|
Log-Analyse und Auswertung: mbam findet PUP OpenCandyHelperRunWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
09.09.2015, 19:17 | #1 |
| mbam findet PUP OpenCandyHelperRun Hallo, liebes Trojaner Team, mbam hat bei mir zwei PUP gefunden. Ich bin mir nicht sicher, ob PUPs überhaupt Schaden anrichten? GMER konnte nicht komplett ausgeführt werden - auch nicht im abgesicherten Modus. Vielen lieben Dank für eure Hilfe Ulrike Hier meine logfiles: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 09.09.2015 Suchlaufzeit: 08:30 Protokolldatei: 2015-09-09_bedrohungen_mwb.txt Administrator: Ja Version: 2.1.8.1057 Malware-Datenbank: v2015.09.09.01 Rootkit-Datenbank: v2015.08.16.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x86 Dateisystem: NTFS Benutzer: ulrike Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 423127 Abgelaufene Zeit: 51 Min., 56 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 2 PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunAsStandardUser, , [c312f538e4a7270f4c8c594b7d8735cb], PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunOnce, , [f3e2bf6e09827eb81cbc5a4ad62e3bc5], Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1) Log created at 19:13 on 09/09/2015 (ulrike) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:07-09-2015 durchgeführt von ulrike (Administrator) auf ULRIKE-PC (09-09-2015 19:16:07) Gestartet von C:\Users\ulrike\Desktop\2015-09-09_trojanerboard Geladene Profile: ulrike (Verfügbare Profile: ulrike & Bossle) Platform: Microsoft Windows 7 Professional Service Pack 1 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_450b431403c091e3\stacsv.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Broadcom Corporation) C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostControlService.exe (Broadcom Corporation) C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostStorageService.exe (Smith Micro Software, Inc.) C:\Program Files\Dell\Dell ControlPoint\Connection Manager\SMManager.exe (Adobe Systems Incorporated) C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Dell Inc.) C:\Program Files\Dell\Dell ControlPoint\DCPButtonSvc.exe (Microsoft Corporation) C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (Microsoft Corporation) C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (Dell Inc.) C:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgrSvc.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe () C:\Program Files\T-Mobile\InternetManager_A\BackgroundService\ServiceManager.exe (Nalpeiron Ltd.) C:\Windows\System32\NlsSrv32.exe (Google Inc.) C:\Program Files\Google\Update\1.3.28.13\GoogleCrashHandler.exe (Wave Systems Corp.) C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe (Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe (IDT, Inc.) C:\Program Files\IDT\WDM\sttray.exe (Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe (Dell Inc.) C:\Program Files\Dell\Dell ControlPoint\Dell.ControlPoint.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe (Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe (Alps Electric Co., Ltd.) C:\Program Files\DellTPad\hidfind.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe () C:\Program Files\T-Mobile\InternetManager_A\Background\ModemListener.exe (Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (Flux Software LLC) C:\Users\ulrike\AppData\Local\FluxSoftware\Flux\flux.exe (BillP Studios) C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe (Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe (Broadcom Corporation) C:\Program Files\Dell\Dell ControlPoint\Security Manager\BcmDeviceAndTaskStatusService.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe () C:\Program Files\Canon\ImageBrowser EX\MFManager.exe (Hewlett-Packard Co.) C:\Users\ulrike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hpqtra08.exe (Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe (Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (Hewlett-Packard) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [488816 2011-01-04] (Alps Electric Co., Ltd.) HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray.exe [458844 2009-08-01] (IDT, Inc.) HKLM\...\Run: [HP Software Update] => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard) HKLM\...\Run: [DellControlPoint] => c:\Program Files\Dell\Dell ControlPoint\Dell.ControlPoint.exe [656384 2009-06-11] (Dell Inc.) HKLM\...\Run: [IntelliType Pro] => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [1093232 2012-11-02] (Microsoft Corporation) HKLM\...\Run: [IntelliPoint] => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [1668720 2012-11-02] (Microsoft Corporation) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6111824 2015-08-25] (AVAST Software) HKLM\...\Run: [T-Mobile ModemListener] => C:\Program Files\T-Mobile\InternetManager_A\Background\ModemListener.exe [114040 2013-01-11] () HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation) HKLM\...\Run: [KiesTrayAgent] => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [311616 2014-07-25] (Samsung Electronics Co., Ltd.) HKU\S-1-5-21-289800921-2288194260-3485654390-1000\...\Run: [F.lux] => C:\Users\ulrike\AppData\Local\FluxSoftware\Flux\flux.exe [1016712 2013-10-16] (Flux Software LLC) HKU\S-1-5-21-289800921-2288194260-3485654390-1000\...\Run: [WinPatrol] => C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe [456768 2013-10-19] (BillP Studios) HKU\S-1-5-21-289800921-2288194260-3485654390-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [53655680 2015-07-28] (Skype Technologies S.A.) HKU\S-1-5-21-289800921-2288194260-3485654390-1000\...\Run: [Dropbox Update] => C:\Users\ulrike\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-27] (Dropbox, Inc.) Lsa: [Authentication Packages] msv1_0 wvauth ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-08-14] (AVAST Software) ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei ShellIconOverlayIdentifiers: [EnabledUnlockedFDEIconOverlay] -> {30D3C2AF-9709-4D05-9CF4-13335F3C1E4A} => C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll [2009-06-11] (Wave Systems Corp.) ShellIconOverlayIdentifiers: [UninitializedFdeIconOverlay] -> {CF08DA3E-C97D-4891-A66B-E39B28DD270F} => C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll [2009-06-11] (Wave Systems Corp.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk [2014-10-08] ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ImageBrowser EX Agent.lnk [2013-03-23] ShortcutTarget: ImageBrowser EX Agent.lnk -> C:\Program Files\Canon\ImageBrowser EX\MFManager.exe () Startup: C:\Users\ulrike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hpqtra08.exe [2013-03-26] (Hewlett-Packard Co.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..) Winsock: Catalog5 10 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{4838C857-13A8-44CD-B18C-0C7F3A5EE3D9}: [DhcpNameServer] 10.74.210.210 10.74.210.211 Tcpip\..\Interfaces\{5CA3CDE8-FDFB-4060-9543-2A97E2296E12}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{6A29D2DF-4ED9-4558-9A3C-8468D7C85B2E}: [NameServer] 192.168.2.1 Tcpip\..\Interfaces\{A3431382-C05A-4CA7-BA9A-DDEE99971A05}: [DhcpNameServer] 10.74.210.210 10.74.210.211 Tcpip\..\Interfaces\{CED2D26B-6B69-47CB-99D9-D7B01CC92639}: [DhcpNameServer] 10.74.210.210 10.74.210.211 Internet Explorer: ================== HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-289800921-2288194260-3485654390-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-289800921-2288194260-3485654390-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/?gws_rd=ssl SearchScopes: HKLM -> {F6F76182-93ED-499D-9491-EEFAEC99A3BC} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLRDF8&pc=MDDR&src=IE-SearchBox SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-289800921-2288194260-3485654390-1000 -> DefaultScope {143232E0-3E23-4C23-BD8B-F17261556A88} URL = hxxps://www.google.com/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-289800921-2288194260-3485654390-1000 -> {143232E0-3E23-4C23-BD8B-F17261556A88} URL = hxxps://www.google.com/search?q={searchTerms} BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-05-21] (Hewlett-Packard Co.) BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation) BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-08-14] (AVAST Software) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation) BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-05-21] (Hewlett-Packard Co.) DPF: {B07F54E6-0806-47DB-B5D8-398F240776F2} file:///D:/viewer/ORDcmViewCD.ocx Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies) Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\ulrike\AppData\Roaming\Mozilla\Firefox\Profiles\g6h2vff8.default-1421485351583 FF DefaultSearchUrl: hxxps://de.search.yahoo.com/yhs/search FF SearchEngineOrder.1: Yahoo! (Avast) FF SelectedSearchEngine: Yahoo! (Avast) FF Homepage: hxxps://www.google.de FF Keyword.URL: hxxps://de.search.yahoo.com/yhs/search FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-12] () FF Plugin: @canon.com/MycameraPlugin -> C:\Program Files\Canon\MyCamera Download Plugin\NPCIG.dll [2008-10-15] (CANON INC.) FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2014-10-28] (Tracker Software Products (Canada) Ltd.) FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei] FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google) FF Plugin: @java.com/DTPlugin,version=10.40.2 -> C:\Windows\system32\npDeployJava1.dll [2013-10-01] (Oracle Corporation) FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-08-31] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-08-31] (Google Inc.) FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2014-10-28] (Tracker Software Products (Canada) Ltd.) FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin HKU\S-1-5-21-289800921-2288194260-3485654390-1000: @citrixonline.com/appdetectorplugin -> C:\Users\ulrike\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2014-01-05] (Citrix Online) FF Plugin HKU\S-1-5-21-289800921-2288194260-3485654390-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2014-10-28] (Tracker Software Products (Canada) Ltd.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2014-10-28] (Tracker Software Products (Canada) Ltd.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2014-03-16] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2014-03-16] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2014-03-16] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2014-03-16] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2014-03-16] (Apple Inc.) FF SearchPlugin: C:\Users\ulrike\AppData\Roaming\Mozilla\Firefox\Profiles\g6h2vff8.default-1421485351583\searchplugins\google-images.xml [2015-02-03] FF SearchPlugin: C:\Users\ulrike\AppData\Roaming\Mozilla\Firefox\Profiles\g6h2vff8.default-1421485351583\searchplugins\google-maps.xml [2015-02-03] FF SearchPlugin: C:\Users\ulrike\AppData\Roaming\Mozilla\Firefox\Profiles\g6h2vff8.default-1421485351583\searchplugins\yahoo-avast.xml [2015-01-18] FF Extension: YouTube Unblocker - C:\Users\ulrike\AppData\Roaming\Mozilla\Firefox\Profiles\g6h2vff8.default-1421485351583\Extensions\youtubeunblocker@unblocker.yt [2015-06-18] FF Extension: WOT - C:\Users\ulrike\AppData\Roaming\Mozilla\Firefox\Profiles\g6h2vff8.default-1421485351583\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-07-10] FF Extension: Cliqz Beta - C:\Users\ulrike\AppData\Roaming\Mozilla\Firefox\Profiles\g6h2vff8.default-1421485351583\Extensions\cliqz@cliqz.com.xpi [2015-05-16] FF Extension: ProxTube - Unblock YouTube - C:\Users\ulrike\AppData\Roaming\Mozilla\Firefox\Profiles\g6h2vff8.default-1421485351583\Extensions\ich@maltegoetz.de.xpi [2015-01-17] FF Extension: NoScript - C:\Users\ulrike\AppData\Roaming\Mozilla\Firefox\Profiles\g6h2vff8.default-1421485351583\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-01-17] FF Extension: Adblock Plus - C:\Users\ulrike\AppData\Roaming\Mozilla\Firefox\Profiles\g6h2vff8.default-1421485351583\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-01-17] FF Extension: Kein Name - C:\Program Files\Mozilla Firefox\extensions\adblocker@avast.com.xpi [2015-08-30] FF Extension: Kein Name - C:\Program Files\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-08-30] FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2012-06-27] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2013-03-13] FF HKU\S-1-5-21-289800921-2288194260-3485654390-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF HKU\S-1-5-21-289800921-2288194260-3485654390-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\ulrike\AppData\Roaming\Mozilla\Firefox\Profiles\g6h2vff8.default-1421485351583\extensions\cliqz@cliqz.com Chrome: ======= CHR HKLM\...\Chrome\Extension: [cljghnkcnkhedlnhdgbcbefjoapionoc] - C:\Users\ulrike\AppData\Local\eToolKit\Beemp3.crx <nicht gefunden> CHR HKLM\...\Chrome\Extension: [dnlhamhiejpiajljicfphhpiahoojipl] - C:\Users\ulrike\AppData\Local\eToolKit\FacebookShare.crx <nicht gefunden> CHR HKLM\...\Chrome\Extension: [dpmoonohndgmmnlcnjajheaahmnjlbmj] - C:\Users\ulrike\AppData\Local\eToolKit\FacebookStatus.crx <nicht gefunden> CHR HKLM\...\Chrome\Extension: [eelchhiiipbeleiimmhpdfbagkcjdmdm] - C:\Users\ulrike\AppData\Local\eToolKit\FacebookChat.crx <nicht gefunden> CHR HKLM\...\Chrome\Extension: [fppahmlkambbejgkiidklamcmhealjag] - C:\Users\ulrike\AppData\Local\eToolKit\FacebookLike.crx <nicht gefunden> CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-07-21] CHR HKLM\...\Chrome\Extension: [jchankggehakkafdlalgmfbodgfilnbg] - C:\Users\ulrike\AppData\Local\eToolKit\FacebookMain.crx <nicht gefunden> CHR HKLM\...\Chrome\Extension: [jedcimnjemkbmkkngncfgfpjgfcapimk] - C:\Users\ulrike\AppData\Local\eToolKit\Extmanager.crx <nicht gefunden> CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - <kein Path\update_url> CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2014-04-11] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeActiveFileMonitor7.0; C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [169312 2008-09-16] (Adobe Systems Incorporated) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-08-14] (AVAST Software) R2 buttonsvc32; C:\Program Files\Dell\Dell ControlPoint\DCPButtonSvc.exe [293968 2009-04-27] (Dell Inc.) [Datei ist nicht signiert] R2 c2cautoupdatesvc; C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1394816 2015-05-01] (Microsoft Corporation) R2 c2cpnrsvc; C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1772672 2015-05-01] (Microsoft Corporation) R2 Credential Vault Host Control Service; C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostControlService.exe [812392 2009-06-26] (Broadcom Corporation) R2 Credential Vault Host Storage; C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostStorageService.exe [26984 2009-06-26] (Broadcom Corporation) R2 dcpsysmgrsvc; c:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgrSvc.exe [382752 2009-07-16] (Dell Inc.) S3 FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [651720 2010-02-03] (Macrovision Europe Ltd.) [Datei ist nicht signiert] R3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert] R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert] R2 HPSLPSVC; C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL [660992 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert] S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation) R2 Modem Device Helper; C:\Program Files\T-Mobile\InternetManager_A\BackgroundService\ServiceManager.exe [51576 2013-01-11] () [Datei ist nicht signiert] R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert] R2 nlsX86cc; C:\Windows\system32\NlsSrv32.exe [61440 2009-06-07] (Nalpeiron Ltd.) [Datei ist nicht signiert] R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert] S3 SecureStorageService; C:\Program Files\Wave Systems Corp\Secure Storage Manager\SecureStorageService.exe [1019904 2009-06-03] (Wave Systems Corp.) [Datei ist nicht signiert] R2 SMManager; C:\Program Files\Dell\Dell ControlPoint\Connection Manager\SMManager.exe [76288 2009-10-05] (Smith Micro Software, Inc.) [Datei ist nicht signiert] R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_450b431403c091e3\STacSV.exe [221266 2009-08-01] (IDT, Inc.) S2 tcsd_win32.exe; C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe [1273856 2008-11-12] () [Datei ist nicht signiert] R2 TdmService; C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe [1622016 2009-06-11] (Wave Systems Corp.) [Datei ist nicht signiert] R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 acpials; C:\Windows\System32\DRIVERS\acpials.sys [7680 2009-07-14] (Microsoft Corporation) S3 AlcatelOTDCWwan; C:\Windows\System32\DRIVERS\AlcatelOTDCWwan.sys [134144 2013-01-11] (TCT International Mobile Ltd.) S3 ALCATELUSB; C:\Windows\System32\Drivers\AlcatelUsb.sys [19968 2013-01-11] (Windows (R) Codename Longhorn DDK provider) R3 ASAPIW2K; C:\Windows\System32\Drivers\ASAPIW2K.sys [11264 2003-11-28] (Pinnacle Systems GmbH) [Datei ist nicht signiert] R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24016 2015-08-14] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [76000 2015-08-14] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [81728 2015-08-14] (AVAST Software) R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49776 2015-08-14] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [788784 2015-08-14] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [433264 2015-08-14] (AVAST Software) R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [113592 2015-08-14] (AVAST Software) R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [208664 2015-08-14] (AVAST Software) R3 cvusbdrv; C:\Windows\System32\Drivers\cvusbdrv.sys [33832 2009-06-26] (Broadcom Corporation) S3 jrdusbser; C:\Windows\System32\DRIVERS\jrdusbser.sys [107904 2013-01-11] (TCT International Mobile Ltd.) S3 LUsbFilt; C:\Windows\System32\Drivers\LUsbFilt.Sys [28944 2008-02-29] (Logitech, Inc.) