| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Fake Inkasso Email mit Anhang geöffnetWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
21.09.2015, 17:34
| #1 |
 |  Fake Inkasso Email mit Anhang geöffnet Hallo Liebe Forenmitglieder, ich habe mich gerade frisch bei euch registriert. :-) Über Google bin ich auf Euch gekommen und hoffe ihr könnt mir weiterhelfen, wie in anderen Threads auch schon zu diesem Thema. :-) Mein Vater bekam gestern eine Email von "anwaltschaften@paypal.de" mit dem Inhalt die letzte Chance zu haben eine offene Rechnung zu begleichen. Das ganze war anfangs in einer .rar Datei gepackt, in der sich eine .zip befand, wo wiederum die MSDOS Anwendung war. Da mein Vater kein Winrar hatte, installierte ihm mein schlauer Bruder Winrar, damit man sich den Virus garantiert einfängt.  Einen Virenscan mit Avira ist auch nicht mehr möglich, lässt er mir nicht mehr öffnen. Ich hänge mal, so wie ich es in anderen Threads gesehen habe, gleich das erste Logfile mit an und bedanke mich für hoffentlich kommende Hilfe. :-) Gruß Tom FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:15-09-2015
durchgeführt von Tom (Administrator) auf TOM-PC (21-09-2015 18:14:16)
Gestartet von C:\Users\Tom\Downloads
Geladene Profile: Tom & UpdatusUser (Verfügbare Profile: Tom & UpdatusUser)
Platform: Microsoft Windows 7 Ultimate Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
() C:\Windows\System32\PnkBstrA.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Google Inc.) C:\Program Files\Google\Update\1.3.28.15\GoogleCrashHandler.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
() C:\Windows\PLFSetI.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(SlySoft, Inc.) C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Google Inc.) C:\Users\Tom\AppData\Local\Google\Update\GoogleUpdate.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\tasklist.exe
(Microsoft Corporation) C:\Windows\System32\cleanmgr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Google Inc.) C:\Users\Tom\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Tom\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Tom\AppData\Local\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Users\Tom\AppData\Local\Google\Chrome\Application\chrome.exe
(Nero AG) C:\Program Files\Nero\Update\NASvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corporation) C:\Windows\System32\msfeedssync.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [PLFSetI] => C:\Windows\PLFSetI.exe [200704 2008-07-29] ()
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [782008 2015-09-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
HKLM\...\Run: [Adobe Reader Speed Launcher] => "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\...\Run: [CloneCDTray] => C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe [57344 2009-01-30] (SlySoft, Inc.)
HKLM\...\Run: [amplitude_modulation] => C:\ProgramData\Apple Computer\iTunes\bending\antigravity.exe [212480 2014-10-06] ()
HKU\S-1-5-21-1796242751-1131443975-3968838413-1001\...\Run: [Google Update] => C:\Users\Tom\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-08-28] (Google Inc.)
HKU\S-1-5-21-1796242751-1131443975-3968838413-1001\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [354304 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-1796242751-1131443975-3968838413-1001\...\Run: [link_doctor] => C:\Users\Tom\AppData\Local\Temp\Link-hear\linkstaff.exe [150528 2015-09-20] () <===== ACHTUNG
HKU\S-1-5-21-1796242751-1131443975-3968838413-1001\...\Run: [sentence-mess] => C:\Users\Tom\AppData\Local\Temp\Sentencecouple\sentence-tie.exe [133632 2015-09-21] () <===== ACHTUNG
HKU\S-1-5-21-1796242751-1131443975-3968838413-1001\...\RunOnce: [artificial_intelligence] => C:\ProgramData\Avira\Antivirus\IDX\international_telecomm\common_mode_signals.exe [175616 2013-11-04] ()
HKU\S-1-5-21-1796242751-1131443975-3968838413-1001\...\RunOnce: [link_doctor] => C:\Users\Tom\AppData\Local\Temp\Link-hear\linkstaff.exe [150528 2015-09-20] () <===== ACHTUNG
HKU\S-1-5-21-1796242751-1131443975-3968838413-1001\...\RunOnce: [sentence-mess] => C:\Users\Tom\AppData\Local\Temp\Sentencecouple\sentence-tie.exe [133632 2015-09-21] () <===== ACHTUNG
HKU\S-1-5-21-1796242751-1131443975-3968838413-1001\...\MountPoints2: {c014ff6d-f2d9-11e1-8bb1-001b2492b0d7} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1796242751-1131443975-3968838413-1001\...\MountPoints2: {d9890044-cf12-11de-a0ed-001b2492b0d7} - E:\autorun.exe
HKU\S-1-5-21-1796242751-1131443975-3968838413-1001\...\MountPoints2: {f94e7445-f7d3-11df-a57f-001b2492b0d7} - G:\Startme.exe
HKU\S-1-5-21-1796242751-1131443975-3968838413-1007\...\Run: [AVG-Secure-Search-Update_JUNE2013_TB] => "C:\Program Files\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_TB.exe" /PROMPT /CMPID=JUNE2013_TB
HKU\S-1-5-21-1796242751-1131443975-3968838413-1007\...\Run: [Google Update] => C:\Users\Tom\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-08-28] (Google Inc.)
HKU\S-1-5-21-1796242751-1131443975-3968838413-1007\...\RunOnce: [Uninstall C:\Users\Tom\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Tom\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910"
Startup: C:\Users\Tom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip [2014-07-26] ()
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
GroupPolicyScripts: Beschränkung <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
ProxyEnable: [S-1-5-21-1796242751-1131443975-3968838413-1007] => Proxy ist aktiviert.
ProxyServer: [S-1-5-21-1796242751-1131443975-3968838413-1007] => http=127.0.0.1:13828
Hosts: Hosts Datei wurde nicht im Standardordner gefunden
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{3CFC953B-1273-4069-BFA1-CB563EAE82C9}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{741C1AE7-224F-45B3-B45D-028DB155ABC3}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{770DCACE-5EFF-4DF4-9DF9-73B634FCC3AC}: [DhcpNameServer] 10.111.81.129 10.129.32.1
Tcpip\..\Interfaces\{8DC59DBC-A745-414F-B6A0-5895ED7B8FD4}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-1796242751-1131443975-3968838413-1007\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://istart.webssearches.com/?type=hp&ts=1396889955&from=tugs&uid=WDCXWD2500BEVS-22UST0_WD-WXC80744165941659
HKU\S-1-5-21-1796242751-1131443975-3968838413-1007\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=skin
HKU\S-1-5-21-1796242751-1131443975-3968838413-1007\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://search.conduit.com?searchsource=10&ctid=ct2319825
HKU\S-1-5-21-1796242751-1131443975-3968838413-1007\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://istart.webssearches.com/?type=hp&ts=1396889955&from=tugs&uid=WDCXWD2500BEVS-22UST0_WD-WXC80744165941659
URLSearchHook: HKU\S-1-5-21-1796242751-1131443975-3968838413-1001 - (Kein Name) - {a51a36e6-31e7-4838-9ff7-76298b527ec0} - Keine Datei
URLSearchHook: HKU\S-1-5-21-1796242751-1131443975-3968838413-1007 - (Kein Name) - {a51a36e6-31e7-4838-9ff7-76298b527ec0} - Keine Datei
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKU\S-1-5-21-1796242751-1131443975-3968838413-1001 -> DefaultScope {00A55085-29D0-45E7-9C3B-0224413CFAA1} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=867034&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1796242751-1131443975-3968838413-1001 -> {00A55085-29D0-45E7-9C3B-0224413CFAA1} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=867034&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1796242751-1131443975-3968838413-1001 -> {79EA0498-71D2-49FE-9C55-92FB9D0DB079} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1796242751-1131443975-3968838413-1007 -> {00A55085-29D0-45E7-9C3B-0224413CFAA1} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=867034&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1796242751-1131443975-3968838413-1007 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/?q={searchTerms}&affID=110819&babsrc=SP_ss&mntrId=6c33504b0000000000000013e895996f
SearchScopes: HKU\S-1-5-21-1796242751-1131443975-3968838413-1007 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1396889955&from=tugs&uid=WDCXWD2500BEVS-22UST0_WD-WXC80744165941659&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1796242751-1131443975-3968838413-1007 -> {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=skin
SearchScopes: HKU\S-1-5-21-1796242751-1131443975-3968838413-1007 -> {79EA0498-71D2-49FE-9C55-92FB9D0DB079} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1796242751-1131443975-3968838413-1007 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://isearch.avg.com/search?cid={B3D08A4C-8BF2-4174-B094-81691FE27FFF}&mid=d855850615f847d198e73a1ef700f291-bcaa8eecfb73fcfdd1a58a70dc7e19efec13a151&lang=de&ds=tt014&pr=sa&d=2011-12-11 12:16:31&v=15.2.0.5&pid=avg&sg=0&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1796242751-1131443975-3968838413-1007 -> {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} URL = hxxp://www.daemon-search.com/search/web?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1796242751-1131443975-3968838413-1007 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2013-03-14] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2013-03-14] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-1796242751-1131443975-3968838413-1001 -> Kein Name - {A51A36E6-31E7-4838-9FF7-76298B527EC0} - Keine Datei
Toolbar: HKU\S-1-5-21-1796242751-1131443975-3968838413-1007 -> Kein Name - {A51A36E6-31E7-4838-9FF7-76298B527EC0} - Keine Datei
Toolbar: HKU\S-1-5-21-1796242751-1131443975-3968838413-1007 -> Kein Name - {32099AAC-C132-4136-9E9A-4E364A424E17} - Keine Datei
Toolbar: HKU\S-1-5-21-1796242751-1131443975-3968838413-1007 -> Kein Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - Keine Datei
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icqde.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
FireFox:
========
FF ProfilePath: C:\Users\Tom\AppData\Roaming\Mozilla\Firefox\Profiles\ewk2e9sh.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF DefaultSearchEngine: webssearches
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-14] ()
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin: @java.com/DTPlugin,version=10.17.2 -> C:\Windows\system32\npDeployJava1.dll [2013-03-14] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.17.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2013-03-14] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2014-04-22] (Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin: @Nero.com/KM -> C:\PROGRA~1\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL [2011-12-02] (Nero AG)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-17] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-17] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1796242751-1131443975-3968838413-1001: @tools.google.com/Google Update;version=3 -> C:\Users\Tom\AppData\Local\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Plugin HKU\S-1-5-21-1796242751-1131443975-3968838413-1001: @tools.google.com/Google Update;version=9 -> C:\Users\Tom\AppData\Local\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2011-11-09] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2011-11-09] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2011-11-09] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2011-11-09] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2011-11-09] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin6.dll [2011-11-09] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin7.dll [2011-11-09] (Apple Inc.)
