| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: HTTP_CRL-CryptoWall-Botnet-TrafficWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
07.10.2015, 19:06
| #1 |
| |  HTTP_CRL-CryptoWall-Botnet-Traffic Hallo Leute, nun zum dritten Mal sagt mir der Netzwerksupport meiner Hochschule, dass mein Anschluss sicherheitshalber getrennt werden musste, da folgende Warnung in ihrem System aufgetaucht ist: HTTP_CRL-CryptoWall-Botnet-Traffic Seit der ersten Meldung (einige Monate her), mache ich regelmäßige Suchläufe mit Malwarebytes and Antivirus (Avira) getrennt von einander und nun dachte ich, dass endlich Schluss mit dieser Meldung ist, aber nichts da.. Beide Antivirenprogramme finden absolut rein garnichts (habe alle Suchlaufoptionen durch). Auch hat dieser CryptoWall keinen Schaden bei mir angerichtet. Keine einzige Datei wurde verschlüsselt. Da es sich um HTTP traffic handelt, denke ich mir irgendwo, dass irgendwelche Webseiten versuchen im Hintergrund die Server von Cryptowall aufzurfen oder so, aber ich habe keine Ahnung von dem Zeug. Ich wollte mal fragen, was ich denn tun kann um herauszufinden, wo denn nun das Problem liegt. Vielleicht kann mir ja jemand helfen. Danke~ |
|
07.10.2015, 19:09
| #2 |
| /// the machine /// TB-Ausbilder    | HTTP_CRL-CryptoWall-Botnet-Traffic hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
08.10.2015, 10:42
| #3 |
| | HTTP_CRL-CryptoWall-Botnet-Traffic Danke Schrauber,
__________________hier die Dateien. edit sorry hab das mit dem Desktop überlesen, hier also nochmal vom Desktop aus gestartet: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:07-10-2015
durchgeführt von vorname nachname (Administrator) auf vornamenachname (07-10-2015 21:16:55)
Gestartet von C:\Users\vorname nachname\Desktop
Geladene Profile: vorname nachname & (Verfügbare Profile: vorname nachname)
Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(BlueStack Systems, Inc.) C:\Program Files\BlueStacks\HD-LogRotatorService.exe
(BlueStack Systems, Inc.) C:\Program Files\BlueStacks\HD-UpdaterService.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Dritek System Inc.) C:\Program Files\Launch Manager\LManager.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Dritek System Inc.) C:\Program Files\Launch Manager\dsiwmis.exe
(Dritek System Inc.) C:\Program Files\Launch Manager\LMworker.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Dritek System Inc.) C:\Program Files\Launch Manager\LMutilps32.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Yahoo! Inc.) C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
() C:\Program Files\Sublime Text 2\sublime_text.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(FileZilla Project) C:\Program Files\FileZilla FTP Client\filezilla.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Yahoo! Inc.) C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
(Malwarebytes Corp.) D:\dl\mbar-1.09.3.1001.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\WerFault.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2012-02-01] (Intel Corporation)
HKLM\...\Run: [LManager] => C:\Program Files\Launch Manager\LManager.exe [1105488 2012-03-23] (Dritek System Inc.)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2193200 2012-03-07] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [10889832 2011-12-27] (Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [782520 2015-09-23] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2237328 2013-11-05] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [507776 2014-10-07] (Oracle Corporation)
HKLM\...\Run: [BlueStacks Agent] => C:\Program Files\BlueStacks\HD-Agent.exe [855768 2015-02-19] (BlueStack Systems, Inc.)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66936 2015-08-13] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1497562455-1198932979-1629079077-1000\...\Run: [Messenger (Yahoo!)] => C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe [6595928 2012-05-25] (Yahoo! Inc.)
HKU\S-1-5-21-1497562455-1198932979-1629079077-1000\...\Run: [msnmsgr] => C:\Program Files\Windows Live\Messenger\msnmsgr.exe [4272624 2013-02-06] (Microsoft Corporation)
HKU\S-1-5-21-1497562455-1198932979-1629079077-1000\...\Run: [ManyCam] => C:\Program Files\ManyCam\ManyCam.exe [8473064 2014-03-26] (Visicom Media Inc.)
HKU\S-1-5-21-1497562455-1198932979-1629079077-1000\...\MountPoints2: {3f043e5b-54d4-11e4-a165-208984c55f64} - F:\AutoRun.exe {D2D77DC2-8299-11D1-8949-444553540000} 5.2066.1.A11B02 PID_0083
HKU\S-1-5-21-1497562455-1198932979-1629079077-1000\...\MountPoints2: {e826d5c9-5de5-11e3-b609-806e6f6e6963} - E:\AutoRun\AutoRunX\AutoRunX.exe
HKU\S-1-5-21-1497562455-1198932979-1629079077-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Messenger (Yahoo!)] => C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe [6595928 2012-05-25] (Yahoo! Inc.)
HKU\S-1-5-21-1497562455-1198932979-1629079077-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [msnmsgr] => C:\Program Files\Windows Live\Messenger\msnmsgr.exe [4272624 2013-02-06] (Microsoft Corporation)
HKU\S-1-5-21-1497562455-1198932979-1629079077-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [ManyCam] => C:\Program Files\ManyCam\ManyCam.exe [8473064 2014-03-26] (Visicom Media Inc.)