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation) R3 OA001Ufd; C:\Windows\System32\DRIVERS\OA001Ufd.sys [144672 2008-06-03] (Creative Technology Ltd.) R3 OA001Vid; C:\Windows\System32\DRIVERS\OA001Vid.sys [277440 2008-09-18] (Creative Technology Ltd.) R0 PBADRV; C:\Windows\System32\DRIVERS\PBADRV.sys [26608 2008-06-04] (Dell Inc) S3 risdpcie; C:\Windows\system32\DRIVERS\risdpe86.sys [49152 2009-07-01] (REDC) S3 rixdpcie; C:\Windows\system32\DRIVERS\rixdpe86.sys [38400 2009-07-05] (REDC) S1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [45240 2011-11-17] (Windows (R) 2000 DDK provider) S1 Uim_IM; C:\Windows\System32\Drivers\Uim_IM.sys [441608 2011-11-17] (Paragon) S1 Uim_Vim; C:\Windows\System32\Drivers\Uim_Vim.sys [277576 2011-11-17] (Paragon) R2 WavxDMgr; C:\Windows\System32\DRIVERS\WavxDMgr.sys [200192 2009-07-27] (Wave Systems Corp.) [Datei ist nicht signiert] S3 btwaudio; system32\drivers\btwaudio.sys [X] S3 btwavdt; system32\DRIVERS\btwavdt.sys [X] S3 btwl2cap; system32\DRIVERS\btwl2cap.sys [X] S3 btwrchid; system32\DRIVERS\btwrchid.sys [X] S3 catchme; \??\C:\Users\ulrike\AppData\Local\Temp\catchme.sys [X] S3 CtAudDrv; \??\C:\Windows\system32\Drivers\CtAudDrv.sys [X] S3 CtClsFlt; system32\DRIVERS\CtClsFlt.sys [X] S3 NvtSp50; System32\Drivers\NvtSp50.sys [X] S3 taphss6; system32\DRIVERS\taphss6.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-09-09 19:09 - 2015-09-09 19:16 - 00000000 ____D C:\FRST 2015-09-09 19:06 - 2015-09-09 19:16 - 00000000 ____D C:\Users\ulrike\Desktop\2015-09-09_trojanerboard 2015-09-09 19:06 - 2015-09-09 19:06 - 00000000 _____ C:\Users\ulrike\defogger_reenable 2015-09-09 09:28 - 2015-09-09 09:28 - 00001530 _____ C:\Users\ulrike\Desktop\2015-09-09_bedrohungen_mwb.txt 2015-09-09 09:03 - 2015-08-18 03:14 - 00344168 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2015-09-09 09:03 - 2015-08-15 08:06 - 19856896 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2015-09-09 09:03 - 2015-08-15 07:53 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2015-09-09 09:03 - 2015-08-15 07:53 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2015-09-09 09:03 - 2015-08-15 07:40 - 00504832 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2015-09-09 09:03 - 2015-08-15 07:40 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2015-09-09 09:03 - 2015-08-15 07:39 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2015-09-09 09:03 - 2015-08-15 07:39 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2015-09-09 09:03 - 2015-08-15 07:38 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2015-09-09 09:03 - 2015-08-15 07:35 - 02279424 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2015-09-09 09:03 - 2015-08-15 07:33 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2015-09-09 09:03 - 2015-08-15 07:32 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2015-09-09 09:03 - 2015-08-15 07:30 - 00479232 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2015-09-09 09:03 - 2015-08-15 07:29 - 00665600 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2015-09-09 09:03 - 2015-08-15 07:29 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2015-09-09 09:03 - 2015-08-15 07:29 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2015-09-09 09:03 - 2015-08-15 07:29 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2015-09-09 09:03 - 2015-08-15 07:24 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2015-09-09 09:03 - 2015-08-15 07:21 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2015-09-09 09:03 - 2015-08-15 07:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2015-09-09 09:03 - 2015-08-15 07:14 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2015-09-09 09:03 - 2015-08-15 07:12 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2015-09-09 09:03 - 2015-08-15 07:11 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2015-09-09 09:03 - 2015-08-15 07:10 - 04520448 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2015-09-09 09:03 - 2015-08-15 07:04 - 12857344 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2015-09-09 09:03 - 2015-08-15 07:02 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2015-09-09 09:03 - 2015-08-15 07:02 - 00685568 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2015-09-09 09:03 - 2015-08-15 07:01 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2015-09-09 09:03 - 2015-08-15 07:01 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2015-09-09 09:03 - 2015-08-15 06:43 - 01951232 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2015-09-09 09:03 - 2015-08-15 06:39 - 01310720 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2015-09-09 09:03 - 2015-08-15 06:37 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2015-09-09 08:59 - 2015-08-05 19:40 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll 2015-09-09 08:58 - 2015-08-27 19:58 - 01391104 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll 2015-09-09 08:58 - 2015-08-27 19:58 - 01241088 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll 2015-09-09 08:58 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll 2015-09-09 08:58 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll 2015-09-09 08:56 - 2015-08-05 19:41 - 00751104 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll 2015-09-09 08:56 - 2015-08-04 19:47 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll 2015-09-09 08:56 - 2015-08-04 19:47 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll 2015-09-09 08:56 - 2015-08-04 19:46 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe 2015-09-09 08:55 - 2015-08-04 19:48 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll 2015-09-09 08:55 - 2015-08-04 19:46 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe 2015-09-09 08:55 - 2015-08-04 18:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys 2015-09-09 08:54 - 2015-09-02 04:48 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll 2015-09-09 08:54 - 2015-09-02 04:48 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll 2015-09-09 08:54 - 2015-09-02 04:48 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll 2015-09-09 08:54 - 2015-09-02 04:48 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll 2015-09-09 08:54 - 2015-09-02 03:36 - 02384896 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2015-09-09 08:54 - 2015-09-02 03:33 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll 2015-09-09 08:54 - 2015-07-22 19:57 - 03989952 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe 2015-09-09 08:54 - 2015-07-22 19:57 - 03934656 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2015-09-09 08:54 - 2015-07-22 19:57 - 00137664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2015-09-09 08:54 - 2015-07-22 19:57 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2015-09-09 08:54 - 2015-07-22 19:54 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2015-09-09 08:54 - 2015-07-22 19:53 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2015-09-09 08:54 - 2015-07-22 19:53 - 00937984 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll 2015-09-09 08:54 - 2015-07-22 19:53 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2015-09-09 08:54 - 2015-07-22 19:53 - 00641536 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2015-09-09 08:54 - 2015-07-22 19:53 - 00635392 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll 2015-09-09 08:54 - 2015-07-22 19:53 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2015-09-09 08:54 - 2015-07-22 19:53 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll 2015-09-09 08:54 - 2015-07-22 19:53 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2015-09-09 08:54 - 2015-07-22 19:53 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2015-09-09 08:54 - 2015-07-22 19:53 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2015-09-09 08:54 - 2015-07-22 19:53 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2015-09-09 08:54 - 2015-07-22 19:53 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2015-09-09 08:54 - 2015-07-22 19:53 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2015-09-09 08:54 - 2015-07-22 19:53 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll 2015-09-09 08:54 - 2015-07-22 19:53 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2015-09-09 08:54 - 2015-07-22 19:53 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2015-09-09 08:54 - 2015-07-22 19:53 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2015-09-09 08:54 - 2015-07-22 19:53 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2015-09-09 08:54 - 2015-07-22 19:53 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2015-09-09 08:54 - 2015-07-22 19:52 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe 2015-09-09 08:54 - 2015-07-22 19:52 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2015-09-09 08:54 - 2015-07-22 19:52 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2015-09-09 08:54 - 2015-07-22 19:52 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2015-09-09 08:54 - 2015-07-22 19:47 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2015-09-09 08:54 - 2015-07-22 19:46 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2015-09-09 08:54 - 2015-07-22 19:42 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2015-09-09 08:54 - 2015-07-22 19:42 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2015-09-09 08:54 - 2015-07-22 18:38 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll 2015-09-09 08:54 - 2015-07-22 18:34 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2015-09-09 08:54 - 2015-07-22 18:34 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2015-09-09 08:54 - 2015-07-22 18:33 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2015-09-09 08:53 - 2015-07-09 19:42 - 01372160 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll 2015-09-09 08:53 - 2015-07-09 19:42 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\dwmapi.dll 2015-09-09 08:48 - 2015-06-25 11:48 - 00105408 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe 2015-09-09 08:48 - 2015-06-25 11:44 - 01805824 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2015-09-09 08:48 - 2015-06-25 11:44 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll 2015-09-09 08:47 - 2015-08-26 19:56 - 02953728 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2015-09-09 08:47 - 2015-08-26 19:56 - 02061824 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2015-09-09 08:47 - 2015-08-26 19:56 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2015-09-09 08:47 - 2015-08-26 19:56 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2015-09-09 08:47 - 2015-08-26 19:56 - 00093184 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2015-09-09 08:47 - 2015-08-26 19:56 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll 2015-09-09 08:47 - 2015-08-26 19:56 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll 2015-09-09 08:47 - 2015-08-26 19:55 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2015-09-09 08:47 - 2015-08-26 19:55 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll 2015-09-09 08:47 - 2015-08-26 19:55 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2015-09-09 08:47 - 2015-08-26 19:55 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll 2015-09-09 08:47 - 2015-07-15 04:54 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2015-09-09 08:30 - 2015-09-09 08:31 - 00000000 ____D C:\Users\ulrike\Desktop\2015-09_videos_julius 2015-09-03 09:51 - 2015-09-03 09:51 - 00000000 ____D C:\Users\ulrike\Documents\MAGIX Speed 2015-09-03 09:35 - 2015-09-03 09:35 - 00000000 ____D C:\Users\ulrike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox 2015-08-30 21:47 - 2015-08-31 09:40 - 00000000 ____D C:\Program Files\Mozilla Firefox 2015-08-27 12:20 - 2015-09-07 22:16 - 00000000 ____D C:\Users\ulrike\AppData\Roaming\vlc 2015-08-25 21:28 - 2015-09-03 10:08 - 00000000 ____D C:\Users\ulrike\Documents\MP3-DJ 2015-08-25 21:27 - 2015-08-25 21:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MP3-DJ 2015-08-25 21:27 - 2015-08-25 21:27 - 00000000 ____D C:\Program Files\MP3-DJ 2015-08-25 21:27 - 2012-03-11 20:48 - 00550912 _____ (Stefan Toengi) C:\Windows\system32\AudioGenie3.dll 2015-08-25 21:27 - 2011-11-07 22:00 - 00753729 _____ () C:\Windows\system32\ExTvw.ocx 2015-08-25 21:27 - 2010-08-01 14:19 - 00033792 _____ C:\Windows\system32\BCTKnob.ocx 2015-08-25 21:27 - 2010-02-25 14:35 - 00373248 _____ (Tools & Components) C:\Windows\system32\sevDataGrid2.ocx 2015-08-25 21:27 - 2009-09-10 14:17 - 00466592 _____ (Namtuk.com) C:\Windows\system32\MyCommandButton.ocx 2015-08-25 21:27 - 2007-07-02 10:29 - 00212992 _____ (audiocdtools.com) C:\Windows\system32\AudioDataBurnerOCX.ocx 2015-08-25 21:27 - 2006-09-04 15:24 - 00246304 _____ (Namtuk.com) C:\Windows\system32\MyFramePanel.ocx 2015-08-25 21:27 - 2004-03-08 23:00 - 00124688 _____ (Microsoft Corporation) C:\Windows\system32\MSWINSCK.OCX 2015-08-25 21:27 - 2003-02-10 10:25 - 00026647 _____ (Microsoft Corporation) C:\Windows\system32\hh.exe 2015-08-25 21:27 - 2002-08-29 13:00 - 01355776 _____ (Microsoft Corporation) C:\Windows\system32\msvbvm50.dll 2015-08-25 21:27 - 2001-04-20 18:29 - 00060028 _____ C:\Windows\system32\Win32.tlb 2015-08-25 21:27 - 1999-05-06 23:00 - 00198640 _____ (Microsoft Corporation) C:\Windows\system32\MCI32.OCX 2015-08-25 21:27 - 1998-07-05 23:00 - 00035328 _____ (Apex Software Corporation) C:\Windows\system32\DBGRDDE.DLL 2015-08-25 21:27 - 1998-07-05 23:00 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\CMDLGDE.DLL 2015-08-25 21:27 - 1998-06-23 23:00 - 00525352 _____ (Microsoft Corporation) C:\Windows\system32\DBGRID32.OCX 2015-08-25 21:27 - 1998-06-17 23:00 - 00089360 _____ (Microsoft Corporation) C:\Windows\system32\VB5DB.DLL 2015-08-19 11:43 - 2015-08-21 21:14 - 00000000 ____D C:\Users\ulrike\Desktop\2015-08-soca 2015-08-18 11:41 - 2015-09-07 21:34 - 00000000 ____D C:\Users\ulrike\Desktop\kontakte 2015-08-18 11:41 - 2015-09-03 21:52 - 00000000 ____D C:\Users\ulrike\Desktop\frau_bub 2015-08-18 11:41 - 2015-08-18 11:42 - 00000000 ____D C:\Users\ulrike\Desktop\lieder_baby 2015-08-18 11:41 - 2015-08-18 11:42 - 00000000 ____D C:\Users\ulrike\Desktop\fotos_handy 2015-08-18 11:41 - 2015-08-18 11:41 - 00000000 ____D C:\Users\ulrike\Desktop\tg_hoechberg 2015-08-18 11:40 - 2015-09-09 08:36 - 00000000 ____D C:\Users\ulrike\Desktop\dharma 2015-08-18 11:40 - 2015-09-09 08:34 - 