Files\IminentToolbar
[-] Ordner Gelöscht : C:\Program Files\Kozaka
[-] Ordner Gelöscht : C:\Program Files\SupTab
[-] Ordner Gelöscht : C:\Program Files\WinZipper
[-] Ordner Gelöscht : C:\Program Files\Elex-tech
[-] Ordner Gelöscht : C:\Program Files\PC Drivers HeadQuarters
[-] Ordner Gelöscht : C:\Program Files\WInterEnhance
[!] Ordner Nicht Gelöscht : C:\Program Files\Kozaka
[-] Ordner Gelöscht : C:\Program Files\Allin1Convert_8h
[-] Ordner Gelöscht : C:\Program Files\NewPlayer
[-] Ordner Gelöscht : C:\ProgramData\apn
[-] Ordner Gelöscht : C:\ProgramData\Babylon
[-] Ordner Gelöscht : C:\ProgramData\IePluginService
[-] Ordner Gelöscht : C:\ProgramData\WindowsMangerProtect
[-] Ordner Gelöscht : C:\ProgramData\WPM
[-] Ordner Gelöscht : C:\ProgramData\PC Drivers HeadQuarters
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced File Optimizer
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Detective
[-] Ordner Gelöscht : C:\Users\rosnefte\Qtrax
[-] Ordner Gelöscht : C:\Users\rosnefte\AppData\Local\cool_mirage
[-] Ordner Gelöscht : C:\Users\rosnefte\AppData\Local\iac
[-] Ordner Gelöscht : C:\Users\rosnefte\AppData\Local\iMesh
[-] Ordner Gelöscht : C:\Users\rosnefte\AppData\Local\Mobogenie
[-] Ordner Gelöscht : C:\Users\rosnefte\AppData\Local\PackageAware
[-] Ordner Gelöscht : C:\Users\rosnefte\AppData\Local\pay-by-ads
[-] Ordner Gelöscht : C:\Users\rosnefte\AppData\Local\Systweak
[-] Ordner Gelöscht : C:\Users\rosnefte\AppData\Local\PC_Drivers_Headquarters
[-] Ordner Gelöscht : C:\Users\rosnefte\AppData\Local\Allin1Convert_8h
[-] Ordner Gelöscht : C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Extensions\adbpopomabpienjnifocifondadaogpj
[-] Ordner Gelöscht : C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Extensions\mhdoalfjomgiohmljhhfdipjlbejaejm
[-] Ordner Gelöscht : C:\Users\rosnefte\AppData\LocalLow\iac
[-] Ordner Gelöscht : C:\Users\rosnefte\AppData\LocalLow\imeshbandmltbpi
[-] Ordner Gelöscht : C:\Users\rosnefte\AppData\LocalLow\Softonic
[-] Ordner Gelöscht : C:\Users\rosnefte\AppData\LocalLow\Allin1Convert_8h
[-] Ordner Gelöscht : C:\Users\rosnefte\AppData\Roaming\Babylon
[-] Ordner Gelöscht : C:\Users\rosnefte\AppData\Roaming\goforfiles
[-] Ordner Gelöscht : C:\Users\rosnefte\AppData\Roaming\Gutscheinmieze
[-] Ordner Gelöscht : C:\Users\rosnefte\AppData\Roaming\OpenCandy
[-] Ordner Gelöscht : C:\Users\rosnefte\AppData\Roaming\SupTab
[-] Ordner Gelöscht : C:\Users\rosnefte\AppData\Roaming\Systweak
[-] Ordner Gelöscht : C:\Users\rosnefte\AppData\Roaming\webssearches
[-] Ordner Gelöscht : C:\Users\rosnefte\AppData\Roaming\WinZipper
[-] Ordner Gelöscht : C:\Users\rosnefte\AppData\Roaming\Elex-tech
[-] Ordner Gelöscht : C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\Allin1Convert_8h
[-] Ordner Gelöscht : C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\Extensions\gutscheinmieze@synatix-gmbh.de
[-] Ordner Gelöscht : C:\Users\rosnefte\Documents\iMesh
[-] Ordner Gelöscht : C:\Users\rosnefte\Documents\Mobogenie
***** [ Dateien ] *****
[-] Datei Gelöscht : \END
[-] Datei Gelöscht : C:\END
[-] Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\delta-homes.xml
[-] Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\foxsearch.src
[-] Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml
[-] Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\webssearches.xml
[-] Datei Gelöscht : C:\Users\rosnefte\daemonprocess.txt
[-] Datei Gelöscht : C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_adbpopomabpienjnifocifondadaogpj_0.localstorage
[-] Datei Gelöscht : C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_adbpopomabpienjnifocifondadaogpj_0
[-] Datei Gelöscht : C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\adbpopomabpienjnifocifondadaogpj
[-] Datei Gelöscht : C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\mciekghplkkgcmofonmkmlomhkamochd
[-] Datei Gelöscht : C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
[-] Datei Gelöscht : C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage
[-] Datei Gelöscht : C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.search.smartshopping.com_0.localstorage
[-] Datei Gelöscht : C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage
[-] Datei Gelöscht : C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
[-] Datei Gelöscht : C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_de.reimageplus.com_0.localstorage
[-] Datei Gelöscht : C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_de.reimageplus.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_istart.webssearches.com_0.localstorage
[-] Datei Gelöscht : C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_istart.webssearches.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\rosnefte\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Advanced File Optimizer.lnk
[-] Datei Gelöscht : C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\invalidprefs.js
[-] Datei Gelöscht : C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\searchplugins\SearchResults.xml
***** [ Verknüpfungen ] *****
[-] Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox\Mozilla Firefox (Abgesicherter Modus).lnk
[-] Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox\Mozilla Firefox.lnk
[-] Verknüpfung Desinfiziert : C:\Users\rosnefte\Desktop\werwe.lnk
[-] Verknüpfung Desinfiziert : C:\Users\rosnefte\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[-] Verknüpfung Desinfiziert : C:\Users\rosnefte\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[-] Verknüpfung Desinfiziert : C:\Users\rosnefte\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
***** [ Geplante Tasks ] *****
[-] Task Gelöscht : Driver Detective-RTMRules
[-] Task Gelöscht : Driver Detective-RTMScan
[-] Task Gelöscht : Driver Detective-RTMScanRunOnce
[-] Task Gelöscht : Driver Detective-RTMUpdater
[-] Task Gelöscht : GoforFilesUpdate
[-] Task Gelöscht : Yahoo! Search Updater
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel Gelöscht : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
[-] Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [qtraxnotification]
[-] Schlüssel Gelöscht : HKCU\Software\SIEN SA
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\iMesh.exe
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Launcher.EXE
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\IMPlayCDAudioOnArrival
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\IMRipCDAudioOnArrival
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\IMShowCDAudioOnArrival
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\IMShowVolumeOnArrival
[-] Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
[-] Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Driver Detective]
[-] Schlüssel Gelöscht : HKCU\Software\Mozilla\Extends
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinZipper
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinZipper
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\WinZipper
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WMHelperiMesh.WMHelper
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WMHelperiMesh.WMHelper.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\DriversHQ.DriverDetective.Client.exe
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\WinZipper
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.001
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.7z
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.arj
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.bz2
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.bzip2
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.cab
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.cpio
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.deb
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.dmg
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.fat
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.gz
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.gzip
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.hfs
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.iso
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.lha
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.lzh
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.lzma
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.ntfs
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.rar
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.rpm
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.squashfs
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.swm
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.tar
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.taz
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.tbz
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.tbz2