HKU\S-1-5-21-1497562455-1198932979-1629079077-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {3f043e5b-54d4-11e4-a165-208984c55f64} - F:\AutoRun.exe {D2D77DC2-8299-11D1-8949-444553540000} 5.2066.1.A11B02 PID_0083
HKU\S-1-5-21-1497562455-1198932979-1629079077-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {e826d5c9-5de5-11e3-b609-806e6f6e6963} - E:\AutoRun\AutoRunX\AutoRunX.exe
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x86.dll [2013-10-16] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x86.dll [2013-10-16] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x86.dll [2013-10-16] ()
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 139.174.2.5 139.174.2.6 139.174.33.186
Tcpip\..\Interfaces\{1B8BAD25-0F53-4BDA-9DFD-7F02913AC632}: [DhcpNameServer] 139.174.192.124 139.174.2.5 139.174.2.6 139.174.33.186
Tcpip\..\Interfaces\{1EDB653E-05F9-46A3-B12A-6EE359818307}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{2F14B94C-BA22-4CEC-B89A-B246AC441514}: [DhcpNameServer] 139.174.2.5 139.174.2.6 139.174.33.186
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-1497562455-1198932979-1629079077-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1497562455-1198932979-1629079077-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKU\S-1-5-21-1497562455-1198932979-1629079077-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1497562455-1198932979-1629079077-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_25\bin\ssv.dll [2014-11-28] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_25\bin\jp2ssv.dll [2014-11-28] (Oracle Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
FireFox:
========
FF ProfilePath: C:\Users\vorname nachname\AppData\Roaming\Mozilla\Firefox\Profiles\ktb2m0lh.default
FF Plugin: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-01-06] (Intel Corporation)
FF Plugin: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-01-06] (Intel Corporation)
FF Plugin: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll [2014-11-28] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files\Java\jre1.8.0_25\bin\plugin2\npjp2.dll [2014-11-28] (Oracle Corporation)
FF Plugin: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 -> C:\Program Files\Yahoo!\Shared\npYState.dll [2012-05-25] (Yahoo! Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin -> C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
FF Plugin: @qq.com/npchrome -> C:\Program Files\Common Files\Tencent\Npchrome\npchrome.dll [2015-09-21] (Tencent)
FF Plugin: @qq.com/npqscall -> C:\Program Files\Common Files\Tencent\NPQSCALL\npqscall.dll [2015-09-21] (Tencent)
FF Plugin: @qq.com/TXSSO -> C:\Program Files\Common Files\Tencent\TXSSO\1.2.2.1\Bin\npSSOAxCtrlForPTLogin.dll [2013-04-08] (Tencent)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2013-11-05] (Adobe Systems)
FF Plugin HKU\S-1-5-21-1497562455-1198932979-1629079077-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\vorname nachname\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2014-03-18] (Unity Technologies ApS)
FF Plugin HKU\S-1-5-21-1497562455-1198932979-1629079077-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\vorname nachname\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2014-03-18] (Unity Technologies ApS)
FF Extension: Avira Browser Safety - C:\Users\vorname nachname\AppData\Roaming\Mozilla\Firefox\Profiles\ktb2m0lh.default\Extensions\abs@avira.com [2015-09-25]
StartMenuInternet: FIREFOX.EXE - D:\Program Files\Mozilla Firefox\firefox.exe
Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.de/
CHR Plugin: (Shockwave Flash) - C:\Users\vorname nachname\AppData\Local\Google\Chrome\User Data\PepperFlash\14.0.0.145\pepflashplayer.dll => Keine Datei
CHR Plugin: (Widevine Content Decryption Module) - C:\Users\vorname nachname\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.4.600\_platform_specific\win_x86\widevinecdmadapter.dll => Keine Datei
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\45.0.2454.101\ppGoogleNaClPluginChrome.dll => Keine Datei
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\45.0.2454.101\pdf.dll => Keine Datei
CHR Plugin: (AdobeAAMDetect) - C:\Program Files\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll (Adobe Systems)
CHR Plugin: (Intel® Identity Protection Technology) - C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
CHR Plugin: (Intel® Identity Protection Technology) - C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
CHR Plugin: (Java Deployment Toolkit 7.0.600.19) - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Java(TM) Platform SE 7 U60) - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Pando Web Plugin) - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll => Keine Datei
CHR Plugin: (Unity Player) - C:\Users\vorname nachname\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
CHR Plugin: (Google Update) - C:\Users\vorname nachname\AppData\Local\Google\Update\1.3.24.15\npGoogleUpdate3.dll => Keine Datei
CHR Profile: C:\Users\vorname nachname\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\vorname nachname\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-12-05]
CHR Extension: (Google Drive) - C:\Users\vorname nachname\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-12-05]
CHR Extension: (YouTube) - C:\Users\vorname nachname\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-12-05]
CHR Extension: (Adblock Plus) - C:\Users\vorname nachname\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2014-07-01]
CHR Extension: (Google-Suche) - C:\Users\vorname nachname\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-12-05]
CHR Extension: (Avira Browserschutz) - C:\Users\vorname nachname\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-11-13]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\vorname nachname\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-10]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\vorname nachname\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-04]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\vorname nachname\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-12-05]
CHR Extension: (PDF Viewer) - C:\Users\vorname nachname\AppData\Local\Google\Chrome\User Data\Default\Extensions\oemmndcbldboiebfnladdacbdfmadadm [2014-03-27]
CHR Extension: (Google Mail) - C:\Users\vorname nachname\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-12-05]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2014-01-19] (Adobe Systems) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [932912 2015-09-23] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [461672 2015-09-23] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [461672 2015-09-23] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1148688 2015-09-23] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [228104 2015-08-13] (Avira Operations GmbH & Co. KG)
S2 BstHdAndroidSvc; C:\Program Files\BlueStacks\HD-Service.exe [409304 2015-02-19] (BlueStack Systems, Inc.)