00000000 ____D C:\Users\ulrike\Desktop\auto 2015-08-14 08:32 - 2015-08-14 08:32 - 00313472 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2015-08-14 08:32 - 2015-08-14 08:32 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr 2015-08-12 12:00 - 2015-07-30 15:13 - 00103120 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll 2015-08-12 11:55 - 2015-07-28 22:04 - 00015808 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2015-08-12 11:55 - 2015-07-28 22:00 - 00952832 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2015-08-12 11:55 - 2015-07-28 22:00 - 00635904 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2015-08-12 11:55 - 2015-07-28 22:00 - 00598528 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2015-08-12 11:55 - 2015-07-28 22:00 - 00346112 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2015-08-12 11:55 - 2015-07-28 22:00 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll 2015-08-12 11:55 - 2015-07-28 22:00 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2015-08-12 11:55 - 2015-07-28 21:54 - 00934400 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2015-08-12 11:55 - 2015-07-09 19:42 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe 2015-08-12 11:55 - 2015-07-09 19:42 - 00179712 _____ (Microsoft Corporation) C:\Windows\notepad.exe 2015-08-12 11:55 - 2015-07-01 22:30 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll 2015-08-12 11:55 - 2015-07-01 22:30 - 00082432 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll 2015-08-12 11:54 - 2015-07-30 19:57 - 01987584 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll 2015-08-12 11:54 - 2015-07-30 19:57 - 01251328 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll 2015-08-12 11:54 - 2015-07-30 19:57 - 00909824 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll 2015-08-12 11:54 - 2015-07-16 21:12 - 06131200 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll 2015-08-12 11:54 - 2015-07-16 21:12 - 00856064 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll 2015-08-12 11:54 - 2015-07-16 21:12 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll 2015-08-12 11:54 - 2015-07-16 17:14 - 00355840 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe 2015-08-12 11:54 - 2015-07-15 19:59 - 00078784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys 2015-08-12 11:54 - 2015-07-15 19:55 - 01159168 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll 2015-08-12 11:54 - 2015-07-15 19:54 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll 2015-08-12 11:53 - 2015-07-10 19:34 - 12875776 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2015-08-12 11:53 - 2015-05-09 20:09 - 00715200 _____ (Microsoft Corporation) C:\Windows\system32\mcupdate_GenuineIntel.dll 2015-08-12 11:52 - 2015-07-15 04:55 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\basesrv.dll ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-09-09 19:10 - 2009-07-14 06:34 - 00025424 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-09-09 19:10 - 2009-07-14 06:34 - 00025424 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-09-09 19:06 - 2010-01-28 10:33 - 00000000 ____D C:\Users\ulrike 2015-09-09 18:58 - 2010-01-22 15:42 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI 2015-09-09 18:58 - 2009-07-14 06:55 - 02064420 _____ C:\Windows\WindowsUpdate.log 2015-09-09 18:56 - 2010-02-17 18:49 - 00000000 ____D C:\Users\ulrike\AppData\Roaming\Skype 2015-09-09 18:53 - 2010-02-01 00:27 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2015-09-09 18:52 - 2013-03-22 17:57 - 00199674 _____ C:\Windows\setupact.log 2015-09-09 18:52 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-09-09 17:25 - 2011-03-23 21:29 - 00000234 _____ C:\Windows\Brownie.ini 2015-09-09 17:21 - 2015-06-01 22:07 - 00000664 _____ C:\Windows\Tasks\G2MUploadTask-S-1-5-21-289800921-2288194260-3485654390-1000.job 2015-09-09 16:45 - 2010-02-01 00:27 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2015-09-09 16:35 - 2014-02-02 19:23 - 00000568 _____ C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-289800921-2288194260-3485654390-1000.job 2015-09-09 16:31 - 2015-06-27 21:21 - 00001228 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-289800921-2288194260-3485654390-1000UA.job 2015-09-09 16:27 - 2014-04-24 22:52 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-09-09 15:48 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache 2015-09-09 15:04 - 2009-07-14 06:33 - 00491000 _____ C:\Windows\system32\FNTCACHE.DAT 2015-09-09 15:02 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE 2015-09-09 10:01 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET 2015-09-09 10:00 - 2013-02-22 11:31 - 00000000 ____D C:\ProgramData\Microsoft Help 2015-09-09 09:53 - 2013-08-14 22:22 - 00000000 ____D C:\Windows\system32\MRT 2015-09-09 08:25 - 2015-06-26 21:35 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-09-09 08:23 - 2015-06-26 21:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-09-09 08:23 - 2015-04-01 20:14 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 2015-09-07 20:41 - 2012-09-17 09:32 - 00000000 ____D C:\Users\ulrike\AppData\Roaming\F4 2015-09-07 11:31 - 2015-06-27 21:21 - 00001176 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-289800921-2288194260-3485654390-1000Core.job 2015-09-06 23:16 - 2010-05-04 22:19 - 00000000 ____D C:\Users\ulrike\AppData\Roaming\Audacity 2015-09-06 19:06 - 2015-04-30 21:38 - 00000000 ____D C:\Users\ulrike\Documents\MAGIX_Audio_Cleaning_Lab_16_deluxe 2015-09-04 21:28 - 2010-01-28 10:34 - 00135392 _____ C:\Users\ulrike\AppData\Local\GDIPFONTCACHEV1.DAT 2015-09-04 21:16 - 2011-01-14 09:08 - 00000000 ___RD C:\Users\ulrike\Dropbox 2015-09-04 20:42 - 2013-03-15 10:02 - 00000000 ____D C:\Users\ulrike\AppData\Roaming\Dropbox 2015-09-04 19:21 - 2015-01-02 22:01 - 00029148 _____ C:\Users\ulrike\Desktop\EINNAHMEN_AUSGABEN.ods 2015-09-01 21:02 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF 2015-08-31 09:40 - 2014-02-11 11:54 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2015-08-31 09:40 - 2013-03-22 17:56 - 00463236 _____ C:\Windows\PFRO.log 2015-08-26 18:36 - 2010-01-28 11:40 - 132039072 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2015-08-25 14:44 - 2011-11-09 21:30 - 00000000 ____D C:\Program Files\CDBurnerXP 2015-08-25 09:55 - 2011-11-09 21:30 - 00001807 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDBurnerXP.lnk 2015-08-16 11:29 - 2014-02-11 11:55 - 00001079 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2015-08-14 08:32 - 2014-08-14 23:20 - 00024016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys 2015-08-14 08:32 - 2013-12-24 11:09 - 00113592 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys 2015-08-14 08:32 - 2013-03-13 18:59 - 00433264 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys 2015-08-14 08:32 - 2013-03-13 18:59 - 00208664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys 2015-08-14 08:32 - 2013-03-13 18:59 - 00081728 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys 2015-08-14 08:32 - 2013-03-13 18:59 - 00076000 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys 2015-08-14 08:32 - 2013-03-13 18:59 - 00049776 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys 2015-08-14 08:31 - 2013-03-13 18:59 - 00788784 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys 2015-08-12 14:22 - 2014-12-10 18:18 - 00000000 ____D C:\Windows\system32\appraiser 2015-08-12 14:22 - 2014-05-06 23:21 - 00000000 ___SD C:\Windows\system32\CompatTel 2015-08-12 14:22 - 2009-07-14 10:47 - 00000000 ____D C:\Windows\system32\Drivers\de-DE 2015-08-12 11:27 - 2014-04-24 22:52 - 00778440 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2015-08-12 11:27 - 2014-04-24 22:52 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2015-08-10 21:56 - 2010-02-17 18:48 - 00000000 ____D C:\ProgramData\Skype ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2010-02-09 19:12 - 2010-02-09 19:12 - 0009523 _____ () C:\Program Files\DellDriverDownloadManager.application 2011-01-14 09:03 - 2011-01-14 09:04 - 14715008 _____ (Dropbox, Inc.) C:\Program Files\Dropbox 1.0.10.exe 2011-11-14 22:04 - 2011-11-14 22:05 - 1258692 _____ (DVD Shrink ) C:\Program Files\dvdshrink.3.2.de._decss-frei_.setup.exe 2011-11-14 22:04 - 2011-11-14 22:04 - 1258692 _____ (DVD Shrink ) C:\Program Files\dvdshrink.3.2.de._decss-frei_.setup.exe.part 2010-02-17 18:41 - 2010-04-02 19:23 - 0685568 _____ () C:\Program Files\DVSUninstall.exe 2013-03-14 22:13 - 2013-03-14 22:13 - 2347384 _____ (ESET) C:\Program Files\esetsmartinstaller_enu.exe 2010-03-15 23:48 - 2010-03-15 23:48 - 0977552 _____ (NCH Software) C:\Program Files\essetup.exe 2010-01-30 13:29 - 2010-01-30 13:30 - 18965012 _____ () C:\Program Files\f4-v31.exe 2010-02-19 17:32 - 2010-02-19 17:32 - 25154803 _____ () C:\Program Files\f4-v4-pc.zip 2011-12-08 21:51 - 2011-12-08 21:52 - 14597312 _____ (Mozilla) C:\Program Files\Firefox Setup 8.0.1.exe 2010-05-08 09:59 - 2010-03-31 20:54 - 2003968 _____ (DVDVideoSoft Limited.) C:\Program Files\FreeAudioDub.exe 2010-04-21 19:39 - 2010-04-21 19:40 - 18234256 _____ ( ) C:\Program Files\gimp-2.6.8-i686-setup.exe 2010-04-21 22:09 - 2010-04-21 22:09 - 0562848 _____ (Google Inc.) C:\Program Files\GoogleEarthSetup.exe 2010-04-20 21:09 - 2010-04-20 21:09 - 10315456 _____ () C:\Program Files\GoogleEarthWin.exe 2010-02-01 00:27 - 2010-02-01 00:27 - 0564064 _____ (Google Inc.) C:\Program Files\googleupdatesetup.exe 2015-07-16 16:35 - 2015-07-16 16:35 - 6420480 _____ () C:\Program Files\GUT1371.tmp 2010-02-02 00:14 - 2010-02-02 00:14 - 1924200 _____ (Adobe Systems Incorporated) C:\Program Files\install_flash_player.exe 2010-02-04 17:02 - 2010-02-04 17:02 - 16488224 _____ (Sun Microsystems, Inc.) C:\Program Files\jre-6u18-windows-i586-s.exe 2010-05-07 22:30 - 2010-05-07 22:30 - 0212713 _____ () C:\Program Files\mp3DC211.exe 2010-05-10 16:38 - 2010-05-10 16:38 - 13868427 _____ () C:\Program Files\NAVIGON_Fresh_setup.exe 2013-11-26 17:55 - 2013-11-26 17:55 - 0534744 _____ () C:\Program Files\noscript-2.6.8.5.xpi 2010-01-28 17:12 - 2010-01-28 17:12 - 149845064 _____ () C:\Program Files\OOo_3.1.1_Win32Intel_install_de.exe 2010-03-01 22:22 - 2010-03-01 22:25 - 152882016 _____ () C:\Program Files\OOo_3.2.0_Win32Intel_install_de.exe 2010-02-16 23:23 - 2010-02-16 23:27 - 167555440 _____ () C:\Program Files\OOo_3.2.0_Win32Intel_install_wJRE_de(2).exe 2012-04-19 09:08 - 2012-04-19 09:08 - 141590843 _____ () C:\Program Files\openofficeorg1.cab 2012-04-19 08:59 - 2012-04-19 08:59 - 3125248 _____ () C:\Program Files\openofficeorg34.msi 2015-02-03 19:02 - 2015-02-03 19:11 - 116212736 _____ () C:\Program Files\Paragon-183-FRG_WinInstallSNU_10.0.17.13908_000(1).msi 2011-02-12 14:17 - 2011-02-12 14:17 - 17642464 _____ (pdfforge GbR) C:\Program Files\PDFCreator-1_2_0_setup.exe 2010-01-30 13:31 - 2010-01-30 13:32 - 32494896 _____ (Apple Inc.) C:\Program Files\QuickTimeInstaller.exe 2012-04-19 08:59 - 2012-04-19 08:59 - 0473600 _____ () C:\Program Files\setup.exe 2012-04-19 08:59 - 2012-04-19 08:59 - 0000290 _____ () C:\Program Files\setup.ini 2010-02-17 18:46 - 2010-02-17 18:47 - 22240040 _____ (Skype Technologies S.A.) C:\Program Files\SkypeSetupFull179.exe 2011-11-04 13:46 - 2011-11-04 13:46 - 0733184 _____ (www.rene-zeidler.de) C:\Program Files\Snipping Tool Plus.exe 2010-02-01 21:44 - 2010-02-01 21:44 - 3211616 _____ (Ghisler Software GmbH) C:\Program Files\tcmd750a.exe 2010-02-01 23:42 - 2010-02-01 23:43 - 8840816 _____ (Mozilla) C:\Program Files\Thunderbird_Setup_3.0.1.exe 2010-01-30 12:11 - 2010-01-30 12:11 - 1167688 _____ (Microsoft Corporation) C:\Program Files\wlsetup-custom.exe 2010-06-24 22:44 - 2010-06-24 22:44 - 0568472 _____ (NCH Software) C:\Program Files\wpsetup.exe 2010-02-08 21:13 - 2010-12-08 09:05 - 0150836 _____ () C:\Users\ulrike\AppData\Roaming\mdbu.bin 2010-02-09 19:35 - 2013-07-19 16:31 - 0003584 _____ () C:\Users\ulrike\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2013-12-20 16:04 - 2014-10-26 18:02 - 0000058 _____ () C:\Users\ulrike\AppData\Local\DonationCoder_ScreenshotCaptor_InstallInfo.dat 2014-09-28 18:22 - 2014-09-28 18:22 - 0003959 _____ () C:\Users\ulrike\AppData\Local\recently-used.xbel 2010-02-22 23:36 - 2010-02-22 23:36 - 0000017 _____ () C:\Users\ulrike\AppData\Local\resmon.resmoncfg 2010-01-28 10:34 - 2010-02-05 09:42 - 0000000 _____ () C:\Users\ulrike\AppData\Local\WavXMapDrive.bat 2011-01-22 00:06 - 2012-08-24 09:49 - 0017408 _____ () C:\Users\ulrike\AppData\Local\WebpageIcons.db 2011-07-05 13:32 - 2011-07-05 13:32 - 0000000 _____ () C:\Users\ulrike\AppData\Local\{EDD1366B-75CE-429C-A470-C05A561E102D} 2011-02-02 23:40 - 2013-05-14 23:39 - 0000040 ___SH () C:\ProgramData\.zreglib 2010-02-17 18:51 - 2010-02-17 18:51 - 0000056 ____H () C:\ProgramData\ezsidmv.dat 2012-06-27 17:58 - 2012-08-15 21:02 - 0003338 _____ () C:\ProgramData\hpzinstall.log Einige Dateien in TEMP: ==================== C:\Users\ulrike\AppData\Local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpnjo2sq.dll C:\Users\ulrike\AppData\Local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpogr7xj.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-09-02 15:28 ==================== Ende vom FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:07-09-2015 durchgeführt von ulrike (2015-09-09 19:16:56) Gestartet von C:\Users\ulrike\Desktop\2015-09-09_trojanerboard Microsoft Windows 7 Professional Service Pack 1 (X86) (2010-01-28 08:33:37) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-289800921-2288194260-3485654390-500 - Administrator - Disabled) Bossle (S-1-5-21-289800921-2288194260-3485654390-1831 - Limited - Enabled) => C:\Users\Bossle Gast (S-1-5-21-289800921-2288194260-3485654390-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-289800921-2288194260-3485654390-1002 - Limited - Enabled) ulrike (S-1-5-21-289800921-2288194260-3485654390-1000 - Administrator - Enabled) => C:\Users\ulrike ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 32 Bit HP CIO Components Installer (Version: 7.1.8 - Hewlett-Packard) Hidden 4500_G510gm_Help (Version: 000.0.439.000 - Hewlett-Packard) Hidden 4500G510gm (Version: 000.0.423.000 - Hewlett-Packard) Hidden 4500G510gm_Software_Min (Version: 000.0.423.000 - Hewlett-Packard) Hidden 7-Zip 9.30 alpha (HKLM\...\7-Zip) (Version: - ) Adobe DNG Codec (HKLM\...\Adobe DNG Codec) (Version: 2.0.0.0 - Adobe Systems Incorporated) Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated) Adobe Photoshop Elements 2.0 (HKLM\...\Adobe Photoshop Elements 2.0) (Version: 2.0 - Adobe Systems, Inc.) Adobe Photoshop Elements 7.0 (HKLM\...\Adobe Photoshop Elements 7) (Version: 7.0 - Adobe Systems Incorporated) All Day Battery Life Configuration (HKLM\...\{2220CF3A-EBD6-4070-94D0-0C7337B537A7}) (Version: 1.1.0 - Ihr Firmenname) Amazon Kindle (HKU\S-1-5-21-289800921-2288194260-3485654390-1000\...\Amazon Kindle) (Version: - Amazon) Apple Application Support (HKLM\...\{78002155-F025-4070-85B3-7C0453561701}) (Version: 3.0.6 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{C0CC75CD-F5B7-46AD-B016-17C0F5171718}) (Version: 8.0.0.23 - Apple Inc.) Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) ASAPI (HKLM\...\{8A7E941F-2BB4-47D0-B732-8AE5F3513B68}) (Version: 6.0.0 - Pinnacle Systems GmbH) Ashampoo Burning Studio Elements 10.0.9 (HKLM\...\Ashampoo Burning Studio Elements_is1) (Version: 3.1.1 - Ashampoo GmbH & Co. KG) Audacity 2.0.5 (HKLM\...\Audacity_is1) (Version: 2.0.5 - Audacity Team) Avast Free Antivirus (HKLM\...\avast) (Version: 10.3.2225 - AVAST Software) BioAPI Framework (Version: 1.0.1 - Dell Inc.) Hidden Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.) Brother HL-2030 (HKLM\...\{0471A681-06EC-4C19-9F8A-DC59A60CD4AD}) (Version: 1.00 - Brother) BufferChm (Version: 130.0.331.000 - Hewlett-Packard) Hidden Canon Utilities CameraWindow DC 8 (HKLM\...\CameraWindowDC) (Version: 8.7.0.11 - Canon Inc.) Canon Utilities ImageBrowser EX (HKLM\...\ImageBrowser EX) (Version: 1.2.1.13 - Canon Inc.) Canon Utilities PhotoStitch (HKLM\...\PhotoStitch) (Version: 3.1.23.47 - Canon Inc.) CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.6.5844 - CDBurnerXP) Citrix Online Launcher (HKLM\...