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.tgz
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.tpz
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.txz
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.vhd
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.wim
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.xar
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.xz
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.z
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.zip
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{969D2C61-9B16-407C-86B7-397BF4579BE6}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{A7DDCBDE-5C86-415C-8A37-763AE183E7E4}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2C353E32-B8AC-4B82-B988-4C2D3394388A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4F622628-7632-4B28-B184-D7BA0CA3273B}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{596BB86E-F1E5-A1DE-3363-41AB634E77EF}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A3492A3A-6715-9371-F8DB-1C48CC4DAAA1}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{76FC1003-0825-48BD-B59B-3B7A5754972C}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27}]
[-] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27}]
[-] Schlüssel Gelöscht : HKCU\Software\Blabbers
[-] Schlüssel Gelöscht : HKCU\Software\GoforFiles
[-] Schlüssel Gelöscht : HKCU\Software\Imesh
[-] Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
[-] Schlüssel Gelöscht : HKCU\Software\qtrax
[-] Schlüssel Gelöscht : HKCU\Software\systweak
[-] Schlüssel Gelöscht : HKCU\Software\usyndication.com
[-] Schlüssel Gelöscht : HKCU\Software\V9
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\mediabarim
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\GoforFiles
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\hdcode
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\IePlugin
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\InstalledBrowserExtensions
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\systweak
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\V9
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\winzipersvc
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Wpm
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\WInterEnhance
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Taronja
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Elex-tech
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{ac225167-00fc-452d-94c5-bb93600e7d9a}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\1ClickDownload
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Freeven Pro 1.3
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\iMesh 1 MediaBar
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Imesh
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Iminent
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Kozaka
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MediaPlayerplus
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\NewPlayer
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PricePeep
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Softonic
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VOPackage
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\webssearches uninstaller
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wpm
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Yahoo! Search
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5D6D605B-E4B7-490B-A794-9284BC3D2A8B}
[!] Schlüssel Nicht Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Kozaka
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Allin1Convert_8hbar Uninstall Internet Explorer
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75FF6D97AF9FC004A9521D4B83FA6321
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB13D869D7D092348847B7481BB59E27
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F2E0D3DD9E5E4B74CA43BCE77815E287
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B506D6D57B4EB0947A492948CBD3A2B8
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Features\B506D6D57B4EB0947A492948CBD3A2B8
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Products\B506D6D57B4EB0947A492948CBD3A2B8
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs]
***** [ Internetbrowser ] *****
[-] [C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : pay-by-ads.com
[-] [C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : ask search
[-] [C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : conduit.search
[-] [C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : softonic
[-] [C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : webssearches
[-] [C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider] Gelöscht :
[-] [C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] Gelöscht : {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:bookmarkBarPinned}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}{google:contextualSearchVersion}ie={inputEncoding}","usage_count":0}},"extensions":{"settings":{"":{"ack_external":true,"active_permissions":{"api":["plugin","tabs","notifications"],"explicit_host":["hxxps://*/*","hxxp://*/*"],"scriptable_host":["hxxp://*/*","hxxps://*/*","file://*/*"]},"creation_flags":1,"exclude_from_sideload_wipeout":true,"from_bookmark":false,"from_webstore":false,"granted_permissions":{"api":["plugin","tabs","notifications"],"explicit_host":["hxxps://*/*","hxxp://*/*"],"scriptable_host":["hxxp://*/*","hxxps://*/*","file://*/*"]},"install_time":"130555335972703921","location":1,"manifest":{"background":{"scripts":["back.js"]},"content_scripts":[{"all_frames":false,"js":["inpage.js"],"matches":["hxxp://*/*","hxxps://*/*","file://*/*"],"run_at":"document_start"}],"content_security_policy":"script-src 'self' 'unsafe-eval' hxxp://127.0.0.1; object-src 'self'","description":"Lyrics for Youtube","icons":{"128":"icon.png","16":"icon.png","32":"icon.png","48":"icon.png"},"key":"","manifest_version":2,"name":"Lyrics for Youtube","permissions":["tabs","hxxps://*/*","hxxp://*/*","notifications"],"plugins":[{"path":"chromeNPAPIYTG.dll","public":true}],"update_url":"hxxp://s.xcodelib.net/updates/ch/apps/ytlyrics/1001.xml","version":"2.0.3"},"path":"\\2.0.3_0","state":1,"was_installed_by_default":false},"adbpopomabpienjnifocifondadaogpj":{"active_permissions":{"api":["contextMenus","cookies","notifications","storage","tabs","unlimitedStorage","webNavigation","webRequest","webRequestBlocking"],"explicit_host":["hxxp://*/*","hxxps://*/*"],"manifest_permissions":[],"scriptable_host":["hxxp://*/*","hxxps://*/*"]},"creation_flags":9,"events":[],"extension_can_script_all_urls":true,"from_bookmark":false,"from_webstore":true,"granted_permissions":{"api":["tabs","cookies","notifications","contextMenus","webNavigation","webRequest","webRequestBlocking","unlimitedStorage","storage","webRequestInternal"],"explicit_host":["hxxp://*/*","hxxps://*/*"],"scriptable_host":["hxxp://*/*","hxxps://*/*"]},"initial_keybindings_set":true,"install_time":"13046642504508354","lastpingday":"13084873288329322","location":1,"manifest":{"background":{"page":"background.html"},"content_scripts":[{"all_frames":true,"js":["js/platformVersion.js","js/lib/consts.js","js/lib/logging.js","js/lib/reports.js","js/lib/xhr.js","js/api/cookie.js","js/api/message.js","js/api/pageAction.js","js/lib/installer.js","js/lib/app_api.js"],"matches":["hxxp://*/*","hxxps://*/*"],"run_at":"document_start"}],"content_security_policy":"script-src 'self' 'unsafe-eval'; object-src 'self'","description":"Feven Shopping Companion","icons":{"128":"icons/icon128.png","16":"icons/icon16.png","48":"icons/icon48.png"},"key":"MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDK0X5HXumI/8L3wau2xBNfagAuAr1HBUziFHst1lIvOBHZ+moWk5FK/cVPs/w9tHIxTC0xOIhrRmvQjFRzQ3AxwPZ+RguShCaDZpqlQx8dzXG3vJdr7NdGlcp84aoZ52TM8ZGwQgkOxl8pcvMmYZQXdNwygjJTvhCvmOq51f1DMQIDAQAB","manifest_version":2,"name":"Freeven Pro 1.3","permissions":["hxxp://*/*","hxxps://*/*","tabs","cookies","notifications","contextMenus","webNavigation","webRequest","webRequestBlocking","unlimitedStorage","storage"],"update_url":"hxxps://clients2.google.com/service/update2/crx","version":"1.26.29","web_accessible_resources":["crossriderManifest.json
[-] [C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Gelöscht : hxxp://istart.webssearches.com/?type=hp&ts=1411668828&from=tugs&uid=WDCXWD2500BEVS-22UST0_WD-WXC60876544065440
*************************
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [30509 Bytes] ##########
|
|
25.08.2015, 14:14
| #12 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Extreme Probleme beim surfen!Zitat:
Anders kann ich mir das fehlende P bei emptytemp nicht erklären. Sag nicht du tippst diese Fixlist-Text manuell ab?!  