FF SearchPlugin: C:\Users\Tom\AppData\Roaming\Mozilla\Firefox\Profiles\ewk2e9sh.default\searchplugins\11-suche.xml [2015-03-16]
FF SearchPlugin: C:\Users\Tom\AppData\Roaming\Mozilla\Firefox\Profiles\ewk2e9sh.default\searchplugins\englische-ergebnisse.xml [2015-03-16]
FF SearchPlugin: C:\Users\Tom\AppData\Roaming\Mozilla\Firefox\Profiles\ewk2e9sh.default\searchplugins\gmx-suche.xml [2015-03-16]
FF SearchPlugin: C:\Users\Tom\AppData\Roaming\Mozilla\Firefox\Profiles\ewk2e9sh.default\searchplugins\lastminute.xml [2015-03-16]
FF SearchPlugin: C:\Users\Tom\AppData\Roaming\Mozilla\Firefox\Profiles\ewk2e9sh.default\searchplugins\webde-suche.xml [2015-03-16]
FF SearchPlugin: C:\Users\Tom\AppData\Roaming\Mozilla\Firefox\Profiles\ewk2e9sh.default\searchplugins\youtube-videosuche.xml [2011-07-01]
FF Extension: MediaPlayerplus - C:\Users\Tom\AppData\Roaming\Mozilla\Firefox\Profiles\ewk2e9sh.default\Extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com [2014-04-07]
FF Extension: Wörterbuch Deutsch (de-DE), Hunspell-unterstützt - C:\Users\Tom\AppData\Roaming\Mozilla\Firefox\Profiles\ewk2e9sh.default\Extensions\de_DE@dicts.j3e.de [2014-02-03]
FF Extension: VideoFileDownload - Download YouTube Videos - C:\Users\Tom\AppData\Roaming\Mozilla\Firefox\Profiles\ewk2e9sh.default\Extensions\plugin@videofiledownload.com [2012-08-24]
FF Extension: Flash and Video Download - C:\Users\Tom\AppData\Roaming\Mozilla\Firefox\Profiles\ewk2e9sh.default\Extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a} [2015-07-13]
FF Extension: BSMinfo - C:\Users\Tom\AppData\Roaming\Mozilla\Firefox\Profiles\ewk2e9sh.default\Extensions\mybsminfo@dahaiz.com.xpi [2015-07-13]
FF Extension: WEB.DE MailCheck - C:\Users\Tom\AppData\Roaming\Mozilla\Firefox\Profiles\ewk2e9sh.default\Extensions\toolbar@web.de.xpi [2012-03-03]
FF Extension: Adblock Plus - C:\Users\Tom\AppData\Roaming\Mozilla\Firefox\Profiles\ewk2e9sh.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-10-23]
FF Extension: Fox!Box - C:\Users\Tom\AppData\Roaming\Mozilla\Firefox\Profiles\ewk2e9sh.default\Extensions\{df4e4df5-5cb7-46b0-9aef-6c784c3249f8}.xpi [2011-11-21]
Chrome:
=======
CHR Plugin: (Shockwave Flash) - C:\Users\Tom\AppData\Local\Google\Chrome\Application\45.0.2454.93\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Native Client) - C:\Users\Tom\AppData\Local\Google\Chrome\Application\45.0.2454.93\ppGoogleNaClPluginChrome.dll => Keine Datei
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Tom\AppData\Local\Google\Chrome\Application\45.0.2454.93\pdf.dll => Keine Datei
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll => Keine Datei
CHR Plugin: (Java Deployment Toolkit 6.0.300.12) - C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U30) - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Microsoft® Windows Media Player Firefox Plugin) - C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (2007 Microsoft Office system) - C:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL => Keine Datei
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Nero Kwik Media Helper) - C:\PROGRA~1\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL (Nero AG)
CHR Plugin: (AVG SiteSafety plugin) - C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\13.2.0\\npsitesafety.dll => Keine Datei
CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll => Keine Datei
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll => Keine Datei
CHR Profile: C:\Users\Tom\AppData\Local\Google\Chrome\User Data\Profile 1
CHR Extension: (Avira Browserschutz) - C:\Users\Tom\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-10-19]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Tom\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-12]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Tom\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-09]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
StartMenuInternet: Google Chrome - C:\Users\Tom\AppData\Local\Google\Chrome\Application\chrome.exe
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [887128 2015-09-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [461672 2015-09-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [461672 2015-09-01] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1213072 2015-09-01] (Avira Operations GmbH & Co. KG)
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
R2 NAUpdate; C:\Program Files\Nero\Update\NASvc.exe [687400 2011-11-25] (Nero AG)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [75136 2011-10-23] ()
R2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [1528672 2012-05-29] (TuneUp Software)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S3 Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe /RunAsService [X]
S2 switch_mode_power_supply; C:\Windows\assembly\GAC\Microsoft.DirectX.DirectDraw\1.0.2902.0__31bf3856ad364e35\class_b\low_drop_out.exe [X]
S2 vToolbarUpdater18.0.5; C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.0.5\ToolbarUpdater.exe [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108448 2015-09-01] (Avira Operations GmbH & Co. KG)
R1 avgtp; C:\Windows\system32\drivers\avgtpx86.sys [42272 2014-03-21] (AVG Technologies)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136728 2015-09-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-19] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [37896 2015-03-11] (Avira Operations GmbH & Co. KG)
R3 ElbyCDFL; C:\Windows\System32\Drivers\ElbyCDFL.sys [34760 2007-02-16] (SlySoft, Inc.)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [24232 2009-02-17] (Elaborate Bytes AG)
S3 Netaapl; C:\Windows\System32\DRIVERS\netaapl.sys [18432 2011-05-10] (Apple Inc.) [Datei ist nicht signiert]
S3 nuvotoncir; C:\Windows\System32\DRIVERS\nuvotoncir.sys [44544 2009-06-24] (Nuvoton Technology Corporation) [Datei ist nicht signiert]
S0 sfdrv01; C:\Windows\System32\drivers\sfdrv01.sys [50688 2005-08-10] (Protection Technology) [Datei ist nicht signiert]
R0 sfhlp02; C:\Windows\System32\drivers\sfhlp02.sys [6656 2005-05-16] (Protection Technology) [Datei ist nicht signiert]
S0 sfsync02; C:\Windows\System32\drivers\sfsync02.sys [19968 2005-08-10] (Protection Technology) [Datei ist nicht signiert]
S0 sfvfs02; C:\Windows\System32\drivers\sfvfs02.sys [63488 2005-11-03] (Protection Technology) [Datei ist nicht signiert]
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [691696 2014-03-04] () [Datei ist nicht signiert]
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-06-18] (Avira Operations GmbH & Co. KG)
S3 TT1724ht; C:\Windows\System32\drivers\TT1724ht.sys [79520 2007-06-06] (TerraTec Electronic GmbH)
S3 TT1724sa; C:\Windows\System32\drivers\TT1724sa.sys [407584 2007-06-06] (Sensaura)
R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [10064 2011-11-08] (TuneUp Software)
S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [42496 2011-05-10] (Apple, Inc.) [Datei ist nicht signiert]
S3 vncmirror; C:\Windows\System32\DRIVERS\vncmirror.sys [4608 2010-06-14] (RealVNC Ltd.)