\{AC7E7905-8C59-4806-A96D-30936A2B1FC5}) (Version: 1.0.168 - Citrix) Cliqz (HKLM\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.55 - Cliqz.com) D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden DCP32MMWrapper (Version: 1.6.334.60 - Broadcom Corporation) Hidden Dell Control Point (Version: 1.6.334.60 - Broadcom Corporation) Hidden Dell ControlPoint Connection Manager (HKLM\...\{E63A7E64-AD93-47E7-AC5C-BA042AA740CA}) (Version: 1.3.1 - Ihr Firmenname) Dell ControlPoint Security Manager (HKLM\...\{F4487649-7368-4217-AEA3-1E04DB3E2C5C}) (Version: 1.6.334.60 - Dell Inc.) Dell ControlPoint System Manager (HKLM\...\{9143F2FA-BF20-4311-8618-4CCF51B1B80C}) (Version: 1.3.00000 - Dell Inc.) Dell ControlVault Host Components Installer (Version: 1.7.324.55 - Broadcom Corporation) Hidden Dell Driver Download Manager (HKU\S-1-5-21-289800921-2288194260-3485654390-1000\...\f031ef6ac137efc5) (Version: 2.1.0.0 - Dell Inc.) Dell Edoc Viewer (HKLM\...\{3138EAD3-700B-4A10-B617-B3F8096EE30D}) (Version: 1.0.0 - Dell Inc) Dell Embassy Trust Suite by Wave Systems (Version: 03.04.00.063 - Wave Systems Corp) Hidden Dell Security Device Driver Pack (HKLM\...\{FF1DDCF4-3A28-4F7F-96D8-E3F4BD1C1702}) (Version: 1.3.039 - Dell Inc.) Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.1207.101.108 - ALPS ELECTRIC CO., LTD.) Destinations (Version: 140.0.77.000 - Hewlett-Packard) Hidden DeviceDiscovery (Version: 130.0.372.000 - Hewlett-Packard) Hidden DocMgr (Version: 130.0.000.000 - Ihr Firmenname) Hidden DocProc (Version: 13.0.0.0 - Hewlett-Packard) Hidden Document Manager Lite (Version: 06.09.00.121 - Ihr Firmenname) Hidden Dropbox (HKU\S-1-5-21-289800921-2288194260-3485654390-1000\...\Dropbox) (Version: 3.8.8 - Dropbox, Inc.) DVD Shrink 3.2 deutsch (DeCSS-frei) (HKLM\...\DVD Shrink DE_is1) (Version: - DVD Shrink) Easy Drive Data Recovery (HKLM\...\Easy Drive Data Recovery) (Version: 3.0 - MunSoft) EMBASSY Security Center (Version: 03.09.00.092 - Ihr Firmenname) Hidden EMBASSY Security Setup (Version: 03.09.00.102 - Ihr Firmenname) Hidden ESC Home Page Plugin (Version: 03.04.00.029 - Ihr Firmenname) Hidden Express Burn (HKLM\...\ExpressBurn) (Version: - NCH Software) Express Dictate (HKLM\...\Express) (Version: - NCH Software) Express Scribe (HKLM\...\Scribe) (Version: - NCH Software) f.lux (HKU\S-1-5-21-289800921-2288194260-3485654390-1000\...\Flux) (Version: - ) f4 2012 (HKLM\...\f42012) (Version: - audiotranskription.de) Fax (Version: 130.0.418.000 - Hewlett-Packard) Hidden Free Audio CD Burner version 1.4.7 (HKLM\...\Free Audio CD Burner_is1) (Version: - DVDVideoSoft Limited.) Free Audio Dub version 1.5 (HKLM\...\Free Audio Dub_is1) (Version: - DVDVideoSoft Limited.) Free YouTube Download version 3.2.60.713 (HKLM\...\Free YouTube Download_is1) (Version: 3.2.60.713 - DVDVideoSoft Ltd.) Free YouTube to MP3 Converter version 3.9.32 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: - DVDVideoSoft Limited.) Gemalto (Version: 01.01.00.0000 - Wave Systems Corp) Hidden GIMP 2.8.6 (HKLM\...\GIMP-2_is1) (Version: 2.8.6 - The GIMP Team) Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google) Google Update Helper (Version: 1.3.28.13 - Google Inc.) Hidden GoToMeeting 7.2.4.3215 (HKU\S-1-5-21-289800921-2288194260-3485654390-1000\...\GoToMeeting) (Version: 7.2.4.3215 - CitrixOnline) GPBaseService2 (Version: 130.0.371.000 - Hewlett-Packard) Hidden Hetman Excel Recovery 2.0 (HKLM\...\Hetman Excel Recovery) (Version: - ) HP Customer Participation Program 13.0 (HKLM\...\HPExtendedCapabilities) (Version: 13.0 - HP) HP Document Manager 2.0 (HKLM\...\HP Document Manager) (Version: 2.0 - HP) HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP) HP Officejet 4500 G510g-m (HKLM\...\{E5083D57-D93F-404C-A91F-1C50D67C2BEB}) (Version: 13.0 - HP) HP Smart Web Printing 4.5 (HKLM\...\HP Smart Web Printing) (Version: 4.5 - HP) HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP) HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) HPDiagnosticAlert (Version: 1.00.0000 - Microsoft) Hidden HPProductAssistant (Version: 130.0.371.000 - Hewlett-Packard) Hidden HPSSupply (Version: 130.0.371.000 - Hewlett-Packard) Hidden Integrated Webcam Driver (1.03.02.0919) (HKLM\...\Creative OA001) (Version: - ) Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - Intel Corporation) Intel(R) Network Connections 14.6.9.0 (HKLM\...\PROSetDX) (Version: 14.6.9.0 - Dell) Intel(R) TV Wizard (HKLM\...\TVWiz) (Version: - Intel Corporation) Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - Intel Corporation) Internet Manager (HKLM\...\Internet Manager_is1) (Version: - TCT Mobile Limited) Junk Mail filter update (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden K-Lite Mega Codec Pack 8.7.0 (HKLM\...\KLiteCodecPack_is1) (Version: 8.7.0 - ) LAME v3.99.3 (for Windows) (HKLM\...\LAME_is1) (Version: - ) MAGIX Audio Cleaning Lab 16 deluxe (HKLM\...\mclab_16dlx) (Version: 16.0.0.0 - MAGIX AG) MAGIX Audio Cleaning Lab 16 deluxe (Version: 16.0.0.0 - MAGIX AG) Hidden MAGIX Speed burnR (HKLM\...\MAGIX Speed burnR D) (Version: 6.0.1.4 - MAGIX AG) Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation) MarketResearch (Version: 130.0.374.000 - Hewlett-Packard) Hidden Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Rechner-Plus (HKLM\...\{437C19B3-7E20-4E39-B868-CA6BAA820E1C}) (Version: 1.0.0 - Microsoft) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 (HKLM\...\{E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942}) (Version: 9.0.21022.218 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.0.162.0 - Microsoft Corporation) Mozilla Firefox 40.0.3 (x86 de) (HKLM\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 40.0.3.5716 - Mozilla) MP3-DJ 11.8.0 (HKLM\...\MP3-DJ_is1) (Version: - Torsten Hoffmann) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) Network (Version: 130.0.374.000 - Hewlett-Packard) Hidden Nokia Connectivity Cable Driver (HKLM\...\{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}) (Version: 7.1.32.69 - ) NTRU TCG Software Stack (Version: 2.1.29 - NTRU Cryptosystems) Hidden OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP) OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation) PDF24 Creator 5.3.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.2.0 - Frank Heindörfer, Philip Chinery) PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.311.0 - Tracker Software Products Ltd) PhotoScape (HKLM\...\PhotoScape) (Version: - ) PowerDVD DX (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: 8.3.5424 - CyberLink Corp.) Preboot Manager (Version: 02.09.00.071 - Wave Systems Corp.) Hidden Private Information Manager (Version: 06.04.00.047 - Ihr Firmenname) Hidden RealUpgrade 1.0 (Version: 1.0.0 - RealNetworks, Inc.) Hidden SA30xx Media Converter (Version: 1.1.5.1007 - Philips) Hidden Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.14074.11 - Samsung Electronics Co., Ltd.) Samsung Kies (Version: 2.6.3.14074.11 - Samsung Electronics Co., Ltd.) Hidden Samsung Kies3 (HKLM\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.14113.3 - Samsung Electronics Co., Ltd.) Samsung Kies3 (Version: 3.2.14113.3 - Samsung Electronics Co., Ltd.) Hidden SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.49.0 - SAMSUNG Electronics Co., Ltd.) Scan (Version: 140.0.80.000 - Hewlett-Packard) Hidden Secure Eraser (HKLM\...\Secure Eraser_is1) (Version: 4.2.0.1 - ASCOMP Software GmbH) Security Wizards (Version: 01.07.00.016 - Ihr Firmenname) Hidden Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 13.0 - HP) Skype Click to Call (HKLM\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.4.0.9058 - Microsoft Corporation) Skype™ 7.7 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.7.103 - Skype Technologies S.A.) SmartWebPrinting (Version: 130.0.373.000 - Hewlett-Packard) Hidden SO32MMWrapper (Version: 1.6.334.60 - Broadcom Corporation) Hidden SolutionCenter (Version: 130.0.373.000 - Hewlett-Packard) Hidden Status (Version: 130.0.373.000 - Hewlett-Packard) Hidden swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Toolbox (Version: 130.0.648.000 - Hewlett-Packard) Hidden TrayApp (Version: 130.0.376.000 - Hewlett-Packard) Hidden Trusted Drive Manager (Version: 3.1.0.116 - Wave Systems Corp.) Hidden Uninstall 1.0.0.1 (HKLM\...\Uninstall_is1) (Version: - ) Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft) Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft) Visual C++ 2008 x86 Runtime - v9.0.30729.01 (HKLM\...\{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01) (Version: 9.0.30729.01 - Microsoft Corporation) VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN) Wave Infrastructure Installer (Version: 07.00.21.0000 - Wave Systems Corp) Hidden Wave Support Software (Version: 05.10.00.046 - Ihr Firmenname) Hidden WavePad Audiobearbeitungs-Software (HKLM\...\WavePad) (Version: - NCH Software) WebReg (Version: 130.0.132.017 - Hewlett-Packard) Hidden WIDCOMM Bluetooth Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.1.100 - Broadcom Corporation) Windows 7 Upgrade Advisor (HKLM\...\{9A4D182C-35C7-4791-8484-4304EBC9101A}) (Version: 2.0.5000.0 - Microsoft Corporation) Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) Windows Live Sync (HKLM\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation) Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp) Windows-Treiberpaket - Dell Inc. PBADRV System (01/07/2008 1.0.1.5) (HKLM\...\9D57DE505B6D8C710EF3B74BE638DBB936EED8A3) (Version: 01/07/2008 1.0.1.5 - Dell Inc.) WinPatrol (HKLM\...\{84481A87-2316-4923-8FAB-3BA8CA29323D}) (Version: 29.0.2013 - BillP Studios) XMedia Recode 2.2.5.8 (HKLM\...\XMedia Recode) (Version: 2.2.5.8 - Sebastian Dörfler) XMedia Recode Version 3.1.4.9 (HKLM\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.1.4.9 - XMedia Recode) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-289800921-2288194260-3485654390-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\ulrike\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-289800921-2288194260-3485654390-1000_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll Keine Datei CustomCLSID: HKU\S-1-5-21-289800921-2288194260-3485654390-1000_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll Keine Datei CustomCLSID: HKU\S-1-5-21-289800921-2288194260-3485654390-1000_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Program Files\Citrix\GoToMeeting\1259\G2MOutlookAddin.dll (Citrix Online, a division of Citrix Systems, Inc.) CustomCLSID: HKU\S-1-5-21-289800921-2288194260-3485654390-1000_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll Keine Datei ==================== Wiederherstellungspunkte ========================= 30-08-2015 21:15:19 Windows Update 03-09-2015 16:49:41 Windows Update 07-09-2015 08:37:55 Windows Update 09-09-2015 09:40:16 Windows Update ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:04 - 2013-08-31 21:38 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {01DAF581-525B-44AE-9E13-46414856B822} - System32\Tasks\{3CD4154B-3B9B-4B5F-B98E-B779575DAAED} => pcalua.exe -a "C:\Program Files\NCH Swift Sound\Switch\uninst.exe" Task: {05CCD9C6-F835-43A9-9C30-1380EE56FC49} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-289800921-2288194260-3485654390-1000UA => C:\Users\ulrike\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-27] (Dropbox, Inc.) Task: {0B4C92F7-4F04-412B-A155-DB05DCE26636} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-289800921-2288194260-3485654390-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe Task: {22E721D6-ABFA-456C-9332-A4717C08F12B} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2012-11-02] (Microsoft Corporation) Task: {2413479A-81FA-4B6A-A904-9A52C9FDFA4A} - System32\Tasks\{35420106-9CB7-4353-9C8B-E2BD8BC0C8E9} => pcalua.exe -a "C:\Program Files\NCH Software\Prism\uninst.exe" Task: {27984031-5B78-4CBD-9DBB-30CCB0209190} - System32\Tasks\{891B9532-ED74-4E4D-8387-0B0BFA60166D} => pcalua.exe -a C:\Users\ulrike\Desktop\cispremium_installer_x86.exe -d C:\Users\ulrike\Desktop Task: {33A35F19-2E59-43D2-AFEB-E3ADE7852CC9} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-08-14] (AVAST Software) Task: {3E7D95E6-7768-40D0-90AD-A558535B70B0} - System32\Tasks\{7F9C63D9-583B-4A88-BA08-79C568811CDC} => pcalua.exe -a C:\Users\ulrike\AppData\Local\Temp\uninst.exe -d C:\Users\ulrike\AppData\Local\Temp Task: {531A3E99-176B-4314-B3E2-C826EBD99CAA} - System32\Tasks\G2MUpdateTask-S-1-5-21-289800921-2288194260-3485654390-1000 => C:\Users\ulrike\AppData\Local\Citrix\GoToMeeting\3215\g2mupdate.exe [2015-08-14] (Citrix Online, a division of Citrix Systems, Inc.) Task: {62DD1681-3913-40F7-A3CC-1B43265D2034} - System32\Tasks\{CC35E125-0DC0-49BD-B3DC-0050B0C62909} => pcalua.exe -a "C:\Program Files\Common Files\DVDVideoSoft\Uninstall.exe" Task: {63B0DC69-5D20-4419-A40E-246A236F4936} - System32\Tasks\{48FE6037-9EA9-484A-B752-6263D3787571} => C:\Program Files\Skype\Phone\Skype.exe [2015-07-28] (Skype Technologies S.A.) Task: {6819AC56-F208-4E5B-AE61-5F2A9627826D} - System32\Tasks\{89FC8A94-27D1-485F-A485-174532B61C14} => pcalua.exe -a C:\Users\ulrike\Desktop\DellWebcamSW.exe -d C:\Users\ulrike\Desktop Task: {681AC8AC-AF09-4475-8D65-F667AC9787D6} - System32\Tasks\{B8688C66-8224-46FD-A312-35A5D93DAE12} => pcalua.exe -a C:\Users\ulrike\Desktop\PagesConverter0.6\dotnetfx3setup.exe -d C:\Users\ulrike\Desktop\PagesConverter0.6 Task: {6D33AD97-A891-4201-A119-BFE1A6D504A7} - System32\Tasks\{FB8F2FED-8065-49D5-BC8F-906C110F1EB7} => pcalua.exe -a C:\Users\ulrike\Desktop\AdobeAIRInstaller.exe -d C:\Users\ulrike\Desktop Task: {71C4E435-EDBC-4AF3-BA15-6A4F587760F2} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2012-11-02] (Microsoft) Task: {8081DB32-E7E3-4682-A117-0F2108E50A3E} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-289800921-2288194260-3485654390-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe Task: {84139CD6-5E1E-45E2-8E6A-A0AD94094DE4} - System32\Tasks\{811DCDC1-D101-494F-996A-84360319A3FA} => pcalua.exe -a C:\Users\ulrike\Desktop\OJ4500vG510g-m_basic_13.exe -d C:\Users\ulrike\Desktop Task: {84F3551F-9A29-4215-ADE7-ECA5B18A597A} - System32\Tasks\avastBCLRestartS-1-5-21-289800921-2288194260-3485654390-1000 => Firefox.exe Task: {8A0F786C-82D2-4F39-B66A-DA03E5BBEC56} - System32\Tasks\{22B6AC23-814B-4C74-916F-FCBFB2085525} => pcalua.exe -a "C:\Program Files\NCH Swift Sound\WavePad\uninst.exe" Task: {9C34C630-D950-44AE-890C-2B6CC2589265} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2012-11-02] (Microsoft Corporation) Task: {AA8CC5D1-0DBE-42A0-91AD-26223D35867E} - System32\Tasks\{643382C8-4B1D-4BF4-9405-9655A33D58A8} => pcalua.exe -a "C:\Program Files\QuickTime\QTSystem\QuickTime.cpl" -c QuickTime Task: {ABB27C21-1E87-4F1A-8BBB-AEDE1C22FB2B} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe Task: {AC16BD47-085E-4BBE-B72A-DA7F3ED6685C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-12] (Adobe Systems Incorporated) Task: {AC36F7C9-F8A2-4787-86AA-D16A4A19DD4F} - System32\Tasks\{29F12D92-9D2B-4269-A005-BAAA29A43780} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=4.1.0.179&LastError=12007 Task: {B1602C62-1E2E-47F2-B6AF-E03E9D6FB45E} - System32\Tasks\G2MUploadTask-S-1-5-21-289800921-2288194260-3485654390-1000 => C:\Users\ulrike\AppData\Local\Citrix\GoToMeeting\3215\g2mupload.exe [2015-08-14] (Citrix Online, a division of Citrix Systems, Inc.) Task: {CA08F503-5AC9-40B8-AC71-226566156862} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-289800921-2288194260-3485654390-1000Core => C:\Users\ulrike\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-27] (Dropbox, Inc.) Task: {CD0BF7FD-6AFA-49F7-93E1-DD687D6781CE} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {E613D851-9FE1-4BDB-AC3A-FB1B83C5CFF1} - System32\Tasks\{EB936774-5F55-4547-B6F2-35C5628A1DE2} => pcalua.exe -a C:\Users\ulrike\Desktop\cav_installer_x86.exe -d C:\Users\ulrike\Desktop Task: {E6650C1E-B9CF-44B1-86A3-D27B771A0F76} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser Task: {E93CCA1D-C0F8-4D3E-96C1-BF2E8B0788F9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.) Task: {E9C0E132-4766-4A24-AD09-9651EC4C1FC3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-289800921-2288194260-3485654390-1000Core.job => C:\Users\ulrike\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-289800921-2288194260-3485654390-1000UA.job => C:\Users\ulrike\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-289800921-2288194260-3485654390-1000.job => C:\Users\ulrike\AppData\Local\Citrix\GoToMeeting\3215\g2mupdate.exe Task: C:\Windows\Tasks\G2MUploadTask-S-1-5-21-289800921-2288194260-3485654390-1000.job => C:\Users\ulrike\AppData\Local\Citrix\GoToMeeting\3215\g2mupload.