R2 BstHdLogRotatorSvc; C:\Program Files\BlueStacks\HD-LogRotatorService.exe [388824 2015-02-19] (BlueStack Systems, Inc.)
R2 BstHdUpdaterSvc; C:\Program Files\BlueStacks\HD-UpdaterService.exe [794328 2015-02-19] (BlueStack Systems, Inc.)
S3 cphs; C:\Windows\system32\IntelCpHeciSvc.exe [276248 2012-04-23] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [458464 2012-02-02] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560 2012-02-08] (Intel Corporation)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S2 AdobeARMservice; "C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe" [X]
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108448 2015-09-23] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136728 2015-07-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-08] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [55912 2015-09-23] (Avira Operations GmbH & Co. KG)
R3 b57xdbd; C:\Windows\System32\DRIVERS\b57xdbd.sys [60968 2011-11-04] (Broadcom Corporation)
R3 b57xdmp; C:\Windows\System32\DRIVERS\b57xdmp.sys [17960 2011-11-04] (Broadcom Corporation)
R3 bScsiMSx; C:\Windows\System32\DRIVERS\bScsiMSx.sys [43560 2011-09-02] (Broadcom Corporation)
R3 bScsiSDx; C:\Windows\System32\DRIVERS\bScsiSDx.sys [52856 2012-06-01] (Broadcom Corporation)
R2 BstHdDrv; C:\Program Files\BlueStacks\HD-Hypervisor-x86.sys [112856 2015-02-19] (BlueStack Systems)
R3 ETD; C:\Windows\System32\DRIVERS\ETD.sys [207152 2012-03-07] (ELAN Microelectronics Corp.)
R3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv.sys [40736 2013-11-27] (Visicom Media Inc.)
R3 mbamchameleon; C:\Windows\system32\drivers\mbamchameleon.sys [94936 2015-10-07] (Malwarebytes)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
R3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv.sys [29728 2013-12-06] (Visicom Media Inc.)
R3 MEI; C:\Windows\System32\DRIVERS\HECI.sys [46080 2011-11-10] (Intel Corporation)
R2 NPF; C:\Windows\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-06-09] (Avira Operations GmbH & Co. KG)
S3 zghsdiag; C:\Windows\System32\DRIVERS\zghsdiag.sys [113688 2011-09-13] (ZTE Incorporated)
S2 adfs; kein ImagePath
S3 taphss6; system32\DRIVERS\taphss6.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-10-07 21:16 - 2015-10-07 20:30 - 01697792 _____ (Farbar) C:\Users\vorname nachname\Desktop\FRST.exe
2015-10-07 21:07 - 2015-10-07 21:07 - 00000000 ____D C:\Users\vorname nachname\Desktop\mbar
2015-10-07 20:40 - 2015-10-07 21:16 - 00022298 _____ C:\Users\vorname nachname\Desktop\FRST.txt
2015-10-07 20:40 - 2015-10-07 20:40 - 00035698 _____ C:\Users\vorname nachname\Desktop\Addition.txt
2015-10-07 20:36 - 2015-10-07 21:16 - 00000000 ____D C:\FRST
2015-10-05 08:16 - 2015-10-05 08:16 - 00001659 _____ C:\Users\vorname nachname\Documents\Neue Datenbank.odb
2015-10-05 08:13 - 2015-10-05 08:13 - 00000000 ____D C:\Users\vorname nachname\AppData\Roaming\OpenOffice
2015-10-05 08:11 - 2015-10-05 08:12 - 00000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.1
2015-10-05 08:08 - 2015-10-05 08:09 - 00000000 ____D C:\Program Files\OpenOffice 4
2015-09-28 17:22 - 2015-09-28 17:24 - 00000000 ____D C:\Users\vorname nachname\Desktop\BitBucket
2015-09-28 17:21 - 2015-09-28 17:21 - 00000427 _____ C:\Users\vorname nachname\.gitconfig
2015-09-28 17:21 - 2015-09-28 17:21 - 00000137 _____ C:\Users\vorname nachname\mercurial.ini
2015-09-28 17:21 - 2015-08-02 20:39 - 00000236 _____ C:\Users\vorname nachname\Documents\gitignore_global.txt
2015-09-28 17:21 - 2015-08-02 20:39 - 00000173 _____ C:\Users\vorname nachname\Documents\hgignore_global.txt
2015-09-28 17:14 - 2015-09-28 17:14 - 00000000 ____D C:\Users\vorname nachname\AppData\Local\Atlassian
2015-09-28 17:04 - 2015-09-28 17:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Atlassian
2015-09-28 17:04 - 2015-09-28 17:04 - 00000000 ____D C:\ProgramData\Caphyon
2015-09-28 17:02 - 2015-09-28 17:23 - 00000000 ____D C:\ProgramData\Atlassian
2015-09-26 01:11 - 2015-10-04 16:03 - 00000000 ____D C:\Users\vorname nachname\AppData\Roaming\Apple Computer
2015-09-26 01:11 - 2015-09-26 01:11 - 00002491 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Safari.lnk
2015-09-26 01:11 - 2015-09-26 01:11 - 00000000 ____D C:\Users\vorname nachname\AppData\Local\Apple Computer
2015-09-26 01:10 - 2015-09-26 01:10 - 00000000 ____D C:\ProgramData\Apple Computer
2015-09-26 01:09 - 2015-09-26 01:09 - 00002519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2015-09-26 01:09 - 2015-09-26 01:09 - 00000000 ____D C:\Users\vorname nachname\AppData\Local\Apple
2015-09-26 01:09 - 2015-09-26 01:09 - 00000000 ____D C:\ProgramData\Apple
2015-09-26 01:09 - 2015-09-26 01:09 - 00000000 ____D C:\Program Files\Apple Software Update
2015-09-23 00:54 - 2015-09-23 00:54 - 00149160 _____ C:\Windows\Minidump\092315-19016-01.dmp
2015-09-21 16:13 - 2015-09-21 16:35 - 00000000 ____D C:\Users\vorname nachname\Documents\Tencent Files
2015-09-21 16:13 - 2015-09-21 16:13 - 00000000 ____D C:\Users\Public\Documents\Tencent
2015-09-21 16:13 - 2015-09-21 16:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tencent Software
2015-09-21 16:12 - 2015-09-21 16:13 - 00000000 ____D C:\Program Files\Common Files\Tencent
2015-09-21 16:10 - 2015-09-21 16:35 - 00000000 ____D C:\Users\vorname nachname\AppData\Roaming\Tencent
2015-09-21 16:10 - 2009-02-18 08:51 - 00018760 _____ C:\Windows\system32\QQVistaHelper.dll
2015-09-20 13:41 - 2015-09-20 13:41 - 00149160 _____ C:\Windows\Minidump\092015-16208-01.dmp
2015-09-19 21:52 - 2015-09-19 21:52 - 00149160 _____ C:\Windows\Minidump\091915-16910-01.dmp
2015-09-18 20:27 - 2015-09-18 20:27 - 00149160 _____ C:\Windows\Minidump\091815-17128-01.dmp
2015-09-17 16:27 - 2015-09-17 16:27 - 00149160 _____ C:\Windows\Minidump\091715-18267-01.dmp