R3 winbondcir; C:\Windows\System32\DRIVERS\winbondcir.sys [43008 2007-03-28] (Winbond Electronics Corporation)
S4 Amdxidtun; kein ImagePath
S3 IntcAzAudAddService; system32\drivers\RTKVHDA.sys [X]
S2 mdmxsdk; system32\DRIVERS\mdmxsdk.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 uafilter; System32\DRIVERS\uafilter.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-09-21 18:14 - 2015-09-21 18:16 - 00026461 _____ C:\Users\Tom\Downloads\FRST.txt
2015-09-21 18:14 - 2015-09-21 18:14 - 00000000 ____D C:\FRST
2015-09-21 18:13 - 2015-09-21 18:13 - 01695232 _____ (Farbar) C:\Users\Tom\Downloads\FRST.exe
2015-09-21 18:04 - 2015-09-21 18:04 - 00000875 _____ C:\Users\Tom\Desktop\Neues Textdokument.txt
2015-09-10 20:11 - 2015-09-02 04:48 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-09-10 20:11 - 2015-09-02 04:48 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-09-10 20:11 - 2015-09-02 04:48 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-09-10 20:11 - 2015-09-02 04:48 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-09-10 20:11 - 2015-09-02 03:36 - 02384896 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-09-10 20:11 - 2015-09-02 03:33 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-09-10 20:11 - 2015-08-27 19:58 - 01391104 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-09-10 20:11 - 2015-08-27 19:58 - 01241088 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-09-10 20:11 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2015-09-10 20:11 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2015-09-10 20:11 - 2015-08-05 19:41 - 00751104 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2015-09-10 20:11 - 2015-08-05 19:40 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-09-10 20:11 - 2015-08-05 19:40 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2015-09-10 20:11 - 2015-08-04 19:48 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2015-09-10 20:11 - 2015-08-04 19:47 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2015-09-10 20:11 - 2015-08-04 19:47 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2015-09-10 20:11 - 2015-08-04 19:46 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2015-09-10 20:11 - 2015-08-04 19:46 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2015-09-10 20:11 - 2015-08-04 18:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2015-09-10 20:11 - 2015-07-22 19:57 - 03989952 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-09-10 20:11 - 2015-07-22 19:57 - 03934656 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-09-10 20:11 - 2015-07-22 19:57 - 00137664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-09-10 20:11 - 2015-07-22 19:57 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-09-10 20:11 - 2015-07-22 19:54 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-09-10 20:11 - 2015-07-22 19:53 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-09-10 20:11 - 2015-07-22 19:53 - 00937984 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2015-09-10 20:11 - 2015-07-22 19:53 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-09-10 20:11 - 2015-07-22 19:53 - 00641536 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2015-09-10 20:11 - 2015-07-22 19:53 - 00635392 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2015-09-10 20:11 - 2015-07-22 19:53 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-09-10 20:11 - 2015-07-22 19:53 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-09-10 20:11 - 2015-07-22 19:53 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-09-10 20:11 - 2015-07-22 19:53 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-09-10 20:11 - 2015-07-22 19:53 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-09-10 20:11 - 2015-07-22 19:53 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-09-10 20:11 - 2015-07-22 19:53 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-09-10 20:11 - 2015-07-22 19:53 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-09-10 20:11 - 2015-07-22 19:53 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-09-10 20:11 - 2015-07-22 19:53 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-09-10 20:11 - 2015-07-22 19:53 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-09-10 20:11 - 2015-07-22 19:53 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-09-10 20:11 - 2015-07-22 19:53 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-09-10 20:11 - 2015-07-22 19:53 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-09-10 20:11 - 2015-07-22 19:52 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-09-10 20:11 - 2015-07-22 19:52 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-09-10 20:11 - 2015-07-22 19:52 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-09-10 20:11 - 2015-07-22 19:52 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-09-10 20:11 - 2015-07-22 19:47 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-09-10 20:11 - 2015-07-22 19:46 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-09-10 20:11 - 2015-07-22 19:42 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-09-10 20:11 - 2015-07-22 19:42 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-09-10 20:11 - 2015-07-22 18:38 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll
2015-09-10 20:11 - 2015-07-22 18:34 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-09-10 20:11 - 2015-07-22 18:34 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-09-10 20:11 - 2015-07-22 18:33 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-09-10 20:11 - 2015-07-09 19:42 - 01372160 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2015-09-10 20:11 - 2015-07-09 19:42 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\dwmapi.dll
2015-09-10 20:10 - 2015-08-18 03:14 - 00344168 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-09-10 20:10 - 2015-08-15 08:06 - 19856896 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-09-10 20:10 - 2015-08-15 07:53 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-09-10 20:10 - 2015-08-15 07:53 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-09-10 20:10 - 2015-08-15 07:40 - 00504832 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-09-10 20:10 - 2015-08-15 07:40 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-09-10 20:10 - 2015-08-15 07:39 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-09-10 20:10 - 2015-08-15 07:39 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-09-10 20:10 - 2015-08-15 07:38 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-09-10 20:10 - 2015-08-15 07:35 - 02279424 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-09-10 20:10 - 2015-08-15 07:33 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-09-10 20:10 - 2015-08-15 07:32 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-09-10 20:10 - 2015-08-15 07:30 - 00479232 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-09-10 20:10 - 2015-08-15 07:29 - 00665600 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-09-10 20:10 - 2015-08-15 07:29 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-09-10 20:10 - 2015-08-15 07:29 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-09-10 20:10 - 2015-08-15 07:29 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-09-10 20:10 - 2015-08-15 07:24 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-09-10 20:10 - 2015-08-15 07:21 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-09-10 20:10 - 2015-08-15 07:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-09-10 20:10 - 2015-08-15 07:14 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-09-10 20:10 - 2015-08-15 07:12 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-09-10 20:10 - 2015-08-15 07:11 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-09-10 20:10 - 2015-08-15 07:10 - 04520448 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-09-10 20:10 - 2015-08-15 07:04 - 12857344 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-09-10 20:10 - 2015-08-15 07:02 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-09-10 20:10 - 2015-08-15 07:02 - 00685568 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-09-10 20:10 - 2015-08-15 07:01 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-09-10 20:10 - 2015-08-15 07:01 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-09-10 20:10 - 2015-08-15 06:43 - 01951232 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-09-10 20:10 - 2015-08-15 06:39 - 01310720 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-09-10 20:10 - 2015-08-15 06:37 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-09-10 20:06 - 2015-08-26 19:56 - 02953728 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-09-10 20:06 - 2015-08-26 19:56 - 02061824 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-09-10 20:06 - 2015-08-26 19:56 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-09-10 20:06 - 2015-08-26 19:56 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-09-10 20:06 - 2015-08-26 19:56 - 00093184 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-09-10 20:06 - 2015-08-26 19:56 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-09-10 20:06 - 2015-08-26 19:56 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-09-10 20:06 - 2015-08-26 19:55 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-09-10 20:06 - 2015-08-26 19:55 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-09-10 20:06 - 2015-08-26 19:55 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-09-10 20:06 - 2015-08-26 19:55 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-09-10 20:06 - 2015-07-15 04:54 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-09-10 20:06 - 2015-06-25 11:48 - 00105408 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-09-10 20:06 - 2015-06-25 11:44 - 01805824 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-09-10 20:06 - 2015-06-25 11:44 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-09-01 21:19 - 2015-09-01 21:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-09-21 18:14 - 2009-11-11 19:12 - 01269227 _____ C:\Windows\WindowsUpdate.log