__________________ Logfiles bitte immer in CODE-Tags posten |
|
25.08.2015, 14:51
| #13 |
| | Extreme Probleme beim surfen! Doch eigentlich schon aber wie gesagt konnte mit dem Laptop durch diese Proxy Geschichte keine Verbindung herstellen deshalb musste ich das tippen. Hab dass P dann wohl vergessen. Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.5.7 (08.18.2015:1)
OS: Windows Vista (TM) Home Premium x86
Ran by rosnefte on 25.08.2015 at 15:13:35,08
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
Successfully deleted: [Service] Util Kozaka [Reboot required]
~~~ Tasks
Successfully deleted: [Task] C:\Windows\System32\tasks\TuneUpUtilities_Task_BkGndMaintenance2013
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shell\TuneUp Undelete
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\TuneUp Shredder Shell Extension
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers\TuneUp Disk Space Explorer Shell Extension
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers\TuneUp Shredder Shell Extension
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\Update Kozaka
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\Util Kozaka
~~~ Files
Successfully deleted: [File] C:\Users\rosnefte\Appdata\LocalLow\microsoft\silverlight\outofbrowser\index\portal.qtrax.com
Successfully deleted: [File] C:\Users\rosnefte\Appdata\Local\google\chrome\user data\default\local storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
Successfully deleted: [File] C:\Users\rosnefte\Appdata\Local\google\chrome\user data\default\local storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal
Successfully deleted: [File] C:\Users\rosnefte\Appdata\Local\google\chrome\user data\default\local storage\hxxp_www.search.smartshopping.com_0.localstorage-journal
Successfully deleted: [File] C:\Users\rosnefte\Appdata\Local\google\chrome\user data\default\local storage\hxxp_www.superfish.com_0.localstorage
Successfully deleted: [File] C:\Users\rosnefte\Appdata\Local\google\chrome\user data\default\local storage\hxxp_www.superfish.com_0.localstorage-journal
Successfully deleted: [File] C:\Users\rosnefte\Appdata\Local\google\chrome\user data\default\local storage\hxxps_www.superfish.com_0.localstorage
Successfully deleted: [File] C:\Users\rosnefte\Appdata\Local\google\chrome\user data\default\local storage\hxxps_www.superfish.com_0.localstorage-journal
Successfully deleted: [File] C:\Users\rosnefte\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\tuneup utilities 2014.lnk
~~~ Folders
Successfully deleted: [Folder] C:\ProgramData\google
Successfully deleted: [Folder] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\tuneup utilities 2014
Successfully deleted: [Folder] C:\Users\rosnefte\Appdata\Local\crashrpt
Successfully deleted: [Folder] C:\Users\rosnefte\Appdata\LocalLow\datamngr
Successfully deleted: [Folder] C:\Windows\System32\ai_recyclebin
~~~ FireFox
Emptied folder: C:\Users\rosnefte\AppData\Roaming\mozilla\firefox\profiles\rky0uodm.default\minidumps [26 files]
~~~ Chrome
[C:\Users\rosnefte\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset
[C:\Users\rosnefte\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:
[C:\Users\rosnefte\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset
[C:\Users\rosnefte\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 25.08.2015 at 15:18:45,12
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:24-08-2015 durchgeführt von rosnefte (Administrator) auf ROSNEFTE-PC (25-08-2015 15:39:34) Gestartet von C:\Users\rosnefte\Desktop Geladene Profile: rosnefte (Verfügbare Profile: rosnefte) Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 9 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation) C:\Program Files\Microsoft Security Essentials\MsMpEng.exe (Microsoft Corporation) C:\Windows\System32\SLsvc.exe (RealNetworks, Inc.) C:\Program Files\Real\RealUpgrade\realupgrade.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\VS7DEBUG\mdm.exe (Nero AG) C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (Prolific Technology Inc.) C:\Windows\System32\IoctlSvc.exe () C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (Fujitsu Siemens Computers) C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe (Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe (TuneUp Software) C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe (TuneUp Software) C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesApp32.exe (Realtek Semiconductor) C:\Windows\RtHDVCpl.exe (Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe (Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Geek Software GmbH) D:\Program Files\PDF24\pdf24.exe (Microsoft Corporation) C:\Windows\ehome\ehtray.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Microsoft Corporation) C:\Windows\ehome\ehmsas.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe (Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApntEx.exe (Microsoft Corporation) C:\Windows\System32\conime.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation) HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [6139904 2008-05-08] (Realtek Semiconductor) HKLM\...\Run: [Apoint] => C:\Program Files\Apoint2K\Apoint.exe [159744 2008-01-25] (Alps Electric Co., Ltd.) HKLM\...\Run: [Skytel] => C:\Windows\Skytel.exe [1826816 2007-11-21] (Realtek Semiconductor Corp.) HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation) HKLM\...\Run: [PDFPrint] => D:\Program Files\PDF24\pdf24.exe [193568 2014-11-28] (Geek Software GmbH) HKU\S-1-5-21-3107465314-2449647247-1359542211-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation) HKU\S-1-5-21-3107465314-2449647247-1359542211-1000\...\Run: [Google Update] => C:\Users\rosnefte\AppData\Local\Google\Update\GoogleUpdate.exe [107912 2014-11-02] (Google Inc.) HKU\S-1-5-21-3107465314-2449647247-1359542211-1000\...\RunOnce: [Application Restart #3] => C:\Users\rosnefte\AppData\Local\Google\Chrome\Application\chrome.exe [813896 2015-08-18] (Google Inc.) HKU\S-1-5-18\...\Run: [Picasa Media Detector] => C:\Program Files\Picasa2\PicasaMediaDetector.exe HKU\S-1-5-18\...\Run: [fsc-reg] => c:\fsc-reg\fscreg.exe GroupPolicy: Gruppenrichtline auf Chrome erkannt <======= ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..) HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSSE HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSSE HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://go.microsoft.com/fwlink/?LinkID=226786&Mkt=de-DE&Src=MSE&Tid=00032955&OHP=http%3A%2F%2Fwww.google.com%2Fig%2Fredirectdomain%3Fbrand%3DFUJD%26bmod%3DFUJD&OSP=http%3A%2F%2Fwww.google.com%2Fsearch%3Fq%3D%7BsearchTerms%7D%26rls%3Dcom.microsoft%3A%7Blanguage%7D%3A%7Breferrer%3Asource%3F%7D%26ie%3D%7BinputEncoding%7D%26oe%3D%7BoutputEncoding%7D%26sourceid%3Die7%26rlz%3D1I7FUJE SearchScopes: HKLM -> DefaultScope {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKLM -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKU\.DEFAULT -> DefaultScope {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKU\.DEFAULT -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000 -> DefaultScope {7453B838-E41F-4D04-B555-3092256E5ECE} URL = SearchScopes: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2013-05-08] (Adobe Systems Incorporated) BHO: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll [2013-08-14] (RealDownloader) BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll [2011-09-17] (Sun Microsystems, Inc.) DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation) Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-08] (Microsoft Corporation) Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-31] (Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{B2225FDB-2B5F-43F1-95E8-4C55CC9766EA}: [DhcpNameServer] 192.168.2.1 StartMenuInternet: IEXPLORE.EXE - iexplore.exe FireFox: ======== FF ProfilePath: C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_16_0_0_305.dll [2015-02-05] () FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll [2011-09-17] (Sun Microsystems, Inc.) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: @real.com/nppl3260;version=16.0.3.51 -> C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll [2013-12-01] (RealNetworks, Inc.) FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.3 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll [2013-08-14] (RealNetworks, Inc.) FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.3 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll [2013-08-14] (RealNetworks, Inc.) FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.3 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll [2013-08-14] (RealNetworks, Inc.) FF Plugin: @real.com/nprpplugin;version=16.0.3.51 -> C:\Program Files\Real\RealPlayer\Netscape6\nprpplugin.dll [2013-12-01] (RealPlayer) FF Plugin: @realnetworks.com/npdlplugin;version=1 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll [2013-08-14] (RealDownloader) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2013-05-08] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-3107465314-2449647247-1359542211-1000: @tools.google.com/Google Update;version=3 -> C:\Users\rosnefte\AppData\Local\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-05] (Google Inc.) FF Plugin HKU\S-1-5-21-3107465314-2449647247-1359542211-1000: @tools.google.com/Google Update;version=9 -> C:\Users\rosnefte\AppData\Local\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-05] (Google Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np32dsw.dll [2004-09-09] (Macromedia, Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll [2011-09-17] (Sun Microsystems, Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npnul32.dll [2011-07-03] (mozilla.org) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFFICE.DLL [2007-03-22] (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2013-05-08] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppl3260.dll [2013-12-01] (RealNetworks, Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2012-01-26] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2012-01-26] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2012-01-26] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2012-01-26] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2012-01-26] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin6.dll [2012-01-26] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin7.dll [2012-01-26] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nprpplugin.dll [2013-12-01] (RealPlayer) FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\SP_ebay_de.xml [2007-04-20] FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\SP_preispiraten_de.xml [2007-01-08] FF Extension: Microsoft .NET Framework Assistant - C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-06-30] FF Extension: Amazon Startcenter - C:\Program Files\Mozilla Firefox\extensions\{144D1513-0819-4538-AD26-D515AF443AE7} [2009-04-05] FF Extension: Google Kontextmenü - C:\Program Files\Mozilla Firefox\extensions\{3F4D6A2C-841D-403C-8CD8-48E54192DDEB} [2009-04-05] FF Extension: eBay-Kontextmenü - C:\Program Files\Mozilla Firefox\extensions\{4B4D630E-AAE2-4EA9-A0CB-5F045AAF2EC2} [2009-04-05] FF Extension: eBay-Startcenter - C:\Program Files\Mozilla Firefox\extensions\{7A7EF87E-95DB-4A84-83E8-E0FE7B20017F} [2009-04-05] FF Extension: Preispiraten - C:\Program Files\Mozilla Firefox\extensions\{C8D3D3BE-7ADC-4109-BF8C-6330A9F58B0C} [2009-04-05] FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} [2011-09-17] FF Extension: Amazon Kontextmenü - C:\Program Files\Mozilla Firefox\extensions\{EC1B67CA-A2CD-4931-915A-63D5341D1285} [2009-04-05] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-08-24] FF HKLM\...\Firefox\Extensions: [{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2013-12-01] FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext FF Extension: Kein Name - C:\Users\rosnefte\AppData\Roaming\Mozilla\Firefox\Profiles\rky0uodm.default\extensions\gutscheinmieze@synatix-gmbh.de [nicht gefunden] FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\firefox-branding.js [2008-12-25] FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\firefox-l10n.js [2008-12-25] FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\firefox.js [2008-12-25] FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\reporter.js [2008-12-25] Chrome: ======= CHR Profile: C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (RealDownloader) - C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji [2013-12-01] CHR Extension: (Chrome Hotword Shared Module) - C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-08-24] CHR Extension: (Chrome Web Store Payments) - C:\Users\rosnefte\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-29] CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx [2013-08-14] StartMenuInternet: Google Chrome - Chrome.exe ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation) R2 MDM; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Datei ist nicht signiert] R2 MsMpSvc; C:\Program Files\Microsoft Security Essentials\MsMpEng.exe [17904 2010-03-25] (Microsoft Corporation) R2 PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [81920 2006-12-19] (Prolific Technology Inc.) [Datei ist nicht signiert] R2 RealNetworks Downloader Resolver Service; C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-08-14] () R2 TestHandler; C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe [303104 2008-04-25] (Fujitsu Siemens Computers) [Datei ist nicht signiert] R2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe [1774904 2014-04-15] (TuneUp Software) S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S4 ahcix86s; C:\Windows\system32\drivers\ahcix86s.sys [173576 2008-05-27] (AMD Technologies Inc.) R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [25160 2007-08-07] (Elaborate Bytes AG) R3 ElbyDelay; C:\Windows\System32\Drivers\ElbyDelay.sys [11984 2007-02-16] (Elaborate Bytes AG) S4 JRAID; C:\Windows\system32\drivers\jraid.sys [76688 2008-04-03] (JMicron Technology Corp.) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [98520 2015-08-25] (Malwarebytes Corporation) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation) R1 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [151216 2010-03-25] (Microsoft Corporation) R1 MpKsl342efbfc; C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{A6417A0B-F28B-4970-8B56-1C86999C8A08}\MpKsl342efbfc.sys [39464 2015-08-25] (Microsoft Corporation) R3 MpNWMon; C:\Windows\System32\DRIVERS\MpNWMon.sys [42368 2010-03-25] (Microsoft Corporation) S3 RRNetCap; C:\Windows\System32\DRIVERS\rrnetcap.sys [31848 2012-08-20] (RapidSolution Software AG) R3 RRNetCapMP; C:\Windows\System32\DRIVERS\rrnetcap.sys [31848 2012-08-20] (RapidSolution Software AG) R3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [39016 2012-08-20] (RapidSolution Software AG) R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesDriver32.sys [12320 2013-12-16] (TuneUp Software) S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [42496 2011-05-10] (Apple, Inc.) [Datei ist nicht signiert] S3 usbbus; C:\Windows\System32\DRIVERS\lgusbbus.sys [13056 2008-09-04] (LG Electronics Inc.) S3 UsbDiag; C:\Windows\System32\DRIVERS\lgusbdiag.sys [19968 2008-09-04] (LG Electronics Inc.) S3 USBModem; C:\Windows\System32\DRIVERS\lgusbmodem.sys [24832 2008-09-04] (LG Electronics Inc.) R1 WINIO; C:\Windows\system32\WinIo.sys [9336 2007-01-04] (hxxp://www.internals.com) [Datei ist nicht signiert] S3 ATP; system32\DRIVERS\cmdatp.sys [X] S3 IpInIp; system32\DRIVERS\ipinip.sys [X] S3 massfilter; system32\drivers\massfilter.sys [X] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X] S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X] S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X] S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-08-25 15:39 - 2015-08-25 15:41 - 00019781 _____ C:\Users\rosnefte\Desktop\FRST.txt 2015-08-25 15:25 - 2015-08-25 15:39 - 00000000 ____D C:\FRST 2015-08-25 15:25 - 2015-08-25 15:28 - 00000000 ____D C:\Users\rosnefte\Downloads\FRST-OlderVersion 2015-08-25 15:18 - 2015-08-25 15:18 - 00004337 _____ C:\Users\rosnefte\Desktop\JRT.txt 2015-08-25 15:12 - 2015-08-25 15:13 - 01798576 _____ (Malwarebytes Corporation) C:\Users\rosnefte\Downloads\JRT.exe 2015-08-25 14:58 - 2015-08-25 15:01 - 00000000 ____D C:\AdwCleaner 2015-08-25 14:44 - 2015-08-25 14:44 - 00145872 _____ C:\Windows\Minidump\Mini082515-01.dmp 2015-08-25 14:40 - 2015-08-25 14:40 - 01605632 _____ C:\Users\rosnefte\Downloads\AdwCleaner_5.003.exe 2015-08-24 23:20 - 2015-08-25 15:36 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-08-24 23:19 - 2015-08-24 23:19 - 00000905 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-08-24 23:19 - 2015-08-24 23:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-08-24 23:19 - 2015-08-24 23:19 - 00000000 ____D C:\ProgramData\Malwarebytes 2015-08-24 23:19 - 2015-08-24 23:19 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 2015-08-24 23:19 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2015-08-24 23:19 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2015-08-24 23:19 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2015-08-24 23:17 - 2015-08-24 23:18 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\rosnefte\Downloads\mbam-setup-2.1.8.1057.exe 2015-08-24 23:02 - 2015-08-24 23:02 - 00001063 _____ C:\Users\rosnefte\Desktop\Revo Uninstaller.lnk 2015-08-24 22:06 - 2015-08-24 23:02 - 00000000 ____D C:\Program Files\VS Revo Group 2015-08-24 22:00 - 2015-08-24 22:03 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\rosnefte\Downloads\revosetup95.exe 2015-08-24 17:08 - 2015-08-24 17:09 - 00049987 _____ C:\Users\rosnefte\Downloads\Addition.txt 2015-08-24 17:05 - 2015-08-25 14:16 - 00017847 _____ C:\Users\rosnefte\Downloads\FRST.txt 2015-08-24 17:04 - 2015-08-25 15:31 - 00000000 ____D C:\Users\rosnefte\Downloads\FRST 2015-08-24 17:03 - 2015-08-25 15:25 - 01690112 _____ (Farbar) C:\Users\rosnefte\Desktop\FRST.exe 2015-08-24 15:39 - 2015-08-24 15:39 - 00145872 _____ C:\Windows\Minidump\Mini082415-01.dmp ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-08-25 15:36 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2015-08-25 15:36 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2015-08-25 15:35 - 2006-11-02 15:01 - 00032610 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2015-08-25 15:35 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-08-25 15:34 - 2008-11-27 12:04 - 01720432 _____ C:\Windows\WindowsUpdate.log 2015-08-25 15:11 - 2008-01-21 09:16 - 01565692 _____ C:\Windows\system32\PerfStringBackup.INI 2015-08-25 15:03 - 2013-10-20 20:31 - 00000000 ____D C:\ProgramData\youtubegizm 2015-08-25 15:02 - 2011-07-04 22:51 - 00001137 _____ C:\Users\rosnefte\Desktop\werwe.lnk 2015-08-25 15:02 - 2008-12-25 21:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox 2015-08-25 15:02 - 2008-11-27 13:15 - 00000000 ____D C:\Users\rosnefte 2015-08-25 15:01 - 2011-07-04 22:48 - 00001132 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3107465314-2449647247-1359542211-1000UA.job 2015-08-25 14:49 - 2013-12-01 19:10 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-08-25 14:44 - 2008-12-30 20:23 - 00000000 ____D C:\Windows\Minidump 2015-08-25 14:42 - 2011-12-11 16:55 - 203262699 _____ C:\Windows\MEMORY.DMP 2015-08-25 09:41 - 2010-09-17 14:35 - 02285258 _____ C:\Windows\PFRO.log 2015-08-24 23:55 - 2014-11-02 13:02 - 00000000 ____D C:\ProgramData\9d2c7a52-5eac-4330-a434-b4384bc1b8f5 2015-08-24 23:55 - 2013-10-20 20:31 - 00000000 ____D C:\Program Files\youtubegizm 2015-08-24 23:55 - 2009-03-04 18:16 - 00000000 ____D C:\Program Files\bhv-Schule total 2015-08-24 22:43 - 2011-04-24 10:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR 2015-08-24 22:29 - 2006-11-02 12:23 - 00000419 _____ C:\Windows\win.ini 2015-08-24 22:01 - 2011-07-04 22:48 - 00001080 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3107465314-2449647247-1359542211-1000Core.job 2015-08-24 15:49 - 2008-11-27 13:17 - 00000000 ____D C:\Users\rosnefte\AppData\Local\Google 2015-08-24 15:17 - 2012-06-23 01:47 - 00037279 _____ C:\Windows\setupact.log ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2011-01-08 15:46 - 2011-01-08 15:46 - 0027503 _____ () C:\Users\rosnefte\AppData\Roaming\UserTile.png 2008-11-28 10:09 - 2010-09-27 13:54 - 0000186 _____ () C:\Users\rosnefte\AppData\Roaming\wklnhst.dat 2015-01-06 21:39 - 2015-01-06 21:39 - 0000552 _____ () C:\Users\rosnefte\AppData\Local\d3d8caps.dat 2011-04-23 09:24 - 2011-10-12 19:17 - 0001356 _____ () C:\Users\rosnefte\AppData\Local\d3d9caps.dat 2008-12-25 23:04 - 2014-05-12 22:01 - 0010240 _____ () C:\Users\rosnefte\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2008-12-25 21:56 - 2012-10-01 20:21 - 0000085 ___SH () C:\ProgramData\.zreglib ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-08-25 15:42 ==================== Ende vom FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:24-08-2015
durchgeführt von rosnefte (2015-08-25 15:42:07)
Gestartet von C:\Users\rosnefte\Desktop
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3107465314-2449647247-1359542211-500 - Administrator - Disabled)
Gast (S-1-5-21-3107465314-2449647247-1359542211-501 - Limited - Enabled)
rosnefte (S-1-5-21-3107465314-2449647247-1359542211-1000 - Administrator - Enabled) => C:\Users\rosnefte
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Microsoft Security Essentials (Enabled - Out of date) {BF5CEBDC-F2D3-7540-343C-F0CE11FD6E66}
AS: Microsoft Security Essentials (Enabled - Out of date) {043D0A38-D4E9-7ACE-0E8C-CBBC6A7A24DB}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Diablo II Shareware (HKU\S-1-5-21-3107465314-2449647247-1359542211-1000\...\Diablo II Shareware) (Version: - )
Google Chrome (HKU\S-1-5-21-3107465314-2449647247-1359542211-1000\...\Google Chrome) (Version: 44.0.2403.157 - Google Inc.)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\rosnefte\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\rosnefte\AppData\Local\Google\Update\1.3.28.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Users\rosnefte\AppData\Local\Google\Update\1.3.28.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Users\rosnefte\AppData\Local\Google\Update\1.3.28.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000_Classes\CLSID\{5C65F4B0-3651-4514-B207-D10CB699B14B}\localserver32 -> C:\Users\rosnefte\AppData\Local\Google\Chrome\Application\44.0.2403.157\delegate_execute.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\rosnefte\AppData\Local\Google\Update\1.3.28.1\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000_Classes\CLSID\{b5eedee0-c06e-11cf-8c56-444553540000}\InprocServer32 -> C:\Program Files\IDM Computer Solutions\UltraEdit\ue32ctmn.dll ()
CustomCLSID: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\rosnefte\AppData\Local\Google\Update\1.3.26.9\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\rosnefte\AppData\Local\Google\Update\1.3.26.9\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\rosnefte\AppData\Local\Google\Update\1.3.26.9\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\rosnefte\AppData\Local\Google\Update\1.3.25.11\psuser.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Users\rosnefte\AppData\Local\Google\Update\1.3.28.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3107465314-2449647247-1359542211-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\rosnefte\AppData\Local\Google\Update\1.3.28.1\psuser.dll (Google Inc.)
==================== Wiederherstellungspunkte =========================
15-03-2015 20:10:08 Windows Update
16-03-2015 04:01:14 Windows Update
24-08-2015 22:21:27 Revo Uninstaller's restore point - Allin1Convert Internet Explorer Toolbar
24-08-2015 22:23:55 Revo Uninstaller's restore point - Buzzdock
24-08-2015 22:26:00 Revo Uninstaller's restore point - Freeven Pro 1.3
24-08-2015 22:27:35 Revo Uninstaller's restore point - Kozaka 1.0.0
24-08-2015 22:29:27 Revo Uninstaller's restore point - MediaBar
24-08-2015 22:34:28 Revo Uninstaller's restore point - MediaPlayerplus
24-08-2015 22:35:59 Revo Uninstaller's restore point - NewPlayer
24-08-2015 22:37:12 Revo Uninstaller's restore point - PricePeep
24-08-2015 22:38:51 Revo Uninstaller's restore point - Search Protect
24-08-2015 22:40:14 Revo Uninstaller's restore point - Softonic toolbar on IE and Chrome
24-08-2015 22:41:51 Revo Uninstaller's restore point - VO Package
24-08-2015 22:44:42 Revo Uninstaller's restore point - Yahoo! Search
25-08-2015 15:13:35 JRT Pre-Junkware Removal
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {02EF2C5B-858E-4BFB-A12E-0FAFE1DD2BD5} - \youtubegizm Chrome Watcher -> Keine Datei <==== ACHTUNG
Task: {08660CCB-B5DD-4F98-A4DF-94DB0F3EA09C} - \MediaPlayerplus-chromeinstaller -> Keine Datei <==== ACHTUNG
Task: {138346D3-3EEC-4EBA-A6CC-061DA2DDACB8} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-3107465314-2449647247-1359542211-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-08-14] (RealNetworks, Inc.)
Task: {297A0AF7-EA58-4C14-A0D3-3FC9596732CA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-02-05] (Adobe Systems Incorporated)
Task: {3303AEEC-A696-4EA3-B73F-CE31D8238D99} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2011-06-09] (Sun Microsystems, Inc.)