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-08-14 08:32 - 2015-08-14 08:32 - 00102864 _____ () C:\Program Files\AVAST Software\Avast\log.dll 2015-08-14 08:32 - 2015-08-14 08:32 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2015-09-09 15:06 - 2015-09-09 15:06 - 02962432 _____ () C:\Program Files\AVAST Software\Avast\defs\15090900\algo.dll 2011-02-12 14:20 - 2001-10-28 17:42 - 00116224 _____ () C:\Windows\System32\pdfcmnnt.dll 2009-10-05 20:37 - 2009-10-05 20:37 - 00115712 _____ () C:\Program Files\Dell\Dell ControlPoint\Connection Manager\SMBIOSController.dll 2009-10-05 20:40 - 2009-10-05 20:40 - 01211904 _____ () C:\Program Files\Dell\Dell ControlPoint\Connection Manager\SMILANDW.dll 2014-07-31 12:16 - 2014-07-31 12:16 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2014-07-31 12:16 - 2014-07-31 12:16 - 01044776 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2014-03-29 18:23 - 2013-01-11 15:27 - 00051576 _____ () C:\Program Files\T-Mobile\InternetManager_A\BackgroundService\ServiceManager.exe 2013-03-22 12:26 - 2012-09-07 17:57 - 00452592 _____ () C:\Program Files\ASCOMP Software\Secure Eraser\SecEraser32.dll 2009-07-27 13:17 - 2009-07-27 13:17 - 00249856 _____ () C:\Program Files\Wave Systems Corp\Services Manager\DocMgr\bin\ContextMenuItem.dll 2009-07-27 13:15 - 2009-07-27 13:15 - 00249856 _____ () C:\Windows\system32\wxvault.dll 2015-07-21 11:32 - 2015-07-21 11:33 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2014-03-29 18:23 - 2013-01-11 16:00 - 00114040 _____ () C:\Program Files\T-Mobile\InternetManager_A\Background\ModemListener.exe 2013-11-26 17:45 - 2013-07-15 19:29 - 00620718 ____N () C:\Program Files\BillP Studios\WinPatrol\sqlite3.dll 2009-06-03 13:07 - 2009-06-03 13:07 - 00010752 _____ () C:\Windows\system32\Wavx_ESC_Logging.dll 2008-11-12 14:29 - 2008-11-12 14:29 - 00004608 _____ () C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\TspPopup_DEU.dll 2013-03-23 16:12 - 2013-01-29 20:56 - 00069120 _____ () C:\Program Files\Canon\ImageBrowser EX\MFManager.exe 2013-03-23 16:12 - 2013-01-29 20:45 - 00112128 _____ () C:\Program Files\Canon\ImageBrowser EX\MFMFileSystemWatcher.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Windows:nlsPreferences ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-289800921-2288194260-3485654390-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\ulrike\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3 MSCONFIG\Services: Bonjour Service => 2 MSCONFIG\Services: TeamViewer6 => 2 MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk => C:\Windows\pss\Bluetooth.lnk.CommonStartup MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Dell ControlPoint System Manager.lnk => C:\Windows\pss\Dell ControlPoint System Manager.lnk.CommonStartup MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup MSCONFIG\startupfolder: C:^Users^ulrike^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup MSCONFIG\startupfolder: C:^Users^ulrike^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.1.lnk => C:\Windows\pss\OpenOffice.org 3.1.lnk.Startup MSCONFIG\startupfolder: C:^Users^ulrike^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk => C:\Windows\pss\OpenOffice.org 3.3.lnk.Startup MSCONFIG\startupfolder: C:^Users^ulrike^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.4.1.lnk => C:\Windows\pss\OpenOffice.org 3.4.1.lnk.Startup MSCONFIG\startupfolder: C:^Users^ulrike^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.4.lnk => C:\Windows\pss\OpenOffice.org 3.4.lnk.Startup MSCONFIG\startupfolder: C:^Users^ulrike^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^tbhcn.lnk => C:\Windows\pss\tbhcn.lnk.Startup MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" MSCONFIG\startupreg: ChangeTPMAuth => C:\Program Files\Wave Systems Corp\Common\ChangeTPMAuth.exe /T:NTRU12 MSCONFIG\startupreg: DellConnectionManager => "C:\Program Files\Dell\Dell ControlPoint\Connection Manager\Dell.UCM.exe" MSCONFIG\startupreg: GoogleChromeAutoLaunch_156B29F5313FECB4988F8467F606B4B7 => "C:\Program Files\Google\Chrome\Application\chrome.exe" --no-startup-window MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe MSCONFIG\startupreg: IAAnotif => C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe MSCONFIG\startupreg: msnmsgr => "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background MSCONFIG\startupreg: PDFPrint => C:\Program Files\PDF24\pdf24.exe MSCONFIG\startupreg: PDVDDXSrv => "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized MSCONFIG\startupreg: USCService => C:\Program Files\Dell\Dell ControlPoint\Security Manager\BcmDeviceAndTaskStatusService.exe MSCONFIG\startupreg: WavXMgr => C:\Program Files\Wave Systems Corp\Services Manager\Docmgr\bin\WavXDocMgr.exe ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{F7F79044-2EE6-48B4-B96C-05D44C7A0097}] => (Allow) svchost.exe FirewallRules: [{48792B54-C554-42FE-881B-B202FFA57351}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe FirewallRules: [{786F970B-C4F1-4914-8461-D894107F631E}] => (Allow) C:\Program Files\CyberLink\PowerDVD DX\PowerDVD.exe FirewallRules: [{6D9A82FF-6958-4C68-973F-C298D8A1D8FC}] => (Allow) C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe FirewallRules: [TCP Query User{CDC537D9-FBCC-461A-9923-BE8C897932A7}C:\program files\java\jre6\launch4j-tmp\mucommander.exe] => (Allow) C:\program files\java\jre6\launch4j-tmp\mucommander.exe FirewallRules: [UDP Query User{29AB00C5-7EF2-4EC6-B696-26647894D1D8}C:\program files\java\jre6\launch4j-tmp\mucommander.exe] => (Allow) C:\program files\java\jre6\launch4j-tmp\mucommander.exe FirewallRules: [{73A8E1A3-243D-472A-B835-D10374AC7FD6}] => (Block) C:\program files\java\jre6\launch4j-tmp\mucommander.exe FirewallRules: [{7CA34CBD-0629-4BD3-8A23-F05B12597E11}] => (Block) C:\program files\java\jre6\launch4j-tmp\mucommander.exe FirewallRules: [TCP Query User{27A10680-5014-4B34-851E-85AC25508FB1}C:\program files\java\jre6\bin\javaw.exe] => (Block) C:\program files\java\jre6\bin\javaw.exe FirewallRules: [UDP Query User{5E9E8AAF-D7B5-4A72-BC24-255990A13910}C:\program files\java\jre6\bin\javaw.exe] => (Block) C:\program files\java\jre6\bin\javaw.exe FirewallRules: [{FC86360F-67D1-4DD9-AE82-028DB6CE71E2}] => (Allow) C:\Program Files\Adobe\Photoshop Elements 7.0\AdobePhotoshopElementsMediaServer.exe FirewallRules: [{3DD194EF-9CE2-4C59-9BCB-02068D516E01}] => (Allow) C:\Program Files\Adobe\Photoshop Elements 7.0\AdobePhotoshopElementsMediaServer.exe FirewallRules: [{65B2F5B9-CD10-4092-BF83-1DAAD5C10F43}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [TCP Query User{34A5994F-8C1B-43CC-B6DB-DF44A5C06BFB}C:\users\public\documents\downloads\f4-v4-pc\f4.exe] => (Allow) C:\users\public\documents\downloads\f4-v4-pc\f4.exe FirewallRules: [UDP Query User{B1518903-3AA0-41E7-AABD-7B0489BE044E}C:\users\public\documents\downloads\f4-v4-pc\f4.exe] => (Allow) C:\users\public\documents\downloads\f4-v4-pc\f4.exe FirewallRules: [{E2C7478F-18D1-4635-BBAC-DBFFD855AE5D}] => (Allow) D:\setup\hpznui01.exe FirewallRules: [{E2901457-C28C-49DA-9D4C-7E4FF40FC4CA}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe FirewallRules: [{09B5B14F-5C1B-4323-954D-AACF097B76B6}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe FirewallRules: [{C20DF78F-A717-4462-BA19-603559E79635}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe FirewallRules: [{D62640B5-61D6-4EC7-BB1A-88DBB515242B}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe FirewallRules: [{01DC4663-CD2E-4702-963C-D523EB99B837}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe FirewallRules: [{EC3D1A14-A2F4-4A2C-B31A-A6A2C748C9E6}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe FirewallRules: [{75CA5A0B-E697-4935-AE18-AB85FEBF90F0}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe FirewallRules: [{B15B1FF0-FA71-4EAD-A243-59E86B8ABFE8}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe FirewallRules: [{D1E26FC2-3042-4D07-88CD-6CD312EF11C2}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe FirewallRules: [{BBFB194E-EC14-49DE-AE74-7D44F4AFD2C5}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe FirewallRules: [{CD90ADB2-3E7D-4267-92F4-A4FB6D6AC37E}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpofxs08.exe FirewallRules: [{D32F242E-2120-46E4-BC49-92BEE4F05D11}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqfxt08.exe FirewallRules: [{C05A9CEB-83B2-4718-A382-D4016CE8E0FE}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe FirewallRules: [{A8209922-B54B-4BDD-87E3-0B05FC0D695D}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe FirewallRules: [{398E9CD3-8695-4171-9D30-0DF06871518A}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqusgm.exe FirewallRules: [{107A3A21-1442-4DC7-9504-DCBC7A496E36}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqusgh.exe FirewallRules: [{56A6DE05-4ECC-4FC3-8BF3-614C2D07A5C7}] => (Allow) C:\Program Files\HP\hp software update\hpwucli.exe FirewallRules: [{F0B1AC39-FA0E-44E8-9739-1562FAE03C7B}] => (Allow) C:\Program Files\HP\digital imaging\smart web printing\smartwebprintexe.exe FirewallRules: [TCP Query User{30AFA642-4C2F-44F1-B864-D8A14CB9359C}C:\users\ulrike\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\ulrike\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [UDP Query User{6FEA6B41-0F40-4265-8984-B5CCA9625440}C:\users\ulrike\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\ulrike\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [{8591876F-18CC-432A-AFDC-AE975C486134}] => (Allow) C:\Users\ulrike\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{16ACAF3E-DAAA-42AF-AC64-136823544BDD}] => (Allow) C:\Users\ulrike\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{7B341540-2795-483C-B8DA-02AD875EF8C8}] => (Allow) C:\Users\ulrike\AppData\Local\temp\7zS3C43\HPDiagnosticCoreUI.exe FirewallRules: [{938EEF8B-50E9-4B8A-8693-179533CBD6CF}] => (Allow) C:\Users\ulrike\AppData\Local\temp\7zS3C43\HPDiagnosticCoreUI.exe FirewallRules: [{510814C6-C841-4C84-9299-4D24F3B0C770}] => (Allow) C:\Users\ulrike\AppData\Local\temp\7zS18E2\HPDiagnosticCoreUI.exe FirewallRules: [{F30DC1CB-F8AA-4B6B-8B0B-8951F903DC58}] => (Allow) C:\Users\ulrike\AppData\Local\temp\7zS18E2\HPDiagnosticCoreUI.exe FirewallRules: [{3BF90834-69BB-4428-A966-92C6AE27C4ED}] => (Allow) C:\Users\ulrike\AppData\Local\temp\7zS20C8\HPDiagnosticCoreUI.exe FirewallRules: [{6185C51D-8587-45AD-BEBB-7D40B356CE6D}] => (Allow) C:\Users\ulrike\AppData\Local\temp\7zS20C8\HPDiagnosticCoreUI.exe FirewallRules: [{D1D1A36B-B402-42EE-A5E5-2974858CEC76}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{E6C7C3EB-CE83-4668-8AA0-CCC724434832}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{B5F3DE90-AF36-4DE6-A36A-3CCD1FBB2899}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{F11ED9C9-EFB8-4A82-B135-3B564F95DC33}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{87B25126-2E3F-46AD-91C5-BED6DC80AE26}] => (Allow) C:\Users\ulrike\AppData\Local\temp\7zS12A0\HPDiagnosticCoreUI.exe FirewallRules: [{8F5466CA-B496-4669-99BA-FD101114BE9D}] => (Allow) C:\Users\ulrike\AppData\Local\temp\7zS12A0\HPDiagnosticCoreUI.exe FirewallRules: [{EF25AF6B-9785-4C14-9136-8718341CF238}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{175B85AC-7D03-46A6-8335-7F0EB7073287}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe FirewallRules: [{01C6DF02-946B-4DD0-B75F-7722D181C0AC}] => (Allow) LPort=2869 FirewallRules: [{E042CBEF-030E-4290-BE39-8FA69FE5D2C5}] => (Allow) LPort=1900 FirewallRules: [{2F37DFA6-93B6-4CFA-904F-E22D3E8A0700}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{E54F7A16-7C31-4FFC-8413-8373D449FB38}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{E6FBAD6E-B6A8-44FB-B6B2-06228667A196}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{B9C759C9-D338-44E1-A32E-B6AD98DA774C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Officejet Pro 8600 Description: Officejet Pro 8600 Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318} Manufacturer: HP Service: Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (09/09/2015 03:37:42 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1". Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (09/09/2015 09:47:35 AM) (Source: .NET Runtime Optimization Service) (EventID: 1101) (User: ) Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to compile: napsnap, Version=6.1.0.0, Culture=Neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=msil . Error code = 0x80070020 Error: (09/09/2015 09:43:52 AM) (Source: .NET Runtime Optimization Service) (EventID: 1101) (User: ) Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to compile: ehshell, Version=6.1.0.0, Culture=Neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=msil . Error code = 0x80070020 Error: (09/08/2015 11:16:22 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 24242 Error: (09/08/2015 11:16:22 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 24242 Error: (09/08/2015 11:16:22 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (09/08/2015 11:16:15 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 16863 Error: (09/08/2015 11:16:15 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 16863 Error: (09/08/2015 11:16:15 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (09/08/2015 11:16:13 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 3026 Systemfehler: ============= Error: (09/09/2015 06:53:38 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: UimBus Uim_IM Uim_Vim Error: (09/09/2015 06:53:04 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "NTRU TSS v1.2.1.29 TCS" ist vom Dienst "TPM-Basisdienste" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%0 Error: (09/09/2015 04:08:38 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: UimBus Uim_IM Uim_Vim Error: (09/09/2015 04:08:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "TdmService" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (09/09/2015 04:08:00 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst TdmService erreicht. Error: (09/09/2015 04:07:03 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "NTRU TSS v1.2.1.29 TCS" ist vom Dienst "TPM-Basisdienste" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%0 Error: (09/09/2015 03:05:55 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: UimBus Uim_IM Uim_Vim Error: (09/09/2015 03:05:15 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "NTRU TSS v1.2.1.29 TCS" ist vom Dienst "TPM-Basisdienste" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%0 Error: (09/09/2015 07:49:07 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: UimBus Uim_IM Uim_Vim Error: (09/09/2015 07:48:36 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "NTRU TSS v1.2.1.29 TCS" ist vom Dienst "TPM-Basisdienste" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%0 Microsoft Office: ========================= ==================== Memory info =========================== Processor: Intel(R) Core(TM)2 Duo CPU P8700 @ 2.53GHz Prozentuale Nutzung des RAM: 54% Installierter physikalischer RAM: 3535.9 MB Verfügbarer physikalischer RAM: 1618.81 MB Summe virtueller Speicher: 7070.12 MB Verfügbarer virtueller Speicher: 4852.03 MB ==================== Laufwerke ================================ Drive c: (OS) (Fixed) (Total:231.89 GB) (Free:43.31 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: F0000000) Partition 1: (Not Active) - (Size=267 MB) - (Type=DE) Partition 2: (Active) - (Size=750 MB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=231.9 GB) - (Type=07 NTFS) ==================== Ende vom Addition.txt ============================ |