2015-09-21 18:12 - 2012-10-20 13:21 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-09-21 18:12 - 2011-11-12 23:39 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1796242751-1131443975-3968838413-1001UA.job
2015-09-21 18:12 - 2011-11-12 23:39 - 00001060 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1796242751-1131443975-3968838413-1001Core.job
2015-09-21 18:09 - 2014-04-07 19:04 - 00002178 _____ C:\Windows\Tasks\3afb30f2-c545-4ee2-8e16-a626c7bddeae-4.job
2015-09-21 18:09 - 2013-05-31 20:35 - 00000350 _____ C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
2015-09-21 18:09 - 2011-12-11 12:50 - 00140033 _____ C:\Windows\setupact.log
2015-09-21 18:09 - 2011-07-09 18:13 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-21 18:09 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-09-21 18:08 - 2012-01-15 11:55 - 00443466 _____ C:\Windows\PFRO.log
2015-09-21 17:27 - 2009-07-14 06:34 - 00023312 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-09-21 17:27 - 2009-07-14 06:34 - 00023312 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-09-21 17:22 - 2011-07-09 18:13 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-20 11:45 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2015-09-20 10:51 - 2012-12-06 00:36 - 00000000 ____D C:\ProgramData\NVIDIA
2015-09-19 20:18 - 2013-01-07 20:34 - 00002312 _____ C:\Users\Tom\Desktop\Google Chrome.lnk
2015-09-17 20:19 - 2009-07-14 06:46 - 00001515 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-09-15 18:52 - 2015-02-10 21:00 - 00000000 ____D C:\Users\Tom\Documents\PayPal Zugang
2015-09-12 08:21 - 2009-11-11 19:29 - 01629284 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-12 08:20 - 2011-07-09 18:13 - 00000000 ____D C:\Users\Tom\AppData\Local\Google
2015-09-12 08:14 - 2009-07-14 06:33 - 00412192 _____ C:\Windows\system32\FNTCACHE.DAT
2015-09-12 08:12 - 2009-07-14 10:56 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-12 08:12 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-09-10 20:50 - 2009-11-22 13:53 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-09-10 20:44 - 2009-07-14 04:04 - 00000478 _____ C:\Windows\win.ini
2015-09-01 21:16 - 2013-04-03 11:36 - 00136728 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-09-01 21:16 - 2013-04-03 11:36 - 00108448 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2013-12-20 13:56 - 2013-12-20 13:56 - 49940480 _____ () C:\Program Files\GUT158.tmp
2015-05-15 18:34 - 2015-05-15 18:34 - 6420480 _____ () C:\Program Files\GUT4637.tmp
2012-01-23 16:38 - 2012-01-23 16:38 - 0000412 _____ () C:\Users\Tom\AppData\Roaming\All CPU Meter_Settings.ini
2012-01-23 16:00 - 2012-01-23 16:00 - 0000339 _____ () C:\Users\Tom\AppData\Roaming\Drives Meter_Settings.ini
2004-01-26 18:15 - 2004-01-26 18:15 - 0233472 ____R () C:\Users\Tom\AppData\Roaming\MafiaSetup.exe
2012-01-30 15:20 - 2012-02-01 16:59 - 0000352 _____ () C:\Users\Tom\AppData\Roaming\Network Meter_Settings.ini
2009-12-10 00:22 - 2010-07-09 16:27 - 0000600 _____ () C:\Users\Tom\AppData\Roaming\winscp.rnd
2010-05-14 13:03 - 2012-12-22 14:52 - 0007597 _____ () C:\Users\Tom\AppData\Local\Resmon.ResmonCfg
2012-01-15 12:33 - 2012-01-15 12:33 - 0000085 ___SH () C:\ProgramData\.zreglib
2009-11-19 20:33 - 2009-11-19 20:33 - 0004940 _____ () C:\ProgramData\mtbjfghn.xbe
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Tom\AppData\Local\Temp\Link-hear\linkstaff.exe
C:\Users\Tom\AppData\Local\Temp\Sentencecouple\sentence-tie.exe
Einige Dateien in TEMP:
====================
C:\Users\Tom\AppData\Local\Temp\AskSLib.dll
C:\Users\Tom\AppData\Local\Temp\avgnt.exe
C:\Users\Tom\AppData\Local\Temp\BackupSetup.exe
C:\Users\Tom\AppData\Local\Temp\drm_dialogs.dll
C:\Users\Tom\AppData\Local\Temp\f.exe
C:\Users\Tom\AppData\Local\Temp\FileSystemView.dll
C:\Users\Tom\AppData\Local\Temp\Quarantine.exe
C:\Users\Tom\AppData\Local\Temp\_isA8B.exe
C:\Users\Tom\AppData\Local\Temp\{55347C35-C352-41A9-A56D-63CCAE8C5DDE}-38.0.2125.111_37.0.2062.124_chrome_updater.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-05-20 11:35
==================== Ende vom FRST.txt ============================
Addition.txt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:15-09-2015
durchgeführt von Tom (2015-09-21 18:17:46)
Gestartet von C:\Users\Tom\Downloads
Microsoft Windows 7 Ultimate Service Pack 1 (X86) (2009-11-11 17:13:12)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1796242751-1131443975-3968838413-500 - Administrator - Disabled)
Gast (S-1-5-21-1796242751-1131443975-3968838413-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-1796242751-1131443975-3968838413-1008 - Limited - Enabled)
Tom (S-1-5-21-1796242751-1131443975-3968838413-1001 - Administrator - Enabled) => C:\Users\Tom
UpdatusUser (S-1-5-21-1796242751-1131443975-3968838413-1007 - Limited - Enabled) => C:\Users\UpdatusUser
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acer Crystal Eye Webcam (HKLM\...\{7760D94E-B1B5-40A0-9AA0-ABF942108755}) (Version: 5.2.7.1 - Suyin Optronics Corp)
Active@ ISO Burner (HKLM\...\{7694E0B1-2332-448B-9235-929F84B41E3F}) (Version: 2.5.1 - LSoft Technologies)
Adobe Flash Player 18 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
Avira (HKLM\...\{d9ed6dcf-6bfc-4fbb-802e-81dd5b767d6e}) (Version: 1.1.32.25147 - Avira Operations & Co. KG)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.12.420 - Avira Operations GmbH & Co. KG)
CloneCD (HKLM\...\CloneCD) (Version: - SlySoft)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
DMUninstaller (HKLM\...\DMUninstaller) (Version: - ) <==== ACHTUNG
Fotogalerie (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Google Chrome (HKU\S-1-5-21-1796242751-1131443975-3968838413-1001\...\Google Chrome) (Version: 45.0.2454.93 - Google Inc.)
Google Chrome (HKU\S-1-5-21-1796242751-1131443975-3968838413-1007\...\Google Chrome) (Version: 34.0.1847.116 - Google Inc.)
Google Earth (HKLM\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden
High-Definition Video Playback (Version: 11.1.10500.2.65 - Nero AG) Hidden
Intel A/V Codecs V2.0 (HKLM\...\CodInstl) (Version: - )
Java 7 Update 17 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217017FF}) (Version: 7.0.170 - Oracle)
Java(TM) 6 Update 30 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216026FF}) (Version: 6.0.300 - Oracle)
Junk Mail filter update (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Games for Windows - LIVE (HKLM\...\{86A4C6D9-29EE-4719-AFA1-BA3341862B83}) (Version: 3.4.54.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM\...\{1FDA5A37-B22D-43FF-B582-B8964050DC13}) (Version: 3.4.18.0 - Microsoft Corporation)
Microsoft IntelliPoint 8.2 (HKLM\...\Microsoft IntelliPoint 8.2) (Version: 8.20.468.0 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Outlook Social Connector Provider for Windows Live Messenger 32-bit (HKLM\...\{95140000-007D-0409-0000-0000000FF1CE}) (Version: 14.0.5120.5000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 12.0 (x86 de) (HKLM\...\Mozilla Firefox 12.0 (x86 de)) (Version: 12.0 - Mozilla)
Mozilla Firefox 9.0 (x86 de) (HKLM\...\Mozilla Firefox 9.0 (x86 de)) (Version: 9.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 12.0 - Mozilla)
Nero Backup Drivers (HKLM\...\{F8EF9B71-53E7-41F5-8E54-47B4C979CB38}) (Version: 1.0.11100.8.0 - Nero AG)
Nero Kwik Media (HKLM\...\{24A500E4-0B12-4D62-9973-2C7E23CCA750}) (Version: 11.0.16401 - Nero AG)
NVIDIA Grafiktreiber 306.97 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 306.97 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.0604 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0604 - NVIDIA Corporation)
NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
QuickTime (HKLM\...\{7BE15435-2D3E-4B58-867F-9C75BED0208C}) (Version: 7.71.80.42 - Apple Inc.)