2015-09-15 16:20 - 2015-09-15 16:20 - 00149160 _____ C:\Windows\Minidump\091515-24913-01.dmp
2015-09-13 00:50 - 2015-09-13 00:58 - 00000834 _____ C:\Users\Public\Desktop\PokerStars.net.lnk
2015-09-13 00:50 - 2015-09-13 00:58 - 00000834 _____ C:\ProgramData\Microsoft\Windows\Start Menu\PokerStars.net.lnk
2015-09-13 00:50 - 2015-09-13 00:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PokerStars.NET
2015-09-10 19:32 - 2015-09-10 19:32 - 00123263 _____ C:\Users\vorname nachname\Downloads\League-of-Legends_20150910 (1).wsj
2015-09-10 19:31 - 2015-09-10 19:31 - 00131287 _____ C:\Users\vorname nachname\Downloads\League-of-Legends_20150910.wsj
2015-09-09 05:04 - 2015-08-27 19:58 - 01391104 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-09-09 05:04 - 2015-08-27 19:58 - 01241088 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-09-09 05:04 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2015-09-09 05:04 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2015-09-09 05:04 - 2015-08-05 19:41 - 00751104 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2015-09-09 05:04 - 2015-08-05 19:40 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-09-09 05:04 - 2015-08-05 19:40 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2015-09-09 05:04 - 2015-08-04 19:48 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2015-09-09 05:04 - 2015-08-04 19:47 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2015-09-09 05:04 - 2015-08-04 19:47 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2015-09-09 05:04 - 2015-08-04 19:46 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2015-09-09 05:04 - 2015-08-04 19:46 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2015-09-09 05:04 - 2015-08-04 18:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2015-09-09 05:03 - 2015-09-02 04:48 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-09-09 05:03 - 2015-09-02 04:48 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-09-09 05:03 - 2015-09-02 04:48 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-09-09 05:03 - 2015-09-02 04:48 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-09-09 05:03 - 2015-09-02 03:36 - 02384896 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-09-09 05:03 - 2015-09-02 03:33 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-09-09 05:03 - 2015-08-18 03:14 - 00344168 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-09-09 05:03 - 2015-08-15 08:06 - 19856896 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-09-09 05:03 - 2015-08-15 07:53 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-09-09 05:03 - 2015-08-15 07:53 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-09-09 05:03 - 2015-08-15 07:40 - 00504832 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-09-09 05:03 - 2015-08-15 07:40 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-09-09 05:03 - 2015-08-15 07:39 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-09-09 05:03 - 2015-08-15 07:39 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-09-09 05:03 - 2015-08-15 07:38 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-09-09 05:03 - 2015-08-15 07:35 - 02279424 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-09-09 05:03 - 2015-08-15 07:33 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-09-09 05:03 - 2015-08-15 07:32 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-09-09 05:03 - 2015-08-15 07:30 - 00479232 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-09-09 05:03 - 2015-08-15 07:29 - 00665600 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-09-09 05:03 - 2015-08-15 07:29 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-09-09 05:03 - 2015-08-15 07:29 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-09-09 05:03 - 2015-08-15 07:29 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-09-09 05:03 - 2015-08-15 07:24 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-09-09 05:03 - 2015-08-15 07:21 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-09-09 05:03 - 2015-08-15 07:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-09-09 05:03 - 2015-08-15 07:14 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-09-09 05:03 - 2015-08-15 07:12 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-09-09 05:03 - 2015-08-15 07:11 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-09-09 05:03 - 2015-08-15 07:10 - 04520448 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-09-09 05:03 - 2015-08-15 07:04 - 12857344 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-09-09 05:03 - 2015-08-15 07:02 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-09-09 05:03 - 2015-08-15 07:02 - 00685568 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-09-09 05:03 - 2015-08-15 07:01 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-09-09 05:03 - 2015-08-15 07:01 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-09-09 05:03 - 2015-08-15 06:43 - 01951232 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-09-09 05:03 - 2015-08-15 06:39 - 01310720 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-09-09 05:03 - 2015-08-15 06:37 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-09-09 05:03 - 2015-07-22 19:57 - 03989952 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-09-09 05:03 - 2015-07-22 19:57 - 03934656 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-09-09 05:03 - 2015-07-22 19:57 - 00137664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-09-09 05:03 - 2015-07-22 19:57 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-09-09 05:03 - 2015-07-22 19:54 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-09-09 05:03 - 2015-07-22 19:53 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-09-09 05:03 - 2015-07-22 19:53 - 00937984 