Task: {34237382-00BA-450E-817D-0AAC2C6E84AC} - \Yahoo! Search Updater -> Keine Datei <==== ACHTUNG
Task: {3500B8F7-E043-4E6D-8DD8-19B5C1E11439} - \MediaPlayerplus-firefoxinstaller -> Keine Datei <==== ACHTUNG
Task: {3D8AFADE-E5BD-451C-9C8A-94DEEF40874E} - System32\Tasks\{98425637-72DC-4E97-A410-F88667BDFFA6} => pcalua.exe -a E:\SETUP.EXE -d E:\
Task: {3E58CA30-3BDB-475E-A875-3D219C4D2B20} - \youtubegizm Update Checker -> Keine Datei <==== ACHTUNG
Task: {4740AD50-60B9-4054-BED0-016F8E6783AE} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04] (Adobe Systems Incorporated)
Task: {53CEFDD2-92DC-4038-BD5B-631C8253E0B8} - \MediaPlayerplus-codedownloader -> Keine Datei <==== ACHTUNG
Task: {5F3006C1-048D-40CE-BF63-4482F0B851B3} - \TuneUpUtilities_Task_BkGndMaintenance2013 -> Keine Datei <==== ACHTUNG
Task: {6A0E3573-CD6C-4B9B-A2DD-18ABA764792F} - \GoforFilesUpdate -> Keine Datei <==== ACHTUNG
Task: {6A7B8B97-6638-4943-A699-C391E0B74723} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-3107465314-2449647247-1359542211-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-08-14] (RealNetworks, Inc.)
Task: {6BE040D4-D88A-4604-AC10-100DC5370FAD} - \youtubegizm Stats Report -> Keine Datei <==== ACHTUNG
Task: {84618153-7835-45FC-9B69-177A40F5AAC5} - \MediaPlayerplus-updater -> Keine Datei <==== ACHTUNG
Task: {8AC18259-3A59-42F7-9539-5C8A0149ED3A} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3107465314-2449647247-1359542211-1000Core => C:\Users\rosnefte\AppData\Local\Google\Update\GoogleUpdate.exe [2014-11-02] (Google Inc.)
Task: {8F1499CA-730A-442A-80CF-97211FB337C1} - \youtubegizm FireFox Watcher -> Keine Datei <==== ACHTUNG
Task: {9D163257-F15E-4F5B-A5B0-349CE01CA98F} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3107465314-2449647247-1359542211-1000UA => C:\Users\rosnefte\AppData\Local\Google\Update\GoogleUpdate.exe [2014-11-02] (Google Inc.)
Task: {A8A8A6DC-6E5C-4D47-88B7-C436B25E854F} - System32\Tasks\Microsoft\Microsoft Antimalware\MP Scheduled Scan => C:\Program Files\Microsoft Security Essentials\MpCmdRun.exe [2010-03-25] (Microsoft Corporation)
Task: {BC57355E-C3FC-4543-B9BD-5B2922EBA613} - \MediaPlayerplus-enabler -> Keine Datei <==== ACHTUNG
Task: {C34CE67E-1BB1-4349-B83A-DB8E07A06359} - \Freeven Pro 1.3-enabler -> Keine Datei <==== ACHTUNG
Task: {E87C209A-9CAC-4786-B4BD-70DD9CE143C6} - System32\Tasks\Real Player-Online-Aktualisierungsprogramm => C:\Program Files\Real\RealPlayer\Update\realsched.exe [2013-12-01] (RealNetworks, Inc.)
Task: {EF0DD1C9-E793-4F22-A3DE-016CA67DFA69} - System32\Tasks\Google Updater and Installer => C:\Users\rosnefte\AppData\Local\Google\Update\GoogleUpdate.exe [2014-11-02] (Google Inc.)
Task: {FC1FAF25-F3CE-4320-A05F-62D3F263A70A} - \youtubegizm Runner -> Keine Datei <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3107465314-2449647247-1359542211-1000Core.job => C:\Users\rosnefte\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3107465314-2449647247-1359542211-1000UA.job => C:\Users\rosnefte\AppData\Local\Google\Update\GoogleUpdate.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2013-08-14 16:19 - 2013-08-14 16:19 - 00039056 _____ () C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
2014-04-15 15:59 - 2014-04-15 15:59 - 00568120 _____ () C:\Program Files\TuneUp Utilities 2014\avgreplibx.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3107465314-2449647247-1359542211-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\rosnefte\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: ehTray.exe => C:\Windows\ehome\ehTray.exe
MSCONFIG\startupreg: FIC HotKey => C:\Program Files\Hotkey Utility\tray.exe
MSCONFIG\startupreg: FSCRecovery => c:\Program Files\Fujitsu Siemens Computers\Fujitsu Siemens Computers Recovery\FSCRecoveryReminder.exe
MSCONFIG\startupreg: Google Desktop Search => "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
MSCONFIG\startupreg: Google EULA Launcher => c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
MSCONFIG\startupreg: GrooveMonitor => "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
MSCONFIG\startupreg: MSSE => "C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey
MSCONFIG\startupreg: Picasa Media Detector => C:\Program Files\Picasa2\PicasaMediaDetector.exe
MSCONFIG\startupreg: SmartPic => C:\Program Files\SmartPic\SmartPic.exe /minime
MSCONFIG\startupreg: UIExec => "C:\Program Files\1&1 Surf-Stick\UIExec.exe"
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [{09A781D4-895D-42B6-AD88-2B1E755ADCFE}] => (Allow) C:\Program Files\Fujitsu Siemens Computers\FSCLounge\FSCWBaseUpdaterService\2\FSCWBaseUpdaterService.exe
FirewallRules: [{269E43BD-00C3-44E1-A9C8-97FD4AE03036}] => (Allow) C:\Program Files\Fujitsu Siemens Computers\FSCLounge\FSCWBaseUpdaterService\2\FSCWBaseUpdaterService.exe
FirewallRules: [TCP Query User{91AEBF47-8C6F-4987-AEED-EBC4C6BA51AC}C:\program files\internet explorer\iexplore.exe] => (Block) C:\program files\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{66AE8A25-F75F-48ED-AF55-075A853685C1}C:\program files\internet explorer\iexplore.exe] => (Block) C:\program files\internet explorer\iexplore.exe
FirewallRules: [TCP Query User{82A422F2-1C24-4162-85F2-AD5C5B0AC0CA}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{46A9726D-1FE5-4584-A33B-69F84C1B5FC0}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe
FirewallRules: [{4BA7E0C9-CDDA-42CA-A0BB-7137B3FEFEB5}] => (Allow) LPort=80
FirewallRules: [{A2A0E2A7-1549-4611-9F61-3A391E5FBBC6}] => (Allow) LPort=80
FirewallRules: [{59AD97AF-8989-445B-BE8D-4B18E0817F0A}] => (Allow) LPort=80
FirewallRules: [TCP Query User{B5513793-A8BE-450B-AD9B-E6BCF46F36CF}C:\program files\valve\hl.exe] => (Allow) C:\program files\valve\hl.exe
FirewallRules: [UDP Query User{14F76F9F-8ABC-4B3D-A6CE-5FDF6CC6F150}C:\program files\valve\hl.exe] => (Allow) C:\program files\valve\hl.exe
FirewallRules: [{D6F9DE96-8C91-4712-A35E-FD6B337FD0D6}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{BF7D025D-69AE-4D9B-ACA0-F0ADC376EEEE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{F08BA9B9-C612-4D74-A359-71B94DC3E4F4}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{FABEC9E6-379F-4BC9-95CF-2F93073ACAFA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{C9A6DE7E-A778-4906-AA0B-FC5A29683721}C:\program files\microsoft games\age of empires ii\age2_x1\age2_x1.exe] => (Allow) C:\program files\microsoft games\age of empires ii\age2_x1\age2_x1.exe