Richter+Frenzel Katalog-DVD (HKLM\...\{144899CC-DB86-4F04-BB53-6879F2B78EA9}_is1) (Version: - Richter+Frenzel GmbH + Co. KG)
S.T.A.L.K.E.R. - Shadow of Chernobyl (HKLM\...\S.T.A.L.K.E.R. - Shadow of Chernobyl_is1) (Version: 1.0000 - THQ)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Star Wars JK II Jedi Outcast (HKLM\...\{576E71DA-3000-48F6-9B21-B9A70D47DFCF}) (Version: - )
Tom Clancy's Rainbow Six: Lockdown (HKLM\...\{3BB33584-3860-4772-AEE9-D8E61F552896}) (Version: 1.00.000 - )
TuneUp Utilities 2012 (HKLM\...\TuneUp Utilities 2012) (Version: 12.0.3600.73 - TuneUp Software)
TuneUp Utilities 2012 (Version: 12.0.3600.73 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (Version: 12.0.3600.73 - TuneUp Software) Hidden
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
VLC media player 1.0.3 (HKLM\...\VLC media player) (Version: 1.0.3 - VideoLAN Team)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
WinRAR (HKLM\...\WinRAR archiver) (Version: - )
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1796242751-1131443975-3968838413-1001_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\Tom\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1796242751-1131443975-3968838413-1001_Classes\CLSID\{035FBE31-3755-450A-A775-5E6BBD43D344}\InprocServer32 -> C:\Users\Tom\AppData\Local\Google\Update\1.3.21.135\psuser.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-1796242751-1131443975-3968838413-1001_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Tom\AppData\Local\Google\Update\1.3.25.5\psuser.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-1796242751-1131443975-3968838413-1001_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Tom\AppData\Local\Google\Update\1.3.27.5\psuser.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-1796242751-1131443975-3968838413-1001_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\Tom\AppData\Local\Google\Update\1.3.28.15\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1796242751-1131443975-3968838413-1001_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Users\Tom\AppData\Local\Google\Update\1.3.28.15\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1796242751-1131443975-3968838413-1001_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Tom\AppData\Local\Google\Update\1.3.23.9\psuser.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-1796242751-1131443975-3968838413-1001_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Users\Tom\AppData\Local\Google\Update\1.3.28.15\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1796242751-1131443975-3968838413-1001_Classes\CLSID\{5C65F4B0-3651-4514-B207-D10CB699B14B}\localserver32 -> C:\Users\Tom\AppData\Local\Google\Chrome\Application\45.0.2454.93\delegate_execute.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1796242751-1131443975-3968838413-1001_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\Tom\AppData\Local\Google\Update\1.3.28.1\psuser.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-1796242751-1131443975-3968838413-1001_Classes\CLSID\{62A0D750-DED9-448C-B693-406B34BB0892}\InprocServer32 -> C:\Users\Tom\AppData\Local\Google\Update\1.3.21.145\psuser.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-1796242751-1131443975-3968838413-1001_Classes\CLSID\{6D7374DE-63AA-473C-8C02-60D9CDCD84C5}\InprocServer32 -> C:\Users\Tom\AppData\Local\Google\Update\1.3.21.153\psuser.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-1796242751-1131443975-3968838413-1001_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\Tom\AppData\Local\Google\Update\1.3.28.13\psuser.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-1796242751-1131443975-3968838413-1001_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Tom\AppData\Local\Google\Update\1.3.24.15\psuser.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-1796242751-1131443975-3968838413-1001_Classes\CLSID\{A45426FB-E444-42B2-AA56-419F8FBEEC61}\InprocServer32 -> C:\Users\Tom\AppData\Local\Google\Update\1.3.22.3\psuser.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-1796242751-1131443975-3968838413-1001_Classes\CLSID\{A54D478D-4F70-4F72-9A74-17C9986E35AB}\InprocServer32 -> C:\Users\Tom\AppData\Local\Google\Update\1.3.21.165\psuser.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-1796242751-1131443975-3968838413-1001_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\Tom\AppData\Local\Google\Update\1.3.28.15\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1796242751-1131443975-3968838413-1001_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Tom\AppData\Local\Google\Update\1.3.26.9\psuser.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-1796242751-1131443975-3968838413-1001_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\Tom\AppData\Local\Google\Update\1.3.28.15\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1796242751-1131443975-3968838413-1001_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Tom\AppData\Local\Google\Update\1.3.25.11\psuser.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-1796242751-1131443975-3968838413-1001_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\Tom\AppData\Local\Google\Update\1.3.28.15\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1796242751-1131443975-3968838413-1001_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Users\Tom\AppData\Local\Google\Update\1.3.28.15\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1796242751-1131443975-3968838413-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Tom\AppData\Local\Google\Update\1.3.28.15\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1796242751-1131443975-3968838413-1001_Classes\CLSID\{EB06378B-ABB6-4B3C-9B40-D488DD8A6E93}\InprocServer32 -> C:\Users\Tom\AppData\Local\Google\Update\1.3.22.5\psuser.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-1796242751-1131443975-3968838413-1001_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Tom\AppData\Local\Google\Update\1.3.24.7\psuser.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-1796242751-1131443975-3968838413-1007_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\Tom\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1796242751-1131443975-3968838413-1007_Classes\CLSID\{035FBE31-3755-450A-A775-5E6BBD43D344}\InprocServer32 -> C:\Users\UpdatusUser\AppData\Local\Google\Update\1.3.21.135\psuser.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-1796242751-1131443975-3968838413-1007_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> "C:\Users\Tom\AppData\Local\Google\Update\1.3.21.123\GoogleUpdateOnDemand.exe" Keine Datei
CustomCLSID: HKU\S-1-5-21-1796242751-1131443975-3968838413-1007_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> "C:\Users\Tom\AppData\Local\Google\Update\1.3.21.123\GoogleUpdateOnDemand.exe" Keine Datei
CustomCLSID: HKU\S-1-5-21-1796242751-1131443975-3968838413-1007_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\UpdatusUser\AppData\Local\Google\Update\1.3.23.9\psuser.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-1796242751-1131443975-3968838413-1007_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> "C:\Users\Tom\AppData\Local\Google\Update\1.3.21.123\GoogleUpdateOnDemand.exe" Keine Datei
CustomCLSID: HKU\S-1-5-21-1796242751-1131443975-3968838413-1007_Classes\CLSID\{5C65F4B0-3651-4514-B207-D10CB699B14B}\localserver32 -> "C:\Users\Tom\AppData\Local\Google\Chrome\Application\23.0.1271.97\delegate_execute.exe" Keine Datei
CustomCLSID: HKU\S-1-5-21-1796242751-1131443975-3968838413-1007_Classes\CLSID\{62A0D750-DED9-448C-B693-406B34BB0892}\InprocServer32 -> C:\Users\UpdatusUser\AppData\Local\Google\Update\1.3.21.145\psuser.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-1796242751-1131443975-3968838413-1007_Classes\CLSID\{634059C0-D264-4B2C-AE80-F73E48D33E5B}\InprocServer32 -> C:\Users\UpdatusUser\AppData\Local\Google\Update\1.3.21.123\psuser.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-1796242751-1131443975-3968838413-1007_Classes\CLSID\{6D7374DE-63AA-473C-8C02-60D9CDCD84C5}\InprocServer32 -> C:\Users\UpdatusUser\AppData\Local\Google\Update\1.3.21.153\psuser.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-1796242751-1131443975-3968838413-1007_Classes\CLSID\{A45426FB-E444-42B2-AA56-419F8FBEEC61}\InprocServer32 -> C:\Users\UpdatusUser\AppData\Local\Google\Update\1.3.22.3\psuser.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-1796242751-1131443975-3968838413-1007_Classes\CLSID\{A54D478D-4F70-4F72-9A74-17C9986E35AB}\InprocServer32 -> C:\Users\UpdatusUser\AppData\Local\Google\Update\1.3.21.165\psuser.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-1796242751-1131443975-3968838413-1007_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\UpdatusUser\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-1796242751-1131443975-3968838413-1007_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\UpdatusUser\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-1796242751-1131443975-3968838413-1007_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> "C:\Users\Tom\AppData\Local\Google\Update\1.3.21.123\GoogleUpdateOnDemand.exe" Keine Datei
CustomCLSID: HKU\S-1-5-21-1796242751-1131443975-3968838413-1007_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\UpdatusUser\AppData\Local\Google\Update\1.3.21.123\psuser.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-1796242751-1131443975-3968838413-1007_Classes\CLSID\{EB06378B-ABB6-4B3C-9B40-D488DD8A6E93}\InprocServer32 -> C:\Users\UpdatusUser\AppData\Local\Google\Update\1.3.22.5\psuser.dll Keine Datei
==================== Wiederherstellungspunkte =========================
14-08-2015 15:55:11 Windows Update
15-08-2015 09:24:15 Windows Update
15-08-2015 09:42:54 Windows Update
16-08-2015 13:11:31 Windows Update
16-08-2015 21:13:07 Windows Update
19-08-2015 19:01:36 Windows Update
27-08-2015 09:48:45 Windows Update
01-09-2015 21:09:43 Windows Update
08-09-2015 22:15:37 Windows Update
10-09-2015 20:33:44 Windows Update
16-09-2015 18:08:44 Windows Update
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0BA4A997-FB5B-404F-8D64-607D13F498AB} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance => C:\Program Files\TuneUp Utilities 2010\OneClick.exe
Task: {11BE12C4-CD78-4663-AD69-DB1834F7A290} - System32\Tasks\{2BDF31E9-3A4D-43EB-A6BD-21622480B082} => C:\Program Files\ICQ Away Reader\ICQ Away Reader.exe
Task: {17ECBA38-EB09-44BE-970A-B96DC06A3022} - System32\Tasks\{AB06EFCC-1E0D-470C-AD20-C87D5FE7E668} => C:\Program Files\UltraVNC\winvnc.exe
Task: {189C27CF-FC23-4F48-BA69-D0247573C339} - System32\Tasks\{93E8A618-038C-4DE5-A1D1-CE73A4F61A8E} => C:\Users\Tom\Desktop\RedTube Premium Account Creator V3\RedTube Premium Account Creator V3.exe
Task: {18FC64AD-2398-4204-9B36-3F8D04B15F4C} - System32\Tasks\{D77CEC24-B954-4075-9457-442E3F499D6D} => C:\Program Files\Ubisoft\Red Storm Entertainment\Rainbow Six Lockdown\Lockdown.exe [2006-01-26] ()
Task: {192C0EC6-A1D5-4551-BCBC-E76DB00192EC} - System32\Tasks\{9178FA7D-5475-4EE1-828A-66F7CE39DADC} => C:\Program Files\Electronic Arts\Need for Speed Carbon\NFSC.exe
Task: {1E73C055-27F6-47FD-BE76-A1134F9974ED} - System32\Tasks\{9BD8D8C6-A138-467A-A0D9-D9FE44DA21D6} => C:\Users\Tom\AppData\Local\Temp\TerraTec\Aureon 5.1 USB\AFUSBCP.exe <==== ACHTUNG
Task: {28E1F828-84E5-4464-9DAA-097CEAC93265} - System32\Tasks\{C072CE57-202A-4634-BE75-1F91C87D678E} => C:\Program Files\ICQ Away Reader\ICQ Away Reader.exe
Task: {2CB6E46A-1CB2-485E-A521-F5CF48565931} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2012-07-03] (Sun Microsystems, Inc.)