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2015-09-09 05:03 - 2015-07-22 19:53 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-09-09 05:03 - 2015-07-22 19:53 - 00641536 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2015-09-09 05:03 - 2015-07-22 19:53 - 00635392 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2015-09-09 05:03 - 2015-07-22 19:53 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-09-09 05:03 - 2015-07-22 19:53 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-09-09 05:03 - 2015-07-22 19:53 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-09-09 05:03 - 2015-07-22 19:53 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-09-09 05:03 - 2015-07-22 19:53 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-09-09 05:03 - 2015-07-22 19:53 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-09-09 05:03 - 2015-07-22 19:53 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-09-09 05:03 - 2015-07-22 19:53 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-09-09 05:03 - 2015-07-22 19:53 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-09-09 05:03 - 2015-07-22 19:53 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-09-09 05:03 - 2015-07-22 19:53 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-09-09 05:03 - 2015-07-22 19:53 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-09-09 05:03 - 2015-07-22 19:53 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-09-09 05:03 - 2015-07-22 19:53 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-09-09 05:03 - 2015-07-22 19:52 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-09-09 05:03 - 2015-07-22 19:52 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-09-09 05:03 - 2015-07-22 19:52 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-09-09 05:03 - 2015-07-22 19:52 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-09-09 05:03 - 2015-07-22 19:47 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-09-09 05:03 - 2015-07-22 19:46 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-09-09 05:03 - 2015-07-22 19:42 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-09-09 05:03 - 2015-07-22 19:42 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-09-09 05:03 - 2015-07-22 18:38 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll
2015-09-09 05:03 - 2015-07-22 18:34 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-09-09 05:03 - 2015-07-22 18:34 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-09-09 05:03 - 2015-07-22 18:33 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-09-09 05:03 - 2015-07-09 19:42 - 01372160 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2015-09-09 05:03 - 2015-07-09 19:42 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\dwmapi.dll
2015-09-09 05:03 - 2015-06-25 11:48 - 00105408 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-09-09 05:03 - 2015-06-25 11:44 - 01805824 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-09-09 05:03 - 2015-06-25 11:44 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-09-09 05:02 - 2015-08-26 19:56 - 02953728 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-09-09 05:02 - 2015-08-26 19:56 - 02061824 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-09-09 05:02 - 2015-08-26 19:56 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-09-09 05:02 - 2015-08-26 19:56 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-09-09 05:02 - 2015-08-26 19:56 - 00093184 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-09-09 05:02 - 2015-08-26 19:56 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-09-09 05:02 - 2015-08-26 19:56 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-09-09 05:02 - 2015-08-26 19:55 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-09-09 05:02 - 2015-08-26 19:55 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-09-09 05:02 - 2015-08-26 19:55 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-09-09 05:02 - 2015-08-26 19:55 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-09-09 05:02 - 2015-07-15 04:54 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-10-07 21:07 - 2014-06-26 06:25 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-10-07 20:52 - 2014-04-01 00:07 - 00000000 ____D C:\Users\vorname nachname\AppData\Roaming\Skype
2015-10-07 20:51 - 2013-12-05 15:30 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-10-07 20:43 - 2013-12-05 15:30 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-10-07 20:35 - 2014-06-01 16:17 - 00000000 ____D C:\Users\vorname nachname\Desktop\xampp
2015-10-07 20:13 - 2013-12-05 21:48 - 00000000 ____D C:\Users\vorname nachname\AppData\Roaming\FileZilla
2015-10-07 19:17 - 2013-12-05 21:49 - 01572825 _____ C:\Windows\WindowsUpdate.log
2015-10-07 18:45 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF
2015-10-07 17:57 - 2014-06-26 06:25 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-10-07 14:58 - 2009-07-14 06:34 - 00028896 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-10-07 14:58 - 2009-07-14 06:34 - 00028896 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-10-07 14:44 - 2014-01-02 05:16 - 00000000 ____D C:\Users\vorname nachname\Tracing
2015-10-07 14:44 - 2009-07-14 06:33 - 03758584 _____ C:\Windows\system32\FNTCACHE.DAT
2015-10-07 14:43 - 2013-12-05 15:30 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-10-07 14:43 - 2010-11-20 23:48 - 00442130 _____ C:\Windows\PFRO.log
2015-10-07 14:43 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-07 14:43 - 2009-07-14 06:39 - 00110798 _____ C:\Windows\setupact.log
2015-10-07 03:27 - 2013-12-07 20:22 - 00000600 _____ C:\Users\vorname nachname\AppData\Local\PUTTY.RND
2015-10-06 15:54 - 2015-06-05 21:28 - 00000000 ____D C:\Users\vorname nachname\AppData\Local\osu!