FirewallRules: [UDP Query User{65EE21F0-3B6D-426B-A0D7-B8CEB4841726}C:\program files\microsoft games\age of empires ii\age2_x1\age2_x1.exe] => (Allow) C:\program files\microsoft games\age of empires ii\age2_x1\age2_x1.exe
FirewallRules: [TCP Query User{7B311598-22BC-49FE-AA65-5B6425B8076C}C:\windows\system32\dplaysvr.exe] => (Allow) C:\windows\system32\dplaysvr.exe
FirewallRules: [UDP Query User{8CBF7CCE-6C19-4981-9BF6-3B66B5278E57}C:\windows\system32\dplaysvr.exe] => (Allow) C:\windows\system32\dplaysvr.exe
FirewallRules: [TCP Query User{FD5EACD5-3E5E-451D-89CD-87C380E3EADB}C:\program files\microsoft games\age of empires ii\empires2.exe] => (Allow) C:\program files\microsoft games\age of empires ii\empires2.exe
FirewallRules: [UDP Query User{B64B6BC1-86FE-470D-94DE-99962B4CD172}C:\program files\microsoft games\age of empires ii\empires2.exe] => (Allow) C:\program files\microsoft games\age of empires ii\empires2.exe
FirewallRules: [TCP Query User{7AA9D4E3-6693-4A93-AEDC-85272D7D869D}C:\windows\system32\dplaysvr.exe] => (Allow) C:\windows\system32\dplaysvr.exe
FirewallRules: [UDP Query User{0F323E0B-8460-46A4-AB32-A63D066E7893}C:\windows\system32\dplaysvr.exe] => (Allow) C:\windows\system32\dplaysvr.exe
FirewallRules: [TCP Query User{ED39B967-9DC5-4887-B92C-252E2CD91255}C:\program files\microsoft games\age of empires ii\empires2.exe] => (Allow) C:\program files\microsoft games\age of empires ii\empires2.exe
FirewallRules: [UDP Query User{35633282-84CA-4078-86EA-11E61521A811}C:\program files\microsoft games\age of empires ii\empires2.exe] => (Allow) C:\program files\microsoft games\age of empires ii\empires2.exe
FirewallRules: [TCP Query User{E2F3C7E8-E6FB-4E23-AEEE-99E4DA3D0161}C:\program files\microsoft games\age of empires ii\age2_x1\age2_x1.exe] => (Allow) C:\program files\microsoft games\age of empires ii\age2_x1\age2_x1.exe
FirewallRules: [UDP Query User{B0D42E6A-92CB-4B67-A90E-A4753725B70C}C:\program files\microsoft games\age of empires ii\age2_x1\age2_x1.exe] => (Allow) C:\program files\microsoft games\age of empires ii\age2_x1\age2_x1.exe
FirewallRules: [TCP Query User{E35730EE-0883-4F62-9D40-D6CF8E431C67}C:\program files\ascaron entertainment\sacred\sacred.exe] => (Allow) C:\program files\ascaron entertainment\sacred\sacred.exe
FirewallRules: [UDP Query User{01BD639C-8E26-41C8-9A29-3F379A908F46}C:\program files\ascaron entertainment\sacred\sacred.exe] => (Allow) C:\program files\ascaron entertainment\sacred\sacred.exe
FirewallRules: [{53F926AA-F8E8-456D-A155-FA8CD0A3D7FA}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{9E14C9D1-DF57-489A-83DB-D90A021E5212}] => (Allow) C:\Program Files\RapidSolution\Audials 9\Audials.exe
FirewallRules: [{DF4B3952-3B59-4073-8B79-34F27AEC5390}] => (Allow) LPort=12972
FirewallRules: [{BE2E53F4-5FD4-4288-B704-38E98F576008}] => (Allow) LPort=14714
FirewallRules: [{F5BE07E9-61E0-4846-8A75-E1ED443FE4BE}] => (Allow) LPort=31931
FirewallRules: [TCP Query User{D31E69EE-E845-4474-B5C2-336916C0A3C0}D:\program files\warcraft iii\war3.exe] => (Allow) D:\program files\warcraft iii\war3.exe
FirewallRules: [UDP Query User{A5F332D2-CAC5-4098-A431-94A471BA05A0}D:\program files\warcraft iii\war3.exe] => (Allow) D:\program files\warcraft iii\war3.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: 6TO4 Adapter
Description: Microsoft-6zu4-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: 6TO4 Adapter
Description: Microsoft-6zu4-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/25/2015 03:37:35 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/25/2015 03:33:55 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ROSNEFTE\DESKTOP\FIXLIST.TXT> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (08/25/2015 03:33:55 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ROSNEFTE\DESKTOP\FIXLIST.TXT> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (08/25/2015 03:07:00 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (08/25/2015 03:07:00 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (08/25/2015 03:05:42 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/25/2015 02:46:07 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/25/2015 02:19:40 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/25/2015 01:53:16 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/25/2015 09:55:49 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Systemfehler:
=============
Microsoft Office:
=========================
CodeIntegrity:
===================================
Date: 2015-08-25 15:41:48.071
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-25 15:41:47.042
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-25 15:41:46.106
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-25 15:41:45.045
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-25 15:37:52.123
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-25 15:05:36.986
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-25 14:46:42.691
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-25 14:46:41.708
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-25 14:46:40.710
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-25 14:46:39.649
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Prozentuale Nutzung des RAM: 81%
Installierter physikalischer RAM: 2008.18 MB
Verfügbarer physikalischer RAM: 366.71 MB
Summe virtueller Speicher: 4257.63 MB
Verfügbarer virtueller Speicher: 2388.46 MB
==================== Laufwerke ================================
Drive c: (SYSTEM) (Fixed) (Total:67.37 GB) (Free:4.48 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (DATA) (Fixed) (Total:156.73 GB) (Free:155.33 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 232.9 GB) (Disk ID: D56DB547)
Partition 1: (Not Active) - (Size=8.8 GB) - (Type=27)
Partition 2: (Active) - (Size=67.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=156.7 GB) - (Type=07 NTFS)
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:24-08-2015
durchgeführt von rosnefte (2015-08-25 15:32:30) Run:1
Gestartet von C:\Users\rosnefte\Desktop
Geladene Profile: rosnefte (Verfügbare Profile: rosnefte)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
RemoveProxy:
EmptyTemp:
*****************
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3107465314-2449647247-1359542211-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3107465314-2449647247-1359542211-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
========= Ende von RemoveProxy: =========
EmptyTemp: => 269.1 MB temporäre Dateien entfernt.
Das System musste neu gestartet werden.