Task: {37D4CED8-4181-45EA-9618-92491450E23F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {3E02CD00-09F5-4D7E-AAB6-678E2B1792F0} - System32\Tasks\{CE987770-3C86-4AD6-86EF-CD9A69B88222} => C:\Users\Tom\AppData\Local\Temp\TerraTec\Aureon 5.1 USB\AFUSBCP.exe <==== ACHTUNG
Task: {42254206-1E2E-4938-B23F-37ED8918022A} - System32\Tasks\Divx-Online-Aktualisierungsprogramm => C:\Program Files\DivX\DivX Update\DivXUpdate.exe
Task: {4A963BF3-5DFF-4BD2-BC0A-1FF48BDDA918} - System32\Tasks\{20AC673E-7A60-4EBC-BE33-84C75FD03E77} => C:\Users\Tom\AppData\Local\Temp\TerraTec\Aureon 5.1 USB\AFUSBCP.exe <==== ACHTUNG
Task: {4AD7F741-B63D-4B82-8021-346E4BAD51A4} - System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe => c:\Program Files\Microsoft IntelliPoint\IPoint.exe [2011-08-01] (Microsoft Corporation)
Task: {5769D960-AC17-45E9-BBFE-01A730550CD8} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {63309204-C35A-4071-9CA0-0424E73ECEA3} - System32\Tasks\{FB5AF0D4-84B2-497B-98C2-665301BFA7C0} => pcalua.exe -a "C:\Program Files\EA GAMES\Die Sims 2 Nightlife\EAUninstall.exe"
Task: {69F42F19-1684-4F82-83DC-23D54937D794} - System32\Tasks\{4794D4D6-1ED1-4890-B7E6-EBC6410EE7A5} => C:\Users\Tom\AppData\Local\Temp\TerraTec\Aureon 5.1 USB\AFUSBCP.exe <==== ACHTUNG
Task: {6ACFC827-CDE7-4F8E-A376-ECBFD0280B3B} - System32\Tasks\{671D839B-5B64-4AB3-9247-5AC4595748D4} => C:\Program Files\EA GAMES\Die Sims 2\TSBin\Sims2.exe
Task: {6C5B1691-8929-490C-8738-61C6D81AD3E2} - System32\Tasks\{79BD32D3-5682-44DF-8FF7-318358BFDB06} => C:\Program Files\Steamless CounterStrike Source OrangeBox\hl2.exe
Task: {6F691A7C-D457-4C4C-BC21-0B3C1635DCD1} - System32\Tasks\{7687E57C-90F1-4DB7-8567-9F73C87F47DB} => C:\Users\Tom\Downloads\Aureon5.1USB_MKII_App_Drv_2000_XP_1.1.3.22.exe
Task: {785EF02D-8E8F-46FE-BAE6-8A04ED25576F} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2012 => C:\Program Files\TuneUp Utilities 2012\OneClick.exe [2012-05-29] (TuneUp Software)
Task: {7E2F9CB6-0450-4F00-AF87-F1905D62F85E} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1796242751-1131443975-3968838413-1001UA => C:\Users\Tom\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {829A0265-41B0-4169-8427-5F248AEF9A68} - System32\Tasks\{83D7275B-8599-42EF-84B6-33775AF53C1F} => Chrome.exe
Task: {85FDF6BC-EC39-4D63-9FE9-A129F41C8149} - System32\Tasks\{7A9B7A2E-BB30-46AC-BACB-DA8DE60AFD07} => pcalua.exe -a C:\Users\Tom\Downloads\Aureon5.1USB_MKII_App_Drv_2000_XP_1.1.3.22(2).exe -d "C:\Program Files\Mozilla Firefox"
Task: {8694DFC3-0783-4AA3-A36B-E6A725D06671} - System32\Tasks\{48CD6125-ADF3-4157-B286-4F1ED739EF2F} => C:\Program Files\iTeleport\iTeleport Connect\iTeleportConnect.exe
Task: {86CB1851-CED6-43A7-B01E-A5388937FDD0} - System32\Tasks\{49535E9D-01A1-4047-8810-F9FA3F68FBCB} => C:\Program Files\Electronic Arts\Need for Speed Carbon\NFSC.exe
Task: {8EAD53DD-0CD5-44F0-BBCE-8941B3BD359E} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\Windows\TEMP\{DE0FFD72-47CB-4943-B736-23332743EB42}.exe
Task: {92D9D10A-65E3-4E8C-8AB0-B6683B02E877} - System32\Tasks\{EB7F5971-7EC8-4435-B05D-DF7852B61EDD} => C:\Users\Public\World of Warcraft\Launcher.exe
Task: {931E1FB1-4C28-4E6F-91D0-28BA56A51349} - System32\Tasks\{11256834-7C5B-47C5-A2F5-7A85E0FFCC5D} => C:\Users\Tom\AppData\Local\Temp\TerraTec\Aureon 5.1 USB\AFUSBCP.exe <==== ACHTUNG
Task: {9E2117E3-119C-4A58-808D-8518B1BF7A01} - System32\Tasks\Adobe Reader and Acrobat Manager => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {9EC01413-4108-40F7-814B-7891FDEC827F} - System32\Tasks\3afb30f2-c545-4ee2-8e16-a626c7bddeae-4 => C:\Program Files\MediaPlayerplus\3afb30f2-c545-4ee2-8e16-a626c7bddeae-4.exe <==== ACHTUNG
Task: {A3048FD9-FB73-4E4B-B159-88511FEDE5FC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {A4D9E1FC-0D9B-4573-8A92-D63E4027C1F5} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-14] (Adobe Systems Incorporated)
Task: {B29DD683-B74D-4C13-892C-5AC9C3F3DA51} - System32\Tasks\{88933599-7F95-4D7D-8957-E2E520A08D77} => C:\Users\Tom\Desktop\RedTube Premium Account Creator V3\RedTube Premium Account Creator V3.exe
Task: {BC4EF880-66F0-49D8-8609-46C95BF76E63} - System32\Tasks\{E1E14129-79C0-4951-8F1C-8CAE916EC9A4} => C:\Program Files\ICQ Away Reader\ICQ Away Reader.exe
Task: {BDA9BE76-C6CB-4D8F-81C9-632C2C5E174E} - System32\Tasks\{9A5775F7-90BD-495C-B16C-014D445A0586} => C:\Users\Tom\AppData\Local\Temp\TerraTec\Aureon 5.1 USB\AFUSBCP.exe <==== ACHTUNG
Task: {BF89BF53-C0D9-4CF3-9745-DA0AB2677326} - System32\Tasks\{9BB7C399-E917-4D7D-BEC1-E91ECD168D96} => C:\Users\Tom\Downloads\Aureon5.1USB_MKII_App_Drv_2000_XP_1.1.3.22.exe
Task: {C6DD3D93-9A6D-4EFA-8946-51F2D4B48DF1} - System32\Tasks\{27B1499B-0378-452B-8E7A-31D8A677D856} => C:\Program Files\Electronic Arts\Need for Speed Carbon\NFSC.exe
Task: {D732FFBD-4873-4483-8C3F-4D18EF94A083} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {D8698101-3521-4B4E-8526-2999058A668F} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1796242751-1131443975-3968838413-1001Core => C:\Users\Tom\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {DC5C7C23-FF09-4541-BB66-8D06BB66728E} - System32\Tasks\{720A315A-375D-422A-96E8-F75EFF3C1E5B} => C:\Users\Public\World of Warcraft\Launcher.exe
Task: {E31D58E9-D548-437B-9417-3BF9777FEECC} - System32\Tasks\Google Updater and Installer => C:\Users\Tom\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {E9C7495D-FD94-49B1-B850-7BD034967F56} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {F28D835E-5097-467F-A36C-FFD06F965E4D} - System32\Tasks\{1681C7A3-75FB-4F58-991F-E8FA7E70F39C} => C:\Program Files\EA GAMES\Die Sims 2\TSBin\Sims2.exe
Task: {F6367AD3-ECBF-484F-A06D-47F23709AD5B} - System32\Tasks\{24B6C42A-D36E-47ED-83AD-F79A774114AB} => pcalua.exe -a C:\Users\Tom\Downloads\Aureon5.1USB_MKII_App_Drv_2000_XP_1.1.3.22.exe -d C:\Users\Tom\Downloads
Task: {F7EA123D-4340-4A71-A0C0-320BAF2E65C1} - System32\Tasks\{06914B7F-1A6A-4858-B81F-928F6D806F23} => Chrome.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\3afb30f2-c545-4ee2-8e16-a626c7bddeae-4.job => C:\Program Files\MediaPlayerplus\3afb30f2-c545-4ee2-8e16-a626c7bddeae-4.exeΒ/abYmJPDEn /EUkHMBwn='MediaPlayerplus' /MmDSop C:\Program Files\MediaPlayerplus\54246.xpi' /ENgBWaqry=54246 /ozkpHZ='001359' /wTDxd='verticals-ads,intext,shopping' /XrVENbJSK='0' /OHnVPruA=37398BCA9B2E4B038F8E88D6840422E2IE /ukTCzXJjA=930087fb3af6194e004ba72771fd7186 /ulILoqAB=1_34_3_28 /jeqrn=1.34.3.28 /rLegyiQJL=1396890238 /NumLNC=http:/stats.clientdemocloud.com /uqFWt=http:/errors.clientdemocloud.com /NZpWlrhaw=300 /bMARJuAvz=a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com /GUfpcYQ=0.94 /YCKehB=aa9719e64232b4695ae9ca89cd7f2aa84ca1279dfbc0d44a897ef19301c922b68com54246 /Qgkcl=https:/w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/54246.rdf /lYkHD='MediaPlayerplus' /XIzIevY='MediaPlayerEnhance Extension' /QyflNzhXM='Freeven' /YKTGFVWAD=ch /xxPTnzqUm /xdKrpQoPo /YbrFT /YlJXdNe='http:/update.clientdemocloud.com/ff_agent_updates/{CAMP_ID}/update.jso <==== ACHTUNG
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\Windows\TEMP\{DE0FFD72-47CB-4943-B736-23332743EB42}.exe <==== ACHTUNG
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1796242751-1131443975-3968838413-1001Core.job => C:\Users\Tom\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1796242751-1131443975-3968838413-1001UA.job => C:\Users\Tom\AppData\Local\Google\Update\GoogleUpdate.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2012-12-06 00:36 - 2012-10-02 21:28 - 00079208 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2013-09-05 01:14 - 2013-09-05 01:14 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2011-10-23 02:50 - 2011-10-23 02:50 - 00075136 _____ () C:\Windows\system32\PnkBstrA.exe