2015-10-06 15:52 - 2014-06-05 22:55 - 00001456 _____ C:\Users\vorname nachname\AppData\Local\Adobe Für Web speichern 12.0 Prefs
2015-10-06 09:11 - 2013-12-07 03:27 - 00000600 _____ C:\Users\vorname nachname\AppData\Roaming\winscp.rnd
2015-10-05 12:40 - 2013-12-05 15:34 - 00000000 ____D C:\Users\vorname nachname\AppData\Roaming\EditPlus 3
2015-10-05 08:59 - 2013-12-05 15:14 - 00071360 _____ C:\Users\vorname nachname\AppData\Local\GDIPFONTCACHEV1.DAT
2015-09-28 17:21 - 2013-12-05 14:52 - 00000000 ____D C:\Users\vorname nachname
2015-09-28 14:02 - 2013-12-17 14:27 - 00000000 ____D C:\Users\vorname nachname\AppData\Roaming\GitHub
2015-09-28 14:02 - 2013-12-17 14:27 - 00000000 ____D C:\Users\vorname nachname\AppData\Local\GitHub
2015-09-27 03:06 - 2013-12-05 15:29 - 00000000 ____D C:\Users\vorname nachname\AppData\Local\Deployment
2015-09-26 13:54 - 2013-12-05 15:30 - 00002121 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-09-25 21:40 - 2013-12-17 14:27 - 00002190 _____ C:\Users\vorname nachname\Desktop\Git Shell.lnk
2015-09-24 11:06 - 2013-12-17 14:28 - 00000000 ____D C:\Users\vorname nachname\Documents\GitHub
2015-09-23 02:14 - 2013-12-14 12:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-09-23 02:12 - 2013-12-14 12:27 - 00108448 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-09-23 02:12 - 2013-12-14 12:27 - 00055912 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-09-23 00:54 - 2014-12-03 03:55 - 00000000 ____D C:\Windows\Minidump
2015-09-17 00:00 - 2014-09-19 21:33 - 00000000 ____D C:\Users\vorname nachname\AppData\Local\PokerStars.NET
2015-09-13 11:32 - 2015-08-10 09:03 - 00000000 ____D C:\Users\vorname nachname\Desktop\UntiledEditor
2015-09-12 19:08 - 2015-08-13 16:59 - 00000000 ____D C:\Users\vorname nachname\Desktop\js13k
2015-09-10 09:48 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2015-09-10 07:56 - 2010-11-20 23:01 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-10 07:52 - 2014-10-02 16:15 - 00000000 ____D C:\ProgramData\Package Cache
2015-09-10 07:46 - 2011-04-12 03:38 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-10 07:46 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-09-10 06:30 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2015-09-10 03:22 - 2014-08-12 10:00 - 00000000 ____D C:\Windows\system32\MRT
2015-09-09 19:31 - 2013-12-05 15:30 - 00000000 ____D C:\Users\vorname nachname\AppData\Local\Google
2015-09-09 03:36 - 2015-08-22 15:38 - 00000000 ____D C:\Users\vorname nachname\Desktop\WorldSeed
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-06-26 06:25 - 2014-06-26 08:16 - 0000096 _____ () C:\Users\vorname nachname\AppData\Roaming\Camdata.ini
2014-06-26 06:25 - 2014-06-26 08:16 - 0000408 _____ () C:\Users\vorname nachname\AppData\Roaming\CamLayout.ini
2014-06-26 06:25 - 2014-06-26 08:16 - 0000408 _____ () C:\Users\vorname nachname\AppData\Roaming\CamShapes.ini
2014-06-26 06:25 - 2014-06-26 08:16 - 0004535 _____ () C:\Users\vorname nachname\AppData\Roaming\CamStudio.cfg
2014-06-26 05:22 - 2014-06-26 08:16 - 0000096 _____ () C:\Users\vorname nachname\AppData\Roaming\version2.xml
2013-12-07 03:27 - 2015-10-06 09:11 - 0000600 _____ () C:\Users\vorname nachname\AppData\Roaming\winscp.rnd
2015-01-17 17:06 - 2015-01-17 17:06 - 0000037 ___SH () C:\Users\vorname nachname\AppData\Local\20986331705021ca58edc424.96250074
2014-06-05 22:55 - 2015-10-06 15:52 - 0001456 _____ () C:\Users\vorname nachname\AppData\Local\Adobe Für Web speichern 12.0 Prefs
2013-12-06 16:00 - 2013-12-26 18:42 - 0001456 _____ () C:\Users\vorname nachname\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2013-12-07 20:22 - 2015-10-07 03:27 - 0000600 _____ () C:\Users\vorname nachname\AppData\Local\PUTTY.RND
2014-08-02 18:06 - 2015-07-22 18:41 - 0007646 _____ () C:\Users\vorname nachname\AppData\Local\Resmon.ResmonCfg
Einige Dateien in TEMP:
====================
C:\Users\vorname nachname\AppData\Local\Temp\avgnt.exe
C:\Users\vorname nachname\AppData\Local\Temp\Creative Cloud Helper.exe
C:\Users\vorname nachname\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe
C:\Users\vorname nachname\AppData\Local\Temp\jre-8u40-windows-au.exe
C:\Users\vorname nachname\AppData\Local\Temp\jre-8u45-windows-au.exe
C:\Users\vorname nachname\AppData\Local\Temp\jre-8u60-windows-au.exe
C:\Users\vorname nachname\AppData\Local\Temp\LiveSupport_setup.exe
C:\Users\vorname nachname\AppData\Local\Temp\qqsafeud.exe
C:\Users\vorname nachname\AppData\Local\Temp\Quarantine.exe
C:\Users\vorname nachname\AppData\Local\Temp\screenr_encoder.exe
C:\Users\vorname nachname\AppData\Local\Temp\SkypeSetup.exe
C:\Users\vorname nachname\AppData\Local\Temp\som_fs.exe