==== Ende vom Fixlog 15:34:23 ====
|
|
25.08.2015, 14:57
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Extreme Probleme beim surfen! FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter GroupPolicy: Gruppenrichtline auf Chrome erkannt <======= ACHTUNG
C:\ProgramData\youtubegizm
C:\ProgramData\9d2c7a52-5eac-4330-a434-b4384bc1b8f5
Task: {02EF2C5B-858E-4BFB-A12E-0FAFE1DD2BD5} - \youtubegizm Chrome Watcher -> Keine Datei <==== ACHTUNG
Task: {08660CCB-B5DD-4F98-A4DF-94DB0F3EA09C} - \MediaPlayerplus-chromeinstaller -> Keine Datei <==== ACHTUNG
Task: {34237382-00BA-450E-817D-0AAC2C6E84AC} - \Yahoo! Search Updater -> Keine Datei <==== ACHTUNG
Task: {3500B8F7-E043-4E6D-8DD8-19B5C1E11439} - \MediaPlayerplus-firefoxinstaller -> Keine Datei <==== ACHTUNG
Task: {3E58CA30-3BDB-475E-A875-3D219C4D2B20} - \youtubegizm Update Checker -> Keine Datei <==== ACHTUNG
Task: {53CEFDD2-92DC-4038-BD5B-631C8253E0B8} - \MediaPlayerplus-codedownloader -> Keine Datei <==== ACHTUNG
Task: {5F3006C1-048D-40CE-BF63-4482F0B851B3} - \TuneUpUtilities_Task_BkGndMaintenance2013 -> Keine Datei <==== ACHTUNG
Task: {6A0E3573-CD6C-4B9B-A2DD-18ABA764792F} - \GoforFilesUpdate -> Keine Datei <==== ACHTUNG
Task: {6BE040D4-D88A-4604-AC10-100DC5370FAD} - \youtubegizm Stats Report -> Keine Datei <==== ACHTUNG
Task: {84618153-7835-45FC-9B69-177A40F5AAC5} - \MediaPlayerplus-updater -> Keine Datei <==== ACHTUNG
Task: {8F1499CA-730A-442A-80CF-97211FB337C1} - \youtubegizm FireFox Watcher -> Keine Datei <==== ACHTUNG
Task: {BC57355E-C3FC-4543-B9BD-5B2922EBA613} - \MediaPlayerplus-enabler -> Keine Datei <==== ACHTUNG
Task: {C34CE67E-1BB1-4349-B83A-DB8E07A06359} - \Freeven Pro 1.3-enabler -> Keine Datei <==== ACHTUNG
Task: {FC1FAF25-F3CE-4320-A05F-62D3F263A70A} - \youtubegizm Runner -> Keine Datei <==== ACHTUNG
EmptyTemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
25.08.2015, 17:53
| #15 |
| | Extreme Probleme beim surfen!Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:24-08-2015
durchgeführt von rosnefte (2015-08-25 18:43:10) Run:2
Gestartet von C:\Users\rosnefte\Desktop\Repair Tools
Geladene Profile: rosnefte (Verfügbare Profile: rosnefte)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
GroupPolicy: Gruppenrichtline auf Chrome erkannt <======= ACHTUNG
C:\ProgramData\youtubegizm
C:\ProgramData\9d2c7a52-5eac-4330-a434-b4384bc1b8f5
Task: {02EF2C5B-858E-4BFB-A12E-0FAFE1DD2BD5} - \youtubegizm Chrome Watcher -> Keine Datei <==== ACHTUNG
Task: {08660CCB-B5DD-4F98-A4DF-94DB0F3EA09C} - \MediaPlayerplus-chromeinstaller -> Keine Datei <==== ACHTUNG
Task: {34237382-00BA-450E-817D-0AAC2C6E84AC} - \Yahoo! Search Updater -> Keine Datei <==== ACHTUNG
Task: {3500B8F7-E043-4E6D-8DD8-19B5C1E11439} - \MediaPlayerplus-firefoxinstaller -> Keine Datei <==== ACHTUNG
Task: {3E58CA30-3BDB-475E-A875-3D219C4D2B20} - \youtubegizm Update Checker -> Keine Datei <==== ACHTUNG
Task: {53CEFDD2-92DC-4038-BD5B-631C8253E0B8} - \MediaPlayerplus-codedownloader -> Keine Datei <==== ACHTUNG
Task: {5F3006C1-048D-40CE-BF63-4482F0B851B3} - \TuneUpUtilities_Task_BkGndMaintenance2013 -> Keine Datei <==== ACHTUNG
Task: {6A0E3573-CD6C-4B9B-A2DD-18ABA764792F} - \GoforFilesUpdate -> Keine Datei <==== ACHTUNG
Task: {6BE040D4-D88A-4604-AC10-100DC5370FAD} - \youtubegizm Stats Report -> Keine Datei <==== ACHTUNG
Task: {84618153-7835-45FC-9B69-177A40F5AAC5} - \MediaPlayerplus-updater -> Keine Datei <==== ACHTUNG
Task: {8F1499CA-730A-442A-80CF-97211FB337C1} - \youtubegizm FireFox Watcher -> Keine Datei <==== ACHTUNG
Task: {BC57355E-C3FC-4543-B9BD-5B2922EBA613} - \MediaPlayerplus-enabler -> Keine Datei <==== ACHTUNG
Task: {C34CE67E-1BB1-4349-B83A-DB8E07A06359} - \Freeven Pro 1.3-enabler -> Keine Datei <==== ACHTUNG
Task: {FC1FAF25-F3CE-4320-A05F-62D3F263A70A} - \youtubegizm Runner -> Keine Datei <==== ACHTUNG
EmptyTemp:
*****************
C:\Windows\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\Windows\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\ProgramData\youtubegizm => erfolgreich verschoben
C:\ProgramData\9d2c7a52-5eac-4330-a434-b4384bc1b8f5 => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{02EF2C5B-858E-4BFB-A12E-0FAFE1DD2BD5}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{02EF2C5B-858E-4BFB-A12E-0FAFE1DD2BD5}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\youtubegizm Chrome Watcher" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{08660CCB-B5DD-4F98-A4DF-94DB0F3EA09C}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{08660CCB-B5DD-4F98-A4DF-94DB0F3EA09C}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MediaPlayerplus-chromeinstaller" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{34237382-00BA-450E-817D-0AAC2C6E84AC}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{34237382-00BA-450E-817D-0AAC2C6E84AC}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Yahoo! Search Updater" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3500B8F7-E043-4E6D-8DD8-19B5C1E11439}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3500B8F7-E043-4E6D-8DD8-19B5C1E11439}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MediaPlayerplus-firefoxinstaller" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3E58CA30-3BDB-475E-A875-3D219C4D2B20}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3E58CA30-3BDB-475E-A875-3D219C4D2B20}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\youtubegizm Update Checker" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{53CEFDD2-92DC-4038-BD5B-631C8253E0B8}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{53CEFDD2-92DC-4038-BD5B-631C8253E0B8}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MediaPlayerplus-codedownloader" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5F3006C1-048D-40CE-BF63-4482F0B851B3}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5F3006C1-048D-40CE-BF63-4482F0B851B3}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TuneUpUtilities_Task_BkGndMaintenance2013" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6A0E3573-CD6C-4B9B-A2DD-18ABA764792F}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6A0E3573-CD6C-4B9B-A2DD-18ABA764792F}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoforFilesUpdate" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6BE040D4-D88A-4604-AC10-100DC5370FAD}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6BE040D4-D88A-4604-AC10-100DC5370FAD}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\youtubegizm Stats Report" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{84618153-7835-45FC-9B69-177A40F5AAC5}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{84618153-7835-45FC-9B69-177A40F5AAC5}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MediaPlayerplus-updater" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8F1499CA-730A-442A-80CF-97211FB337C1}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8F1499CA-730A-442A-80CF-97211FB337C1}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\youtubegizm FireFox Watcher" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BC57355E-C3FC-4543-B9BD-5B2922EBA613}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BC57355E-C3FC-4543-B9BD-5B2922EBA613}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MediaPlayerplus-enabler" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C34CE67E-1BB1-4349-B83A-DB8E07A06359}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C34CE67E-1BB1-4349-B83A-DB8E07A06359}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Freeven Pro 1.3-enabler" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FC1FAF25-F3CE-4320-A05F-62D3F263A70A}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FC1FAF25-F3CE-4320-A05F-62D3F263A70A}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\youtubegizm Runner" => Schlüssel erfolgreich entfernt
EmptyTemp: => 9.6 MB temporäre Dateien entfernt.
Das System musste neu gestartet werden.
==== Ende vom Fixlog 18:43:20 ====
|
|
| Themen zu Extreme Probleme beim surfen! |
| erstelle, erstellen, extreme, funktionier, funktioniert, gebrauchte, geschenk, geschenkt, helft, hängt, inter, interne, internet, laptop, menge, offline, probleme, regelmäßig, seite, stunde, stunden, surfe, surfen, thread, werbung |
dann auf 
und dann auf 
. 
Linear-Darstellung