2010-02-19 00:08 - 2008-07-29 20:29 - 00200704 _____ () C:\Windows\PLFSetI.exe
2015-09-19 20:17 - 2015-09-12 02:22 - 01501512 _____ () C:\Users\Tom\AppData\Local\Google\Chrome\Application\45.0.2454.93\libglesv2.dll
2015-09-19 20:17 - 2015-09-12 02:22 - 00081224 _____ () C:\Users\Tom\AppData\Local\Google\Chrome\Application\45.0.2454.93\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1796242751-1131443975-3968838413-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Tom\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{67FD95A4-6827-485B-A67B-DF66E440468D}] => (Allow) %ProgramFiles%\ICQ Away Reader\ICQ Away Reader.exe
FirewallRules: [{3013420F-A1FC-498F-9164-C030BDEB0EBB}] => (Allow) %ProgramFiles%\Avira\AntiVir Desktop\update.exe
FirewallRules: [{F87959FA-310D-45F4-B6F1-BEABBDCA0A45}] => (Allow) %USERPROFILE%\Downloads\Aureon5.1USB_MKII_App_Drv_2000_XP_1.1.3.22(2).exe
FirewallRules: [TCP Query User{44BBA6C0-32A8-4F5B-9AE6-80D62A000879}C:\program files\java\jre6\bin\javaw.exe] => (Allow) C:\program files\java\jre6\bin\javaw.exe
FirewallRules: [UDP Query User{6A6361D1-05EA-486F-9A9A-078BBA689677}C:\program files\java\jre6\bin\javaw.exe] => (Allow) C:\program files\java\jre6\bin\javaw.exe
FirewallRules: [{5FAC519C-D1B4-4A12-9A4C-F83642A8E418}] => (Allow) LPort=3724
FirewallRules: [{17AEA9BD-9959-4AD6-9C76-90B4EBAB88B3}] => (Allow) LPort=5900
FirewallRules: [{A36FA05A-372E-48B2-AA62-1851A0E66AB4}] => (Allow) LPort=5800
FirewallRules: [TCP Query User{86B8090E-542C-4CC8-8712-0B12781A8300}C:\program files\ubisoft\funatics\die siedler ii - die nächste generation\bin\s2dng.exe] => (Block) C:\program files\ubisoft\funatics\die siedler ii - die nächste generation\bin\s2dng.exe
FirewallRules: [UDP Query User{238E9316-9EF3-4224-8060-3CF94EA2AE0A}C:\program files\ubisoft\funatics\die siedler ii - die nächste generation\bin\s2dng.exe] => (Block) C:\program files\ubisoft\funatics\die siedler ii - die nächste generation\bin\s2dng.exe
FirewallRules: [TCP Query User{84D9A693-F47B-46FA-8D3A-58D1C79D83AB}C:\program files\google\google earth\plugin\geplugin.exe] => (Allow) C:\program files\google\google earth\plugin\geplugin.exe
FirewallRules: [UDP Query User{550D9695-FA9B-45DC-B3B5-F739005AE5E3}C:\program files\google\google earth\plugin\geplugin.exe] => (Allow) C:\program files\google\google earth\plugin\geplugin.exe
FirewallRules: [{FB05C4AF-3F9C-4DDD-8936-6F2232EBC6FF}] => (Allow) C:\Program Files\Steam\SteamApps\tom_0140\counter-strike source\hl2.exe
FirewallRules: [{5E7B19AB-AA05-4FB1-8E10-9D56BBDB63D7}] => (Allow) C:\Program Files\Steam\SteamApps\tom_0140\counter-strike source\hl2.exe
FirewallRules: [TCP Query User{385A77F7-F8D6-4337-A5F8-6AF4779B9510}F:\dokumente\spiele und software\world of warcraft\launcher.exe] => (Allow) F:\dokumente\spiele und software\world of warcraft\launcher.exe
FirewallRules: [UDP Query User{73A95384-7FF4-4E6F-95DC-E5D70C07E101}F:\dokumente\spiele und software\world of warcraft\launcher.exe] => (Allow) F:\dokumente\spiele und software\world of warcraft\launcher.exe
FirewallRules: [{168BC43F-8DE7-4094-BA80-E21E0EBFAABD}] => (Allow) C:\Program Files\Steam\SteamApps\tom_0140\counter-strike source\hl2.exe
FirewallRules: [{90DB3879-7408-4834-A1D3-3666EAB4A211}] => (Allow) C:\Program Files\Steam\SteamApps\tom_0140\counter-strike source\hl2.exe
FirewallRules: [TCP Query User{99A6F98A-9873-41DC-ABCA-110F45C689FA}F:\dokumente\spiele und software\need for speed - the run\need for speed the run\need for speed the run.exe] => (Allow) F:\dokumente\spiele und software\need for speed - the run\need for speed the run\need for speed the run.exe
FirewallRules: [UDP Query User{C61CA68F-C623-4FD9-B245-D99DA115AD6A}F:\dokumente\spiele und software\need for speed - the run\need for speed the run\need for speed the run.exe] => (Allow) F:\dokumente\spiele und software\need for speed - the run\need for speed the run\need for speed the run.exe
FirewallRules: [{55259E17-EF86-4840-845B-C619C646E42D}] => (Allow) F:\Dokumente\Spiele und Software\Zoo Tycoon 2\zt.exe
FirewallRules: [{E1A34D28-5D46-442E-8CDD-6AC583ABFB82}] => (Allow) F:\Dokumente\Spiele und Software\Zoo Tycoon 2\zt.exe
FirewallRules: [{547AD333-6EAC-490E-9943-C1EE5DB2D16A}] => (Allow) F:\Dokumente\Spiele und Software\World of Warcraft\Launcher.patch.exe
FirewallRules: [{36AE424F-8D57-42C5-AB58-DF5881EA8678}] => (Allow) F:\Dokumente\Spiele und Software\World of Warcraft\Launcher.patch.exe
FirewallRules: [TCP Query User{B549F652-0F85-4AC0-ABCF-5065E953CE80}C:\program files\novomatic gaminator cf1 final\game.exe] => (Block) C:\program files\novomatic gaminator cf1 final\game.exe
FirewallRules: [UDP Query User{96C4F3E7-E007-41DE-AF2D-67B7EEFAA106}C:\program files\novomatic gaminator cf1 final\game.exe] => (Block) C:\program files\novomatic gaminator cf1 final\game.exe
FirewallRules: [TCP Query User{7CE471BB-9E0D-4D1C-BAA9-F79A6A763090}C:\program files\novomatic gaminator cf1 final\game.exe] => (Block) C:\program files\novomatic gaminator cf1 final\game.exe
FirewallRules: [UDP Query User{9815B311-A08D-4970-B5A0-ACB9FC5BBB5A}C:\program files\novomatic gaminator cf1 final\game.exe] => (Block) C:\program files\novomatic gaminator cf1 final\game.exe
FirewallRules: [TCP Query User{AFEBC5E6-9177-46D4-AD58-35500C3B093D}C:\program files\tsearch\easydownload.exe] => (Allow) C:\program files\tsearch\easydownload.exe
FirewallRules: [UDP Query User{3544ED26-933B-4ABB-BEE5-DA736D5F1C8F}C:\program files\tsearch\easydownload.exe] => (Allow) C:\program files\tsearch\easydownload.exe
FirewallRules: [TCP Query User{F1EF38A3-CF61-433C-B0E9-35D9655F1DC6}F:\externe\dokumente\spiele und software\world of warcraft\launcher.patch.exe] => (Allow) F:\externe\dokumente\spiele und software\world of warcraft\launcher.patch.exe
FirewallRules: [UDP Query User{D1846639-2E06-4161-B3F6-96A70446040E}F:\externe\dokumente\spiele und software\world of warcraft\launcher.patch.exe] => (Allow) F:\externe\dokumente\spiele und software\world of warcraft\launcher.patch.exe
FirewallRules: [{9BC6274D-755E-4B24-A1CC-B1C87B202ADE}] => (Allow) F:\Externe\Dokumente\Spiele und Software\World of Warcraft\Launcher.exe
FirewallRules: [{C23B05E5-7260-4C4D-9BF5-7D26138729E9}] => (Allow) F:\Externe\Dokumente\Spiele und Software\World of Warcraft\Launcher.exe
FirewallRules: [TCP Query User{4C1469A2-F42E-41B0-BF58-92CE55404E7E}F:\externe\dokumente\spiele und software\world of warcraft\temp\wow-4.3-5.0.15890-enus-downloader.exe] => (Allow) F:\externe\dokumente\spiele und software\world of warcraft\temp\wow-4.3-5.0.15890-enus-downloader.exe
FirewallRules: [UDP Query User{ADF70F59-E597-4994-B25C-FC13FBD6DF47}F:\externe\dokumente\spiele und software\world of warcraft\temp\wow-4.3-5.0.15890-enus-downloader.exe] => (Allow) F:\externe\dokumente\spiele und software\world of warcraft\temp\wow-4.3-5.0.15890-enus-downloader.exe
FirewallRules: [{49B3D790-7ABA-44D0-8679-1FAB45E05B35}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1363\Agent.exe
FirewallRules: [{15DFFDF5-4763-4F81-856A-48C1E6E5068F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1363\Agent.exe
FirewallRules: [{C559D8A7-C6E3-4EA7-946A-812799333119}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{04599FD1-8EF4-4288-BF6E-9737EBCE897C}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{2A7D9A39-BB99-458A-9323-20DB5CB939AE}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1544\Agent.exe
FirewallRules: [{37B84268-FA0C-47AF-902A-D17598894207}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1544\Agent.exe
FirewallRules: [{F8761324-BAEB-4E29-97B6-E2FAE196C0D1}] => (Allow) C:\Program Files\TuneUp Utilities 2012\UpdateWizard.exe