C:\Users\vorname nachname\AppData\Local\Temp\SRLDetectionLibrary4364271596170699499.dll
C:\Users\vorname nachname\AppData\Local\Temp\swt-win32-3349.dll
C:\Users\vorname nachname\AppData\Local\Temp\_unps.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-10-07 16:46
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:07-10-2015
durchgeführt von vorname nachname (2015-10-07 20:37:53)
Gestartet von D:\dl
Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2013-12-05 12:52:53)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1497562455-1198932979-1629079077-500 - Administrator - Disabled)
Gast (S-1-5-21-1497562455-1198932979-1629079077-501 - Limited - Disabled)
vorname nachname (S-1-5-21-1497562455-1198932979-1629079077-1000 - Administrator - Enabled) => C:\Users\vorname nachname
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 4.0.0.1390 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM\...\Adobe Creative Cloud) (Version: 2.2.1.260 - Adobe Systems Incorporated)
Adobe Flash Player 16 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Media Player (HKLM\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.1 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.10) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
Adobe SVG Viewer 3.0 (HKLM\...\Adobe SVG Viewer) (Version: 3.0 - Adobe Systems, Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.13.202 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{315dd168-0794-4cf1-8355-f195cde642fc}) (Version: 1.1.45.11819 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.45.11819 - Avira Operations GmbH & Co. KG) Hidden
BabasChess (HKLM\...\{93CF9FA6-2A5E-4F8E-923E-F7D8741CB312}) (Version: 3.9.12275 - RRaf)
Blender (HKLM\...\Blender) (Version: 2.73a - Blender Foundation)
BlueStacks App Player (HKLM\...\BlueStacks App Player) (Version: 0.9.14.4604 - BlueStack Systems, Inc.)
BlueStacks Notification Center (HKLM\...\{01961AE4-2F93-408B-AAED-AC582C4F5059}) (Version: 0.9.14.4604 - BlueStack Systems, Inc.)
Broadcom Card Reader Driver Installer (HKLM\...\{4710662C-8204-4334-A977-B1AC9E547819}) (Version: 15.0.7.3 - Broadcom Corporation)
Broadcom NetLink Controller (HKLM\...\{C91DCB72-F5BB-410D-A91A-314F5D1B4284}) (Version: 15.0.7.1 - Broadcom Corporation)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
Do It Again (HKLM\...\{85BF0E64-6ABB-4EA1-A026-A3DEA6554A60}) (Version: 1.6.0 - spacetornado software)
EditPlus 3 (HKLM\...\EditPlus 3) (Version: - ES-Computing)
Entity Framework Designer für Visual Studio 2012 - DEU (HKLM\...\{4705DBFD-9D5E-4D23-817C-8CA7359B7BDE}) (Version: 11.1.20810.00 - Microsoft Corporation)
Erforderliche Komponenten für SSDT (HKLM\...\{70D065C3-77E5-45E9-A75C-EEB2E84EA869}) (Version: 11.0.2100.60 - Microsoft Corporation)
ETDWare PS/2-X86 10.6.9.9_WHQL (HKLM\...\Elantech) (Version: 10.6.9.9 - ELAN Microelectronic Corp.)
FileZilla Client 3.7.3 (HKLM\...\FileZilla Client) (Version: 3.7.3 - Tim Kosse)
GitHub (HKU\S-1-5-21-1497562455-1198932979-1629079077-1000\...\5f7eb300e2ea4ebf) (Version: 3.0.5.2 - GitHub, Inc.)
GitHub (HKU\S-1-5-21-1497562455-1198932979-1629079077-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\5f7eb300e2ea4ebf) (Version: 3.0.5.2 - GitHub, Inc.)
Google Chrome (HKLM\...\Google Chrome) (Version: 45.0.2454.101 - Google Inc.)
Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden
Intel XDK (HKU\S-1-5-21-1497562455-1198932979-1629079077-1000\...\ARP_for_prd_xdk_0.0.1332) (Version: 0.0.1332 - Intel Corporation)
Intel XDK (HKU\S-1-5-21-1497562455-1198932979-1629079077-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\ARP_for_prd_xdk_0.0.1332) (Version: 0.0.1332 - Intel Corporation)
Intel(R) Control Center (HKLM\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.2.1410 - Intel Corporation)
Intel(R) OpenCL CPU Runtime (HKLM\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: - Intel Corporation)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2712 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.1.0.1006 - Intel Corporation)
Intel® Trusted Connect Service Client (HKLM\...\{51A66ED3-200E-4147-8D1E-E8D30936FD26}) (Version: 1.23.605.1 - Intel Corporation)
IZArc 4.1.8 (HKLM\...\{97C82B44-D408-4F14-9252-47FC1636D23E}_is1) (Version: 4.1.8 - Ivan Zahariev)
Java 7 Update 67 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.670 - Oracle)
Java 8 Update 25 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218025F0}) (Version: 8.0.250 - Oracle Corporation)
Java SE Development Kit 8 Update 45 (HKLM\...\{32A3A4F4-B792-11D6-A78A-00B0D0180450}) (Version: 8.0.450.14 - Oracle Corporation)
Launch Manager (HKLM\...\LManager) (Version: 5.1.15 - Acer Inc.)