09.09.2015, 19:30 | #2 |
/// the machine /// TB-Ausbilder | mbam findet PUP OpenCandyHelperRun hi,
__________________MBAM updaten, scannen, Funde löschen. Downloade Dir bitte AdwCleaner auf deinen Desktop.
__________________ |
09.09.2015, 21:51 | #3 |
| mbam findet PUP OpenCandyHelperRun hi Schrauber,
__________________danke dir für deine super schnelle Hilfe! Hier das logfile: Code:
ATTFilter # AdwCleaner v5.007 - Bericht erstellt am 09/09/2015 um 22:39:20 # Aktualisiert am 08/09/2015 von Xplode # Datenbank : 2015-09-08.2 [Server] # Betriebssystem : Windows 7 Professional Service Pack 1 (x86) # Benutzername : ulrike - ULRIKE-PC # Gestartet von : C:\Users\ulrike\Desktop\AdwCleaner_5.007.exe # Option : Löschen # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** [-] Ordner Gelöscht : C:\Program Files\foxtabvideoconverter [-] Ordner Gelöscht : C:\ProgramData\{32364CEA-7855-4A3C-B674-53D8E9B97936} [-] Ordner Gelöscht : C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C} [-] Ordner Gelöscht : C:\Users\ulrike\AppData\Roaming\Yahoo!\Companion ***** [ Dateien ] ***** [-] Datei Gelöscht : C:\Users\ulrike\AppData\Roaming\Mozilla\Firefox\Profiles\g6h2vff8.default-1421485351583\foxydeal.sqlite ***** [ Verknüpfungen ] ***** ***** [ Geplante Tasks ] ***** ***** [ Registrierungsdatenbank ] ***** [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\YMERemote.DLL [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar.1 [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8233093C-178B-484B-979E-3C6B5B147DBC} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{B722ED8B-0B38-408E-BB89-260C73BCF3D4} [-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{00CBB66B-1D3B-46D3-9577-323A336ACB50}] [-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{58124A0B-DC32-4180-9BFF-E0E21AE34026}] [-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{963B125B-8B21-49A2-A3A8-E37092276531}] [-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}] [-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] [-] Schlüssel Gelöscht : HKCU\Software\Burn4Free [-] Schlüssel Gelöscht : HKCU\Software\Yahoo\Companion [-] Schlüssel Gelöscht : HKCU\Software\Yahoo\YFriendsBar [-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Yahoo\Companion [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Yahoo\Companion [!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-289800921-2288194260-3485654390-1000\Software\AppDataLow\Software\Yahoo\Companion ***** [ Internetbrowser ] ***** ************************* :: Proxy Einstellungen zurückgesetzt :: Winsock Einstellungen zurückgesetzt :: Chrome Richtlinien gelöscht ########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [2652 Bytes] ########## |
10.09.2015, 19:19 | #4 |
/// the machine /// TB-Ausbilder | mbam findet PUP OpenCandyHelperRunESET Online Scanner
Downloade Dir bitte SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
11.09.2015, 07:41 | #5 |
| mbam findet PUP OpenCandyHelperRun Hallo Schrauber, hier die Logfiles mit den Funden und schöne Grüße Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=b76bf5eaa8eef444bca942ca4fd5a732 # end=init # utc_time=2015-09-10 06:33:49 # local_time=2015-09-10 08:33:49 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 Update Init Update Download Update Finalize Updated modules version: 25702 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=b76bf5eaa8eef444bca942ca4fd5a732 # end=updated # utc_time=2015-09-10 06:40:40 # local_time=2015-09-10 08:40:40 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=b76bf5eaa8eef444bca942ca4fd5a732 # engine=25702 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2015-09-11 01:28:37 # local_time=2015-09-11 03:28:37 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode_1='avast! Internet Security' # compatibility_mode=779 16777213 85 72 200811 206355407 0 0 # compatibility_mode_1='' # compatibility_mode=5893 16776573 100 94 103921 193566108 0 0 # scanned=742921 # found=6 # cleaned=0 # scan_time=24476 sh=2C500E830D0ED0316CC970ACBCA1FFB0C02F11F0 ft=1 fh=191935c83e0a5011 vn="Variante von MSIL/AdvancedSystemProtector.F evtl. unerwünschte Anwendung" ac=I fn="C:\$RECYCLE.BIN\S-1-5-21-289800921-2288194260-3485654390-1000\$RWM52RN.exe" sh=C8E520C3F7116F43691CCE50B942ECEB140C706C ft=1 fh=8a8ff7b6125ebe1b vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="E:\Program Files\FreeAudioDub_1.6.exe" sh=0CE48DA603A5E7431002CE4ACA1F1546C5D6579E ft=1 fh=a7cab65addc4a365 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="E:\Program Files\FreeYouTubeToMP3Converter32.exe" sh=4FF97B281BC64D991DD01DAD2A67C5F0831535DB ft=1 fh=048fe3b80b0ef2b0 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="E:\Program Files\Common Files\DVDVideoSoft\TB\DVDVideoSoft.exe" sh=359D977D432E4F90FE627B2717144AE873990AC4 ft=1 fh=63c7b0ee3e7f229d vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="E:\Program Files\Common Files\DVDVideoSoft\TB\DVDVideoSoftTB.exe" sh=6F3A3B433459E6773C9FBE8CFB154DB6534EFA86 ft=1 fh=60bff0ff01dbe663 vn="Variante von Win32/InstallCore.A evtl. unerwünschte Anwendung" ac=I fn="E:\Program Files\FoxTabVideoConverter\VideoConverter.exe" Code:
ATTFilter Results of screen317's Security Check version 1.008 Windows 7 Service Pack 1 x86 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` avast! Antivirus Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` WinPatrol Adobe Flash Player 18.0.0.232 Mozilla Firefox (40.0.3) ````````Process Check: objlist.exe by Laurent```````` WinPatrol winpatrol.exe AVAST Software Avast AvastSvc.exe AVAST Software Avast avastui.exe BillP Studios WinPatrol WinPatrol.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:10-09-2015 01 durchgeführt von ulrike (Administrator) auf ULRIKE-PC (11-09-2015 08:35:36) Gestartet von C:\Users\ulrike\Desktop\2015-09-09_trojanerboard Geladene Profile: ulrike (Verfügbare Profile: ulrike & Bossle) Platform: Microsoft Windows 7 Professional Service Pack 1 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_450b431403c091e3\stacsv.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Broadcom Corporation) C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostControlService.exe (Broadcom Corporation) C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostStorageService.exe (Smith Micro Software, Inc.) C:\Program Files\Dell\Dell ControlPoint\Connection Manager\SMManager.exe (Adobe Systems Incorporated) C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Dell Inc.) C:\Program Files\Dell\Dell ControlPoint\DCPButtonSvc.exe (Microsoft Corporation) C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (Microsoft Corporation) C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (Google Inc.) C:\Program Files\Google\Update\1.3.28.13\GoogleCrashHandler.exe (Dell Inc.) C:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgrSvc.exe (Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe (IDT, Inc.) C:\Program Files\IDT\WDM\sttray.exe (Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Dell Inc.) C:\Program Files\Dell\Dell ControlPoint\Dell.ControlPoint.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe () C:\Program Files\T-Mobile\InternetManager_A\BackgroundService\ServiceManager.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (Nalpeiron Ltd.) C:\Windows\System32\NlsSrv32.exe (Wave Systems Corp.) C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe (Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe (Alps Electric Co., Ltd.) C:\Program Files\DellTPad\hidfind.exe (Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe () C:\Program Files\T-Mobile\InternetManager_A\Background\ModemListener.exe (Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (Flux Software LLC) C:\Users\ulrike\AppData\Local\FluxSoftware\Flux\flux.exe (BillP Studios) C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe (Broadcom Corporation) C:\Program Files\Dell\Dell ControlPoint\Security Manager\BcmDeviceAndTaskStatusService.exe () C:\Program Files\Canon\ImageBrowser EX\MFManager.exe (Hewlett-Packard Co.) C:\Users\ulrike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hpqtra08.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe (Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (Hewlett-Packard) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (brother) C:\Program Files\Brownie\BrStsWnd.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [488816 2011-01-04] (Alps Electric Co., Ltd.) HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray.exe [458844 2009-08-01] (IDT, Inc.) HKLM\...\Run: [HP Software Update] => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard) HKLM\...\Run: [DellControlPoint] => c:\Program Files\Dell\Dell ControlPoint\Dell.ControlPoint.exe [656384 2009-06-11] (Dell Inc.) HKLM\...\Run: [IntelliType Pro] => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [1093232 2012-11-02] (Microsoft Corporation) HKLM\...\Run: [IntelliPoint] => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [1668720 2012-11-02] (Microsoft Corporation) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6111824 2015-08-25] (AVAST Software) HKLM\...\Run: [T-Mobile ModemListener] => C:\Program Files\T-Mobile\InternetManager_A\Background\ModemListener.exe [114040 2013-01-11] () HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation) HKLM\...\Run: [KiesTrayAgent] => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [311616 2014-07-25] (Samsung Electronics Co., Ltd.) HKU\S-1-5-21-289800921-2288194260-3485654390-1000\...\Run: [F.lux] => C:\Users\ulrike\AppData\Local\FluxSoftware\Flux\flux.exe [1016712 2013-10-16] (Flux Software LLC) HKU\S-1-5-21-289800921-2288194260-3485654390-1000\...\Run: [WinPatrol] => C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe [456768 2013-10-19] (BillP Studios) HKU\S-1-5-21-289800921-2288194260-3485654390-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [53655680 2015-07-28] (Skype Technologies S.A.) HKU\S-1-5-21-289800921-2288194260-3485654390-1000\...\Run: [Dropbox Update] => C:\Users\ulrike\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-27] (Dropbox, Inc.) Lsa: [Authentication Packages] msv1_0 wvauth ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-08-14] (AVAST Software) ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei ShellIconOverlayIdentifiers: [EnabledUnlockedFDEIconOverlay] -> {30D3C2AF-9709-4D05-9CF4-13335F3C1E4A} => C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll [2009-06-11] (Wave Systems Corp.) ShellIconOverlayIdentifiers: [UninitializedFdeIconOverlay] -> {CF08DA3E-C97D-4891-A66B-E39B28DD270F} => C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll [2009-06-11] (Wave Systems Corp.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk [2014-10-08] ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ImageBrowser EX Agent.lnk [2013-03-23] ShortcutTarget: ImageBrowser EX Agent.lnk -> C:\Program Files\Canon\ImageBrowser EX\MFManager.exe () Startup: C:\Users\ulrike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hpqtra08.exe [2013-03-26] (Hewlett-Packard Co.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..) Winsock: Catalog5 10 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{4838C857-13A8-44CD-B18C-0C7F3A5EE3D9}: [DhcpNameServer] 10.74.210.210 10.74.210.211 Tcpip\..\Interfaces\{5CA3CDE8-FDFB-4060-9543-2A97E2296E12}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{6A29D2DF-4ED9-4558-9A3C-8468D7C85B2E}: [NameServer] 192.168.2.1 Tcpip\..\Interfaces\{A3431382-C05A-4CA7-BA9A-DDEE99971A05}: [DhcpNameServer] 10.74.210.210 10.74.210.211 Tcpip\..\Interfaces\{CED2D26B-6B69-47CB-99D9-D7B01CC92639}: [DhcpNameServer] 10.74.210.210 10.74.210.211 Internet Explorer: ================== HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-289800921-2288194260-3485654390-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-289800921-2288194260-3485654390-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/?gws_rd=ssl SearchScopes: HKLM -> {F6F76182-93ED-499D-9491-EEFAEC99A3BC} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLRDF8&pc=MDDR&src=IE-SearchBox SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-289800921-2288194260-3485654390-1000 -> DefaultScope {143232E0-3E23-4C23-BD8B-F17261556A88} URL = hxxps://www.google.com/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-289800921-2288194260-3485654390-1000 -> {143232E0-3E23-4C23-BD8B-F17261556A88} URL = hxxps://www.google.com/search?q={searchTerms} BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-05-21] (Hewlett-Packard Co.) BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation) BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-08-14] (AVAST Software) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation) BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-05-21] (Hewlett-Packard Co.) DPF: {B07F54E6-0806-47DB-B5D8-398F240776F2} file:///D:/viewer/ORDcmViewCD.ocx Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies) Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\ulrike\AppData\Roaming\Mozilla\Firefox\Profiles\g6h2vff8.default-1421485351583 FF DefaultSearchUrl: hxxps://de.search.yahoo.com/yhs/search FF SearchEngineOrder.1: Yahoo! (Avast) FF SelectedSearchEngine: Yahoo! (Avast) FF Homepage: hxxps://www.google.de FF Keyword.URL: hxxps://de.search.yahoo.com/yhs/search FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-12] () FF Plugin: @canon.com/MycameraPlugin -> C:\Program Files\Canon\MyCamera Download Plugin\NPCIG.dll [2008-10-15] (CANON INC.) FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2014-10-28] (Tracker Software Products (Canada) Ltd.) FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei] FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google) FF Plugin: @java.com/DTPlugin,version=10.40.2 -> C:\Windows\system32\npDeployJava1.dll [2013-10-01] (Oracle Corporation) FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-08-31] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-08-31] (Google Inc.) FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2014-10-28] (Tracker Software Products (Canada) Ltd.) FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin HKU\S-1-5-21-289800921-2288194260-3485654390-1000: @citrixonline.com/appdetectorplugin -> C:\Users\ulrike\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2014-01-05] (Citrix Online) FF Plugin HKU\S-1-5-21-289800921-2288194260-3485654390-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2014-10-28] (Tracker Software Products (Canada) Ltd.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2014-10-28] (Tracker Software Products (Canada) Ltd.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2014-03-16] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2014-03-16] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2014-03-16] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2014-03-16] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2014-03-16] (Apple Inc.) FF SearchPlugin: C:\Users\ulrike\AppData\Roaming\Mozilla\Firefox\Profiles\g6h2vff8.default-1421485351583\searchplugins\google-images.xml [2015-02-03] FF SearchPlugin: C:\Users\ulrike\AppData\Roaming\Mozilla\Firefox\Profiles\g6h2vff8.default-1421485351583\searchplugins\google-maps.xml [2015-02-03] FF SearchPlugin: C:\Users\ulrike\AppData\Roaming\Mozilla\Firefox\Profiles\g6h2vff8.default-1421485351583\searchplugins\yahoo-avast.xml [2015-01-18] FF Extension: YouTube Unblocker - C:\Users\ulrike\AppData\Roaming\Mozilla\Firefox\Profiles\g6h2vff8.default-1421485351583\Extensions\youtubeunblocker@unblocker.yt [2015-06-18] FF Extension: WOT - C:\Users\ulrike\AppData\Roaming\Mozilla\Firefox\Profiles\g6h2vff8.default-1421485351583\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-07-10] FF Extension: Cliqz - C:\Users\ulrike\AppData\Roaming\Mozilla\Firefox\Profiles\g6h2vff8.default-1421485351583\Extensions\cliqz@cliqz.com.xpi [2015-05-16] FF Extension: ProxTube - Unblock YouTube - C:\Users\ulrike\AppData\Roaming\Mozilla\Firefox\Profiles\g6h2vff8.default-1421485351583\Extensions\ich@maltegoetz.de.xpi [2015-01-17] FF Extension: NoScript - C:\Users\ulrike\AppData\Roaming\Mozilla\Firefox\Profiles\g6h2vff8.default-1421485351583\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-01-17] FF Extension: Adblock Plus - C:\Users\ulrike\AppData\Roaming\Mozilla\Firefox\Profiles\g6h2vff8.default-1421485351583\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-01-17] FF Extension: Kein Name - C:\Program Files\Mozilla Firefox\extensions\adblocker@avast.com.xpi [2015-08-30] FF Extension: Kein Name - C:\Program Files\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-08-30] FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2012-06-27] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2013-03-13] FF HKU\S-1-5-21-289800921-2288194260-3485654390-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF HKU\S-1-5-21-289800921-2288194260-3485654390-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\ulrike\AppData\Roaming\Mozilla\Firefox\Profiles\g6h2vff8.default-1421485351583\extensions\cliqz@cliqz.com Chrome: ======= CHR HKLM\...\Chrome\Extension: [cljghnkcnkhedlnhdgbcbefjoapionoc] - C:\Users\ulrike\AppData\Local\eToolKit\Beemp3.crx <nicht gefunden> CHR HKLM\...\Chrome\Extension: [dnlhamhiejpiajljicfphhpiahoojipl] - C:\Users\ulrike\AppData\Local\eToolKit\FacebookShare.crx <nicht gefunden> CHR HKLM\...\Chrome\Extension: [dpmoonohndgmmnlcnjajheaahmnjlbmj] - C:\Users\ulrike\AppData\Local\eToolKit\FacebookStatus.crx <nicht gefunden> CHR HKLM\...\Chrome\Extension: [eelchhiiipbeleiimmhpdfbagkcjdmdm] - C:\Users\ulrike\AppData\Local\eToolKit\FacebookChat.crx <nicht gefunden> CHR HKLM\...\Chrome\Extension: [fppahmlkambbejgkiidklamcmhealjag] - C:\Users\ulrike\AppData\Local\eToolKit\FacebookLike.crx <nicht gefunden> CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-07-21] CHR HKLM\...