FirewallRules: [{14947EFF-DD24-468C-9224-C61738937F1B}] => (Allow) C:\Program Files\TuneUp Utilities 2012\UpdateWizard.exe
FirewallRules: [{D891EE5C-427F-4BA4-9BC4-6992F07298BB}] => (Allow) C:\Program Files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe
FirewallRules: [{98840587-8468-430D-8B86-160A2FB722AC}] => (Allow) C:\Program Files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe
FirewallRules: [{BE813D48-667C-46E6-B491-9E678DDB9172}] => (Allow) C:\Program Files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe
FirewallRules: [{06206D7E-F5A9-408F-80E3-A9445428A347}] => (Allow) C:\Program Files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe
FirewallRules: [{6AEC647E-6600-4A76-9A86-7F94551D342B}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{9445AED6-1FF2-4312-940A-6DBEC2E61E64}] => (Allow) LPort=2869
FirewallRules: [{C7A2125F-C110-4735-B8D3-04EEDCF705AB}] => (Allow) LPort=1900
FirewallRules: [{BE3DF4FC-6CD6-4CD8-AB93-BA2851220E61}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{CEDFEA4E-4DAE-4158-A8B6-94CAA721D7FE}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [TCP Query User{B10A255B-8BA9-49D3-8E43-0833F51000D0}D:\easysetupassistant\easysetupassistant.exe] => (Allow) D:\easysetupassistant\easysetupassistant.exe
FirewallRules: [UDP Query User{930DA44E-596C-4F87-BF1D-537E1492C1EB}D:\easysetupassistant\easysetupassistant.exe] => (Allow) D:\easysetupassistant\easysetupassistant.exe
FirewallRules: [{823C3DA2-D65A-4889-8AED-07DD9D96EDCB}] => (Allow) C:\Users\Tom\AppData\Local\Google\Chrome\Application\chrome.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/21/2015 06:09:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: antigravity.exe, Version: 0.0.0.0, Zeitstempel: 0x5558ca74
Name des fehlerhaften Moduls: antigravity.exe, Version: 0.0.0.0, Zeitstempel: 0x5558ca74
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000f5f5
ID des fehlerhaften Prozesses: 0xb10
Startzeit der fehlerhaften Anwendung: 0xantigravity.exe0
Pfad der fehlerhaften Anwendung: antigravity.exe1
Pfad des fehlerhaften Moduls: antigravity.exe2
Berichtskennung: antigravity.exe3
Error: (09/20/2015 11:57:15 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm certreq.exe, Version 6.1.7600.16385 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1b0c
Startzeit: 01d0f38a02379e47
Endzeit: 15
Anwendungspfad: C:\Windows\system32\certreq.exe
Berichts-ID: ed89ab45-5f7d-11e5-9ca8-001b2492b0d7
Error: (09/20/2015 11:31:54 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc100
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18939, Zeitstempel: 0x55afd7a8
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000c3f83
ID des fehlerhaften Prozesses: 0x1e64
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe0
Pfad der fehlerhaften Anwendung: svchost.exe1
Pfad des fehlerhaften Moduls: svchost.exe2
Berichtskennung: svchost.exe3
Error: (09/20/2015 11:31:00 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc100
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18939, Zeitstempel: 0x55afd7a8
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000c3f83
ID des fehlerhaften Prozesses: 0x1df4
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe0
Pfad der fehlerhaften Anwendung: svchost.exe1
Pfad des fehlerhaften Moduls: svchost.exe2
Berichtskennung: svchost.exe3
Error: (09/20/2015 11:30:05 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc100
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18939, Zeitstempel: 0x55afd7a8
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000c3f83
ID des fehlerhaften Prozesses: 0x1908
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe0
Pfad der fehlerhaften Anwendung: svchost.exe1
Pfad des fehlerhaften Moduls: svchost.exe2
Berichtskennung: svchost.exe3
Error: (09/14/2015 06:40:46 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm GWXUX.exe, Version 6.3.9600.17923 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: b30
Startzeit: 01d0ef0be0781049
Endzeit: 0
Anwendungspfad: C:\Windows\System32\GWX\GWXUX.exe
Berichts-ID: 4dbca61d-5aff-11e5-90d8-001b2492b0d7
Error: (08/31/2015 08:51:03 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm OneClick.exe, Version 12.0.3600.73 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 16d8
Startzeit: 01d0e40d7b7b2c04
Endzeit: 1744
Anwendungspfad: C:\Program Files\TuneUp Utilities 2012\OneClick.exe
Berichts-ID: 2794b1a4-5011-11e5-95f5-001b2492b0d7
Error: (08/16/2015 08:28:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GWXUX.exe, Version: 6.3.9600.17923, Zeitstempel: 0x55945712
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00bd5598
ID des fehlerhaften Prozesses: 0x3a8
Startzeit der fehlerhaften Anwendung: 0xGWXUX.exe0
Pfad der fehlerhaften Anwendung: GWXUX.exe1
Pfad des fehlerhaften Moduls: GWXUX.exe2
Berichtskennung: GWXUX.exe3
Error: (08/06/2015 07:35:03 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm OneClick.exe, Version 12.0.3600.73 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: fa0
Startzeit: 01d0d06bfc1f492f
Endzeit: 256
Anwendungspfad: C:\Program Files\TuneUp Utilities 2012\OneClick.exe
Berichts-ID: 6ab3d52a-3c61-11e5-9cd8-001b2492b0d7
Error: (07/12/2015 07:26:07 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm OneClick.exe, Version 12.0.3600.73 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 11ac
Startzeit: 01d0bcc50a043bca
Endzeit: 269
Anwendungspfad: C:\Program Files\TuneUp Utilities 2012\OneClick.exe
Berichts-ID: 0497f69a-28bb-11e5-9f75-001c26e24a0e
Systemfehler:
=============
Error: (09/21/2015 06:19:50 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.
Error: (09/21/2015 06:10:37 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.
Error: (09/21/2015 06:10:09 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
sfdrv01
sfsync02
sfvfs02
Error: (09/21/2015 06:09:24 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.
Error: (09/21/2015 06:09:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "vToolbarUpdater18.0.5" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (09/21/2015 06:09:18 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.
Error: (09/21/2015 06:09:18 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.
Error: (09/21/2015 06:08:44 PM) (Source: Application Popup) (EventID: 875) (User: )
Description: Treiber sfdrv01.sys konnte nicht geladen werden.
Error: (09/21/2015 06:08:44 PM) (Source: Application Popup) (EventID: 875) (User: )
Description: Treiber sfvfs02.sys konnte nicht geladen werden.
Error: (09/21/2015 06:08:42 PM) (Source: Application Popup) (EventID: 875) (User: )
Description: Treiber sfsync02.sys konnte nicht geladen werden.
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
Prozentuale Nutzung des RAM: 69%
Installierter physikalischer RAM: 2046.43 MB
Verfügbarer physikalischer RAM: 627.05 MB
Summe virtueller Speicher: 4092.86 MB
Verfügbarer virtueller Speicher: 733.92 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:219.88 GB) (Free:140.37 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: F3349997)
Partition 1: (Not Active) - (Size=9.8 GB) - (Type=12)
Partition 2: (Active) - (Size=219.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=3.2 GB) - (Type=12)
==================== Ende vom Addition.txt ============================
|
| Themen zu Fake Inkasso Email mit Anhang geöffnet |
| amplitude, antivir, antivirus, avira, cid, computer, cpu, desktop, dnsapi.dll, email, flash player, google, helper, install.exe, logfile, mozilla, popup, prozesse, realtek, registry, rundll, scan, secure search, software, svchost.exe, system, udp, virus, windows |
Baum-Darstellung