\Chrome\Extension: [jchankggehakkafdlalgmfbodgfilnbg] - C:\Users\ulrike\AppData\Local\eToolKit\FacebookMain.crx <nicht gefunden> CHR HKLM\...\Chrome\Extension: [jedcimnjemkbmkkngncfgfpjgfcapimk] - C:\Users\ulrike\AppData\Local\eToolKit\Extmanager.crx <nicht gefunden> CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - <kein Path\update_url> CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2014-04-11] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeActiveFileMonitor7.0; C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [169312 2008-09-16] (Adobe Systems Incorporated) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-08-14] (AVAST Software) R2 buttonsvc32; C:\Program Files\Dell\Dell ControlPoint\DCPButtonSvc.exe [293968 2009-04-27] (Dell Inc.) [Datei ist nicht signiert] R2 c2cautoupdatesvc; C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1394816 2015-05-01] (Microsoft Corporation) R2 c2cpnrsvc; C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1772672 2015-05-01] (Microsoft Corporation) R2 Credential Vault Host Control Service; C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostControlService.exe [812392 2009-06-26] (Broadcom Corporation) R2 Credential Vault Host Storage; C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostStorageService.exe [26984 2009-06-26] (Broadcom Corporation) R2 dcpsysmgrsvc; c:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgrSvc.exe [382752 2009-07-16] (Dell Inc.) S3 FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [651720 2010-02-03] (Macrovision Europe Ltd.) [Datei ist nicht signiert] R3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert] R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert] R2 HPSLPSVC; C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL [660992 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert] S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation) R2 Modem Device Helper; C:\Program Files\T-Mobile\InternetManager_A\BackgroundService\ServiceManager.exe [51576 2013-01-11] () [Datei ist nicht signiert] R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert] R2 nlsX86cc; C:\Windows\system32\NlsSrv32.exe [61440 2009-06-07] (Nalpeiron Ltd.) [Datei ist nicht signiert] R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert] S3 SecureStorageService; C:\Program Files\Wave Systems Corp\Secure Storage Manager\SecureStorageService.exe [1019904 2009-06-03] (Wave Systems Corp.) [Datei ist nicht signiert] R2 SMManager; C:\Program Files\Dell\Dell ControlPoint\Connection Manager\SMManager.exe [76288 2009-10-05] (Smith Micro Software, Inc.) [Datei ist nicht signiert] R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_450b431403c091e3\STacSV.exe [221266 2009-08-01] (IDT, Inc.) S2 tcsd_win32.exe; C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe [1273856 2008-11-12] () [Datei ist nicht signiert] R2 TdmService; C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe [1622016 2009-06-11] (Wave Systems Corp.) [Datei ist nicht signiert] R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 acpials; C:\Windows\System32\DRIVERS\acpials.sys [7680 2009-07-14] (Microsoft Corporation) S3 AlcatelOTDCWwan; C:\Windows\System32\DRIVERS\AlcatelOTDCWwan.sys [134144 2013-01-11] (TCT International Mobile Ltd.) S3 ALCATELUSB; C:\Windows\System32\Drivers\AlcatelUsb.sys [19968 2013-01-11] (Windows (R) Codename Longhorn DDK provider) R3 ASAPIW2K; C:\Windows\System32\Drivers\ASAPIW2K.sys [11264 2003-11-28] (Pinnacle Systems GmbH) [Datei ist nicht signiert] R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24016 2015-08-14] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [76000 2015-08-14] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [81728 2015-08-14] (AVAST Software) R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49776 2015-08-14] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [788784 2015-08-14] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [433264 2015-08-14] (AVAST Software) R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [113592 2015-08-14] (AVAST Software) R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [208664 2015-08-14] (AVAST Software) R3 cvusbdrv; C:\Windows\System32\Drivers\cvusbdrv.sys [33832 2009-06-26] (Broadcom Corporation) S3 jrdusbser; C:\Windows\System32\DRIVERS\jrdusbser.sys [107904 2013-01-11] (TCT International Mobile Ltd.) S3 LUsbFilt; C:\Windows\System32\Drivers\LUsbFilt.Sys [28944 2008-02-29] (Logitech, Inc.) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation) R3 OA001Ufd; C:\Windows\System32\DRIVERS\OA001Ufd.sys [144672 2008-06-03] (Creative Technology Ltd.) R3 OA001Vid; C:\Windows\System32\DRIVERS\OA001Vid.sys [277440 2008-09-18] (Creative Technology Ltd.) R0 PBADRV; C:\Windows\System32\DRIVERS\PBADRV.sys [26608 2008-06-04] (Dell Inc) S3 risdpcie; C:\Windows\system32\DRIVERS\risdpe86.sys [49152 2009-07-01] (REDC) S3 rixdpcie; C:\Windows\system32\DRIVERS\rixdpe86.sys [38400 2009-07-05] (REDC) S1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [45240 2011-11-17] (Windows (R) 2000 DDK provider) S1 Uim_IM; C:\Windows\System32\Drivers\Uim_IM.sys [441608 2011-11-17] (Paragon) S1 Uim_Vim; C:\Windows\System32\Drivers\Uim_Vim.sys [277576 2011-11-17] (Paragon) R2 WavxDMgr; C:\Windows\System32\DRIVERS\WavxDMgr.sys [200192 2009-07-27] (Wave Systems Corp.) [Datei ist nicht signiert] S3 btwaudio; system32\drivers\btwaudio.sys [X] S3 btwavdt; system32\DRIVERS\btwavdt.sys [X] S3 btwl2cap; system32\DRIVERS\btwl2cap.sys [X] S3 btwrchid; system32\DRIVERS\btwrchid.sys [X] S3 catchme; \??\C:\Users\ulrike\AppData\Local\Temp\catchme.sys [X] S3 CtAudDrv; \??\C:\Windows\system32\Drivers\CtAudDrv.sys [X] S3 CtClsFlt; system32\DRIVERS\CtClsFlt.sys [X] S3 NvtSp50; System32\Drivers\NvtSp50.sys [X] S3 taphss6; system32\DRIVERS\taphss6.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-09-11 08:33 - 2015-09-11 08:33 - 00000785 _____ C:\Users\ulrike\Desktop\checkup.txt 2015-09-11 08:18 - 2015-09-11 08:18 - 00852704 _____ C:\Users\ulrike\Desktop\SecurityCheck.exe 2015-09-10 20:29 - 2015-09-10 20:29 - 02870984 _____ (ESET) C:\Users\ulrike\Desktop\esetsmartinstaller_deu.exe 2015-09-09 19:09 - 2015-09-11 08:35 - 00000000 ____D C:\FRST 2015-09-09 19:06 - 2015-09-11 08:33 - 00000000 ____D C:\Users\ulrike\Desktop\2015-09-09_trojanerboard 2015-09-09 19:06 - 2015-09-09 19:06 - 00000000 _____ C:\Users\ulrike\defogger_reenable 2015-09-09 09:28 - 2015-09-09 20:13 - 00001536 _____ C:\Users\ulrike\Desktop\2015-09-09_bedrohungen_mwb.txt 2015-09-09 09:03 - 2015-08-18 03:14 - 00344168 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2015-09-09 09:03 - 2015-08-15 08:06 - 19856896 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2015-09-09 09:03 - 2015-08-15 07:53 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2015-09-09 09:03 - 2015-08-15 07:53 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2015-09-09 09:03 - 2015-08-15 07:40 - 00504832 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2015-09-09 09:03 - 2015-08-15 07:40 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2015-09-09 09:03 - 2015-08-15 07:39 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2015-09-09 09:03 - 2015-08-15 07:39 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2015-09-09 09:03 - 2015-08-15 07:38 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2015-09-09 09:03 - 2015-08-15 07:35 - 02279424 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2015-09-09 09:03 - 2015-08-15 07:33 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2015-09-09 09:03 - 2015-08-15 07:32 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2015-09-09 09:03 - 2015-08-15 07:30 - 00479232 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2015-09-09 09:03 - 2015-08-15 07:29 - 00665600 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2015-09-09 09:03 - 2015-08-15 07:29 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2015-09-09 09:03 - 2015-08-15 07:29 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2015-09-09 09:03 - 2015-08-15 07:29 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2015-09-09 09:03 - 2015-08-15 07:24 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2015-09-09 09:03 - 2015-08-15 07:21 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2015-09-09 09:03 - 2015-08-15 07:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2015-09-09 09:03 - 2015-08-15 07:14 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2015-09-09 09:03 - 2015-08-15 07:12 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2015-09-09 09:03 - 2015-08-15 07:11 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2015-09-09 09:03 - 2015-08-15 07:10 - 04520448 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2015-09-09 09:03 - 2015-08-15 07:04 - 12857344 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2015-09-09 09:03 - 2015-08-15 07:02 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2015-09-09 09:03 - 2015-08-15 07:02 - 00685568 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2015-09-09 09:03 - 2015-08-15 07:01 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2015-09-09 09:03 - 2015-08-15 07:01 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2015-09-09 09:03 - 2015-08-15 06:43 - 01951232 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2015-09-09 09:03 - 2015-08-15 06:39 - 01310720 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2015-09-09 09:03 - 2015-08-15 06:37 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2015-09-09 08:59 - 2015-08-05 19:40 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll 2015-09-09 08:58 - 2015-08-27 19:58 - 01391104 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll 2015-09-09 08:58 - 2015-08-27 19:58 - 01241088 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll 2015-09-09 08:58 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll 2015-09-09 08:58 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll 2015-09-09 08:56 - 2015-08-05 19:41 - 00751104 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll 2015-09-09 08:56 - 2015-08-04 19:47 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll 2015-09-09 08:56 - 2015-08-04 19:47 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll 2015-09-09 08:56 - 2015-08-04 19:46 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe 2015-09-09 08:55 - 2015-08-04 19:48 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll 2015-09-09 08:55 - 2015-08-04 19:46 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe 2015-09-09 08:55 - 2015-08-04 18:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys 2015-09-09 08:54 - 2015-09-02 04:48 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll 2015-09-09 08:54 - 2015-09-02 04:48 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll 2015-09-09 08:54 - 2015-09-02 04:48 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll 2015-09-09 08:54 - 2015-09-02 04:48 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll 2015-09-09 08:54 - 2015-09-02 03:36 - 02384896 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2015-09-09 08:54 - 2015-09-02 03:33 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll 2015-09-09 08:54 - 2015-07-22 19:57 - 03989952 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe 2015-09-09 08:54 - 2015-07-22 19:57 - 03934656 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2015-09-09 08:54 - 2015-07-22 19:57 - 00137664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2015-09-09 08:54 - 2015-07-22 19:57 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2015-09-09 08:54 - 2015-07-22 19:54 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2015-09-09 08:54 - 2015-07-22 19:53 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2015-09-09 08:54 - 2015-07-22 19:53 - 00937984 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll 2015-09-09 08:54 - 2015-07-22 19:53 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2015-09-09 08:54 - 2015-07-22 19:53 - 00641536 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2015-09-09 08:54 - 2015-07-22 19:53 - 00635392 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll 2015-09-09 08:54 - 2015-07-22 19:53 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2015-09-09 08:54 - 2015-07-22 19:53 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll 2015-09-09 08:54 - 2015-07-22 19:53 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2015-09-09 08:54 - 2015-07-22 19:53 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2015-09-09 08:54 - 2015-07-22 19:53 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2015-09-09 08:54 - 2015-07-22 19:53 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2015-09-09 08:54 - 2015-07-22 19:53 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2015-09-09 08:54 - 2015-07-22 19:53 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2015-09-09 08:54 - 2015-07-22 19:53 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll 2015-09-09 08:54 - 2015-07-22 19:53 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2015-09-09 08:54 - 2015-07-22 19:53 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2015-09-09 08:54 - 2015-07-22 19:53 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2015-09-09 08:54 - 2015-07-22 19:53 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2015-09-09 08:54 - 2015-07-22 19:53 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2015-09-09 08:54 - 2015-07-22 19:52 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe 2015-09-09 08:54 - 2015-07-22 19:52 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2015-09-09 08:54 - 2015-07-22 19:52 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2015-09-09 08:54 - 2015-07-22 19:52 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2015-09-09 08:54 - 2015-07-22 19:47 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2015-09-09 08:54 - 2015-07-22 19:46 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2015-09-09 08:54 - 2015-07-22 19:42 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2015-09-09 08:54 - 2015-07-22 19:42 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2015-09-09 08:54 - 2015-07-22 18:38 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll 2015-09-09 08:54 - 2015-07-22 18:34 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2015-09-09 08:54 - 2015-07-22 18:34 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2015-09-09 08:54 - 2015-07-22 18:33 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2015-09-09 08:53 - 2015-07-09 19:42 - 01372160 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll 2015-09-09 08:53 - 2015-07-09 19:42 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\dwmapi.dll 2015-09-09 08:48 - 2015-06-25 11:48 - 00105408 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe 2015-09-09 08:48 - 2015-06-25 11:44 - 01805824 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2015-09-09 08:48 - 2015-06-25 11:44 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll 2015-09-09 08:47 - 2015-08-26 19:56 - 02953728 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2015-09-09 08:47 - 2015-08-26 19:56 - 02061824 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2015-09-09 08:47 - 2015-08-26 19:56 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2015-09-09 08:47 - 2015-08-26 19:56 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2015-09-09 08:47 - 2015-08-26 19:56 - 00093184 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2015-09-09 08:47 - 2015-08-26 19:56 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll 2015-09-09 08:47 - 2015-08-26 19:56 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll 2015-09-09 08:47 - 2015-08-26 19:55 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2015-09-09 08:47 - 2015-08-26 19:55 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll 2015-09-09 08:47 - 2015-08-26 19:55 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2015-09-09 08:47 - 2015-08-26 19:55 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll 2015-09-09 08:47 - 2015-07-15 04:54 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2015-09-09 08:30 - 2015-09-09 08:31 - 00000000 ____D C:\Users\ulrike\Desktop\2015-09_videos_julius 2015-09-03 09:51 - 2015-09-03 09:51 - 00000000 ____D C:\Users\ulrike\Documents\MAGIX Speed 2015-09-03 09:35 - 2015-09-03 09:35 - 00000000 ____D C:\Users\ulrike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox 2015-08-30 21:47 - 2015-08-31 09:40 - 00000000 ____D C:\Program Files\Mozilla Firefox 2015-08-27 12:20 - 2015-09-07 22:16 - 00000000 ____D C:\Users\ulrike\AppData\Roaming\vlc 2015-08-25 21:28 - 2015-09-03 10:08 - 00000000 ____D C:\Users\ulrike\Documents\MP3-DJ 2015-08-25 21:27 - 2015-08-25 21:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MP3-DJ 2015-08-25 21:27 - 2015-08-25 21:27 - 00000000 ____D C:\Program Files\MP3-DJ 2015-08-25 21:27 - 2012-03-11 20:48 - 00550912 _____ (Stefan Toengi) C:\Windows\system32\AudioGenie3.dll 2015-08-25 21:27 - 2011-11-07 22:00 - 00753729 _____ () C:\Windows\system32\ExTvw.ocx 2015-08-25 21:27 - 2010-08-01 14:19 - 00033792 _____ C:\Windows\system32\BCTKnob.ocx 2015-08-25 21:27 - 2010-02-25 14:35 - 00373248 _____ (Tools & Components) C:\Windows\system32\sevDataGrid2.ocx 2015-08-25 21:27 - 2009-09-10 14:17 - 00466592 _____ (Namtuk.com) C:\Windows\system32\MyCommandButton.ocx 2015-08-25 21:27 - 2007-07-02 10:29 - 00212992 _____ (audiocdtools.com) C:\Windows\system32\AudioDataBurnerOCX.ocx 2015-08-25 21:27 - 2006-09-04 15:24 - 00246304 _____ (Namtuk.com) C:\Windows\system32\MyFramePanel.ocx 2015-08-25 21:27 - 2004-03-08 23:00 - 00124688 _____ (Microsoft Corporation) C:\Windows\system32\MSWINSCK.OCX 2015-08-25 21:27 - 2003-02-10 10:25 - 00026647 _____ (Microsoft Corporation) C:\Windows\system32\hh.exe 2015-08-25 21:27 - 2002-08-29 13:00 - 01355776 _____ (Microsoft Corporation) C:\Windows\system32\msvbvm50.dll 2015-08-25 21:27 - 2001-04-20 18:29 - 00060028 _____ C:\Windows\system32\Win32.tlb 2015-08-25 21:27 - 1999-05-06 23:00 - 00198640 _____ (Microsoft Corporation) C:\Windows\system32\MCI32.OCX 2015-08-25 21:27 - 1998-07-05 23:00 - 00035328 _____ (Apex Software Corporation) C:\Windows\system32\DBGRDDE.DLL 2015-08-25 21:27 - 1998-07-05 23:00 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\CMDLGDE.DLL 2015-08-25 21:27 - 1998-06-23 23:00 - 00525352 _____ (Microsoft Corporation) C:\Windows\system32\DBGRID32.OCX 2015-08-25 21:27 - 1998-06-17 23:00 - 00089360 _____ (Microsoft Corporation) C:\Windows\system32\VB5DB.DLL 2015-08-19 11:43 - 2015-08-21 21:14 - 00000000 ____D C:\Users\ulrike\Desktop\2015-08-soca 2015-08-18 11:41 - 2015-09-10 23:02 - 00000000 ____D C:\Users\ulrike\Desktop\frau_bub 2015-08-18 11:41 - 2015-09-07 21:34 - 00000000 ____D C:\Users\ulrike\Desktop\kontakte 2015-08-18 11:41 - 2015-08-18 11:42 - 00000000 ____D C:\Users\ulrike\Desktop\lieder_baby 2015-08-18 11:41 - 2015-08-18 11:42 - 00000000 ____D C:\Users\ulrike\Desktop\fotos_handy 2015-08-18 11:41 - 2015-08-18 11:41 - 00000000 ____D C:\Users\ulrike\Desktop\tg_hoechberg 2015-08-18 11:40 - 2015-09-09 08:36 - 00000000 ____D C:\Users\ulrike\Desktop\dharma 2015-08-18 11:40 - 2015-09-09 08:34 - 00000000 ____D C:\Users\ulrike\Desktop\auto 2015-08-14 08:32 - 2015-08-14 08:32 - 00313472 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2015-08-14 08:32 - 2015-08-14 08:32 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr 2015-08-12 12:00 - 2015-07-30 15:13 - 00103120 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll 2015-08-12 11:55 - 2015-07-28 22:04 - 00015808 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2015-08-12 11:55 - 2015-07-28 22:00 - 00952832 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2015-08-12 11:55 - 2015-07-28 22:00 - 00635904 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2015-08-12 11:55 - 2015-07-28 22:00 - 00598528 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2015-08-12 11:55 - 2015-07-28 22:00 - 00346112 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2015-08-12 11:55 - 2015-07-28 22:00 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll 2015-08-12 11:55 - 2015-07-28 22:00 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2015-08-12 11:55 - 2015-07-28 21:54 - 00934400 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2015-08-12 11:55 - 2015-07-09 19:42 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe 2015-08-12 11:55 - 2015-07-09 19:42 - 00179712 _____ (Microsoft Corporation) C:\Windows\notepad.exe 2015-08-12 11:55 - 2015-07-01 22:30 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll 2015-08-12 11:55 - 2015-07-01 22:30 - 00082432 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll 2015-08-12 11:54 - 2015-07-30 19:57 - 01987584 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll 2015-08-12 11:54 - 2015-07-30 19:57 - 01251328 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll 2015-08-12 11:54 - 2015-07-30 19:57 - 00909824 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll 2015-08-12 11:54 - 2015-07-16 21:12 - 06131200 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll 2015-08-12 11:54 - 2015-07-16 21:12 - 00856064 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll 2015-08-12 11:54 - 2015-07-16 21:12 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll 2015-08-12 11:54 - 2015-07-16 17:14 - 00355840 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe 2015-08-12 11:54 - 2015-07-15 19:59 - 00078784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys 2015-08-12 11:54 - 2015-07-15 19:55 - 01159168 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll 2015-08-12 11:54 - 2015-07-15 19:54 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll 2015-08-12 11:53 - 2015-07-10 19:34 - 12875776 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2015-08-12 11:53 - 2015-05-09 20:09 - 00715200 _____ (Microsoft Corporation) C:\Windows\system32\mcupdate_GenuineIntel.dll 2015-08-12 11:52 - 2015-07-15 04:55 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\basesrv.dll ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-09-11 08:35 - 2014-02-02 19:23 - 00000568 _____ C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-289800921-2288194260-3485654390-1000.job 2015-09-11 08:31 - 2015-06-27 21:21 - 00001228 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-289800921-2288194260-3485654390-1000UA.job 2015-09-11 08:27 - 2014-04-24 22:52 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-09-11 08:06 - 2009-07-14 06:55 - 01223879 _____ C:\Windows\WindowsUpdate.log 2015-09-11 07:45 - 2010-02-01 00:27 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2015-09-11 07:21 - 2015-06-01 22:07 - 00000664 _____ C:\Windows\Tasks\G2MUploadTask-S-1-5-21-289800921-2288194260-3485654390-1000.job 2015-09-11 04:26 - 2009-07-14 06:34 - 00025424 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-09-11 04:26 - 2009-07-14 06:34 - 00025424 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-09-10 23:00 - 2011-03-23 21:29 - 00000248 _____ C:\Windows\Brownie.ini 2015-09-10 20:28 - 2010-01-22 15:42 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI 2015-09-10 20:25 - 2010-02-17 18:49 - 00000000 ____D C:\Users\ulrike\AppData\Roaming\Skype 2015-09-10 19:54 - 2010-02-01 00:27 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2015-09-10 19:53 - 2013-03-22 17:57 - 00200066 _____ C:\Windows\setupact.log 2015-09-10 19:53 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-09-10 08:55 - 2009-07-14 06:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2015-09-09 23:31 - 2015-03-16 11:24 - 00000000 ____D C:\AdwCleaner 2015-09-09 22:39 - 2012-06-27 18:07 - 00000000 ____D C:\Users\ulrike\AppData\Roaming\Yahoo! 2015-09-09 20:37 - 2015-06-26 21:35 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-09-09 19:06 - 2010-01-28 10:33 - 00000000 ____D C:\Users\ulrike 2015-09-09 15:48 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache 2015-09-09 15:04 - 2009-07-14 06:33 - 00491000 _____ C:\Windows\system32\FNTCACHE.DAT 2015-09-09 15:02 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE 2015-09-09 10:01 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET 2015-09-09 10:00 - 2013-02-22 11:31 - 00000000 ____D C:\ProgramData\Microsoft Help 2015-09-09 09:53 - 2013-08-14 22:22 - 00000000 ____D C:\Windows\system32\MRT 2015-09-09 08:23 - 2015-06-26 21:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-09-09 08:23 - 2015-04-01 20:14 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 2015-09-07 20:41 - 2012-09-17 09:32 - 00000000 ____D C:\Users\ulrike\AppData\Roaming\F4 2015-09-07 11:31 - 2015-06-27 21:21 - 00001176 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-289800921-2288194260-3485654390-1000Core.job 2015-09-06 23:16 - 2010-05-04 22:19 - 00000000 ____D C:\Users\ulrike\AppData\Roaming\Audacity 2015-09-06 19:06 - 2015-04-30 21:38 - 00000000 ____D C:\Users\ulrike\Documents\MAGIX_Audio_Cleaning_Lab_16_deluxe 2015-09-04 21:28 - 2010-01-28 10:34 - 00135392 _____ C:\Users\ulrike\AppData\Local\GDIPFONTCACHEV1.DAT 2015-09-04 21:16 - 2011-01-14 09:08 - 00000000 ___RD C:\Users\ulrike\Dropbox 2015-09-04 20:42 - 2013-03-15 10:02 - 00000000 ____D C:\Users\ulrike\AppData\Roaming\Dropbox 2015-09-04 19:21 - 2015-01-02 22:01 - 00029148 _____ C:\Users\ulrike\Desktop\EINNAHMEN_AUSGABEN.ods 2015-09-01 21:02 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF 2015-08-31 09:40 - 2014-02-11 11:54 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2015-08-31 09:40 - 2013-03-22 17:56 - 00463236 _____ C:\Windows\PFRO.log 2015-08-26 18:36 - 2010-01-28 11:40 - 132039072 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2015-08-25 14:44 - 2011-11-09 21:30 - 00000000 ____D C:\Program Files\CDBurnerXP 2015-08-25 09:55 - 2011-11-09 21:30 - 00001807 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDBurnerXP.lnk 2015-08-16 11:29 - 2014-02-11 11:55 - 00001079 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2015-08-14 08:32 - 2014-08-14 23:20 - 00024016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys 2015-08-14 08:32 - 2013-12-24 11:09 - 00113592 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys 2015-08-14 08:32 - 2013-03-13 18:59 - 00433264 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys 2015-08-14 08:32 - 2013-03-13 18:59 - 00208664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys 2015-08-14 08:32 - 2013-03-13 18:59 - 00081728 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys 2015-08-14 08:32 - 2013-03-13 18:59 - 00076000 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys 2015-08-14 08:32 - 2013-03-13 18:59 - 00049776 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys 2015-08-14 08:31 - 2013-03-13 18:59 - 00788784 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys 2015-08-12 14:22 - 2014-12-10 18:18 - 00000000 ____D C:\Windows\system32\appraiser 2015-08-12 14:22 - 2014-05-06 23:21 - 00000000 ___SD C:\Windows\system32\CompatTel 2015-08-12 14:22 - 2009-07-14 10:47 - 00000000 ____D C:\Windows\system32\Drivers\de-DE 2015-08-12 11:27 - 2014-04-24 22:52 - 00778440 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2015-08-12 11:27 - 2014-04-24 22:52 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2010-02-09 19:12 - 2010-02-09 19:12 - 0009523 _____ () C:\Program Files\DellDriverDownloadManager.application 2011-01-14 09:03 - 2011-01-14 09:04 - 14715008 _____ (Dropbox, Inc.) C:\Program Files\Dropbox 1.0.10.exe 2011-11-14 22:04 - 2011-11-14 22:05 - 1258692 _____ (DVD Shrink ) C:\Program Files\dvdshrink.3.2.de._decss-frei_.setup.exe 2011-11-14 22:04 - 2011-11-14 22:04 - 1258692 _____ (DVD Shrink ) C:\Program Files\dvdshrink.3.2.de._decss-frei_.setup.exe.part 2010-02-17 18:41 - 2010-04-02 19:23 - 0685568 _____ () C:\Program Files\DVSUninstall.exe 2013-03-14 22:13 - 2013-03-14 22:13 - 2347384 _____ (ESET) C:\Program Files\esetsmartinstaller_enu.exe 2010-03-15 23:48 - 2010-03-15 23:48 - 0977552 _____ (NCH Software) C:\Program Files\essetup.exe 2010-01-30 13:29 - 2010-01-30 13:30 - 18965012 _____ () C:\Program Files\f4-v31.exe 2010-02-19 17:32 - 2010-02-19 17:32 - 25154803 _____ () C:\Program Files\f4-v4-pc.zip 2011-12-08 21:51 - 2011-12-08 21:52 - 14597312 _____ (Mozilla) C:\Program Files\Firefox Setup 8.0.1.exe 2010-05-08 09:59 - 2010-03-31 20:54 - 2003968 _____ (DVDVideoSoft Limited.) C:\Program Files\FreeAudioDub.exe 2010-04-21 19:39 - 2010-04-21 19:40 - 18234256 _____ ( ) C:\Program Files\gimp-2.6.8-i686-setup.exe 2010-04-21 22:09 - 2010-04-21 22:09 - 0562848 _____ (Google Inc.) C:\Program Files\GoogleEarthSetup.exe 2010-04-20 21:09 - 2010-04-20 21:09 - 10315456 _____ () C:\Program Files\GoogleEarthWin.exe 2010-02-01 00:27 - 2010-02-01 00:27 - 0564064 _____ (Google Inc.) C:\Program Files\googleupdatesetup.exe 2015-07-16 16:35 - 2015-07-16 16:35 - 6420480 _____ () C:\Program Files\GUT1371.tmp 2010-02-02 00:14 - 2010-02-02 00:14 - 1924200 _____ (Adobe Systems Incorporated) C:\Program Files\install_flash_player.exe 2010-02-04 17:02 - 2010-02-04 17:02 - 16488224 _____ (Sun Microsystems, Inc.) C:\Program Files\jre-6u18-windows-i586-s.exe 2010-05-07 22:30 - 2010-05-07 22:30 - 0212713 _____ () C:\Program Files\mp3DC211.exe 2010-05-10 16:38 - 2010-05-10 16:38 - 13868427 _____ () C:\Program Files\NAVIGON_Fresh_setup.exe 2013-11-26 17:55 - 2013-11-26 17:55 - 0534744 _____ () C:\Program Files\noscript-2.6.8.5.xpi 2010-01-28 17:12 - 2010-01-28 17:12 - 149845064 _____ () C:\Program Files\OOo_3.1.1_Win32Intel_install_de.exe 2010-03-01 22:22 - 2010-03-01 22:25 - 152882016 _____ () C:\Program Files\OOo_3.2.0_Win32Intel_install_de.exe 2010-02-16 23:23 - 2010-02-16 23:27 - 167555440 _____ () C:\Program Files\OOo_3.2.0_Win32Intel_install_wJRE_de(2).exe 2012-04-19 09:08 - 2012-04-19 09:08 - 141590843 _____ () C:\Program Files\openofficeorg1.cab 2012-04-19 08:59 - 2012-04-19 08:59 - 3125248 _____ () C:\Program Files\openofficeorg34.msi 2015-02-03 19:02 - 2015-02-03 19:11 - 116212736 _____ () C:\Program Files\Paragon-183-FRG_WinInstallSNU_10.0.17.13908_000(1).msi 2011-02-12 14:17 - 2011-02-12 14:17 - 17642464 _____ (pdfforge GbR) C:\Program Files\PDFCreator-1_2_0_setup.exe 2010-01-30 13:31 - 2010-01-30 13:32 - 32494896 _____ (Apple Inc.) C:\Program Files\QuickTimeInstaller.exe 2012-04-19 08:59 - 2012-04-19 08:59 - 0473600 _____ () C:\Program Files\setup.exe 2012-04-19 08:59 - 2012-04-19 08:59 - 0000290 _____ () C:\Program Files\setup.ini 2010-02-17 18:46 - 2010-02-17 18:47 - 22240040 _____ (Skype Technologies S.A.) C:\Program Files\SkypeSetupFull179.exe 2011-11-04 13:46 - 2011-11-04 13:46 - 0733184 _____ (www.rene-zeidler.de) C:\Program Files\Snipping Tool Plus.exe 2010-02-01 21:44 - 2010-02-01 21:44 - 3211616 _____ (Ghisler Software GmbH) C:\Program Files\tcmd750a.exe 2010-02-01 23:42 - 2010-02-01 23:43 - 8840816 _____ (Mozilla) C:\Program Files\Thunderbird_Setup_3.0.1.exe 2010-01-30 12:11 - 2010-01-30 12:11 - 1167688 _____ (Microsoft Corporation) C:\Program Files\wlsetup-custom.exe 2010-06-24 22:44 - 2010-06-24 22:44 - 0568472 _____ (NCH Software) C:\Program Files\wpsetup.exe 2010-02-08 21:13 - 2010-12-08 09:05 - 0150836 _____ () C:\Users\ulrike\AppData\Roaming\mdbu.bin 2010-02-09 19:35 - 2013-07-19 16:31 - 0003584 _____ () C:\Users\ulrike\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2013-12-20 16:04 - 2014-10-26 18:02 - 0000058 _____ () C:\Users\ulrike\AppData\Local\DonationCoder_ScreenshotCaptor_InstallInfo.dat 2014-09-28 18:22 - 2014-09-28 18:22 - 0003959 _____ () C:\Users\ulrike\AppData\Local\recently-used.xbel 2010-02-22 23:36 - 2010-02-22 23:36 - 0000017 _____ () C:\Users\ulrike\AppData\Local\resmon.resmoncfg 2010-01-28 10:34 - 2010-02-05 09:42 - 0000000 _____ () C:\Users\ulrike\AppData\Local\WavXMapDrive.bat 2011-01-22 00:06 - 2012-08-24 09:49 - 0017408 _____ () C:\Users\ulrike\AppData\Local\WebpageIcons.db 2011-07-05 13:32 - 2011-07-05 13:32 - 0000000 _____ () C:\Users\ulrike\AppData\Local\{EDD1366B-75CE-429C-A470-C05A561E102D} 2011-02-02 23:40 - 2013-05-14 23:39 - 0000040 ___SH () C:\ProgramData\.zreglib 2010-02-17 18:51 - 2010-02-17 18:51 - 0000056 ____H () C:\ProgramData\ezsidmv.dat 2012-06-27 17:58 - 2012-08-15 21:02 - 0003338 _____ () C:\ProgramData\hpzinstall.log Einige Dateien in TEMP: ==================== C:\Users\ulrike\AppData\Local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpnjo2sq.dll C:\Users\ulrike\AppData\Local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpogr7xj.dll C:\Users\ulrike\AppData\Local\temp\sqlite3.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-09-11 03:50 ==================== Ende vom FRST.txt ============================ |
11.09.2015, 18:21 | #6 |
/// the machine /// TB-Ausbilder | mbam findet PUP OpenCandyHelperRun Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter C:\$RECYCLE.BIN\S-1-5-21-289800921-2288194260-3485654390-1000\$RWM52RN.exe E:\Program Files\FreeAudioDub_1.6.exe E:\Program Files\FreeYouTubeToMP3Converter32.exe E:\Program Files\Common Files\DVDVideoSoft\TB\DVDVideoSoft.exe E:\Program Files\Common Files\DVDVideoSoft\TB\DVDVideoSoftTB.exe E:\Program Files\FoxTabVideoConverter\VideoConverter.exe Emptytemp: Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde: Combofix deinstallieren .
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen. Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. Meine Empfehlung: Emsisoft Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional: NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie . Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________ --> mbam findet PUP OpenCandyHelperRun |
11.09.2015, 19:27 | #7 |
| mbam findet PUP OpenCandyHelperRun hi schrauber, wieder große Erleichterung bei mir...eure und aktuell deine Hilfe ist wirklich grßartig. Bin großer Fan von euch, auch wenn ich hoffe, nicht mehr so schnell mit euch zu tun zu haben! hier mein logfile Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:10-09-2015 01 durchgeführt von ulrike (2015-09-11 20:11:26) Run:1 Gestartet von C:\Users\ulrike\Desktop\2015-09-09_trojanerboard Geladene Profile: ulrike (Verfügbare Profile: ulrike & Bossle) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** C:\$RECYCLE.BIN\S-1-5-21-289800921-2288194260-3485654390-1000\$RWM52RN.exe E:\Program Files\FreeAudioDub_1.6.exe E:\Program Files\FreeYouTubeToMP3Converter32.exe E:\Program Files\Common Files\DVDVideoSoft\TB\DVDVideoSoft.exe E:\Program Files\Common Files\DVDVideoSoft\TB\DVDVideoSoftTB.exe E:\Program Files\FoxTabVideoConverter\VideoConverter.exe Emptytemp: ***************** C:\$RECYCLE.BIN\S-1-5-21-289800921-2288194260-3485654390-1000\$RWM52RN.exe => erfolgreich verschoben "E:\Program Files\FreeAudioDub_1.6.exe" => Datei/Ordner nicht gefunden. "E:\Program Files\FreeYouTubeToMP3Converter32.exe" => Datei/Ordner nicht gefunden. "E:\Program Files\Common Files\DVDVideoSoft\TB\DVDVideoSoft.exe" => Datei/Ordner nicht gefunden. "E:\Program Files\Common Files\DVDVideoSoft\TB\DVDVideoSoftTB.exe" => Datei/Ordner nicht gefunden. "E:\Program Files\FoxTabVideoConverter\VideoConverter.exe" => Datei/Ordner nicht gefunden. EmptyTemp: => 1.1 GB temporäre Dateien entfernt. Das System musste neu gestartet werden. ==== Ende vom Fixlog 20:14:19 ==== |
12.09.2015, 13:34 | #8 |
/// the machine /// TB-Ausbilder | mbam findet PUP OpenCandyHelperRun Gern Geschehen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
Themen zu mbam findet PUP OpenCandyHelperRun |
ad-aware, adobe, antivirus, bonjour, canon, defender, desktop, device driver, dnsapi.dll, error, excel, failed, firefox, flash player, google, homepage, mozilla, officejet, photoshop, registry, rundll, scan, security, services.exe, software, svchost.exe, trojaner, udp, windows |