Letasoft Sound Booster Version 1.2 (HKLM\...\{6C6CF38B-11DD-45C6-A15E-A3A0C4CE60F8}_is1) (Version: 1.2 - Letasoft LLC)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
ManyCam 4.0.77 (HKLM\...\ManyCam) (Version: 4.0.77 - Visicom Media Inc.)
Microsoft .NET Framework 4.5 Multi-Targeting Pack (HKLM\...\{56E962F0-4FB0-3C67-88DB-9EAA6EEFC493}) (Version: 4.5.50710 - Microsoft Corporation)
Microsoft .NET Framework 4.5 SDK - DEU Lang Pack (HKLM\...\{98B45D1C-6EB1-460D-A87D-2B60678DC105}) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.5 SDK (HKLM\...\{4AE57014-05C4-4864-A13D-86517A7E1BA4}) (Version: 4.5.50710 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (ENU) (HKLM\...\{D3517C62-68A5-37CF-92F7-93C029A89681}) (Version: 4.5.50932 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (HKLM\...\{6A0C6700-EA93-372C-8871-DCCF13D160A4}) (Version: 4.5.50932 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 SDK (HKLM\...\{19A5926D-66E1-46FC-854D-163AA10A52D3}) (Version: 4.5.51641 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Help Viewer 2.0 (HKLM\...\Microsoft Help Viewer 2.0) (Version: 2.0.50727 - Microsoft Corporation)
Microsoft Help Viewer 2.0 Language Pack - DEU (HKLM\...\Microsoft Help Viewer 2.0 Language Pack - DEU) (Version: 2.0.50727 - Microsoft Corporation)
Microsoft Help Viewer 2.1 (HKLM\...\Microsoft Help Viewer 2.1) (Version: 2.1.21005 - Microsoft Corporation)
Microsoft Office Access database engine 2007 (Chinese (Simplified)) (HKLM\...\{90120000-00D1-0804-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Command Line Utilities (HKLM\...\{A38310A9-0AAF-4815-856D-63DAE3D7DFF1}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft SQL Server 2012 Data-Tier App Framework (HKLM\...\{1B876496-B3A2-4D22-9B12-B608A3FD4B8B}) (Version: 11.1.2902.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Express LocalDB (HKLM\...\{FE939060-416C-4ECD-890E-13776E2707C4}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Management Objects (HKLM\...\{2F7DBBE6-8EBC-495C-9041-46A772F4E311}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client (HKLM\...\{2A3CC014-FA33-4027-AECD-9A4845223209}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft SQL Server 2012 Transact-SQL Compiler Service (HKLM\...\{5CBB00A9-CAA2-406A-B149-65343CD6A86E}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft SQL Server 2012 Transact-SQL ScriptDom (HKLM\...\{E7654811-38F9-4225-9688-827FDA716582}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 T-SQL Language Service (HKLM\...\{04DD7AF4-A6D3-4E30-9BB9-3B3670719234}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server Compact 4.0 SP1 DEU (HKLM\...\{7CC4FADE-70AC-4560-9418-639D71A4767C}) (Version: 4.0.8876.1 - Microsoft Corporation)
Microsoft SQL Server Compact 4.0 SP1 ENU (HKLM\...\{773AC1E4-5F27-4DF6-A932-7FDDE35C069D}) (Version: 4.0.8876.1 - Microsoft Corporation)
Microsoft SQL Server Data Tools - DEU (11.1.20828.01) (HKLM\...\{E511AE89-54BB-481D-BC4A-1B1F1E1B7693}) (Version: 11.1.20828.01 - Microsoft Corporation)
Microsoft SQL Server Data Tools Build Utilities - DEU (11.1.20828.01) (HKLM\...\{00C84D22-DB8F-4159-BF70-682B8EA56A1E}) (Version: 11.1.20828.01 - Microsoft Corporation)
Microsoft SQL Server System CLR Types (HKLM\...\{A47FD1BF-A815-4A76-BE65-53A15BD5D25D}) (Version: 10.50.1600.1 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2012 (HKLM\...\{070C38AC-05CE-43DF-9A20-141332F6AB2B}) (Version: 11.1.3366.16 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Mozilla Firefox 40.0.2 (x86 de) (HKLM\...\Mozilla Firefox 40.0.2 (x86 de)) (Version: 40.0.2 - Mozilla)
MySQL Installer - Community (HKLM\...\{8B249B50-203A-4FB1-AB8A-D58C0221665D}) (Version: 1.4.2.0 - Oracle Corporation)
MySQL Query Browser 1.1 (HKLM\...\{1444B16A-766B-4AD1-8AE8-F0C04C782E2F}) (Version: 1.1.20 - MySQL AB)
Node.js (HKLM\...\{CDF1E1B0-0DBB-44CA-A174-64C5C0F50BE8}) (Version: 0.10.28 - Joyent, Inc. and other Node contributors)
OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
osu! (HKLM\...\{28b56a46-db12-4200-ac4f-fc5eda240952}) (Version: latest - ppy Pty Ltd)
PokerStars.net (HKLM\...\PokerStars.net) (Version: - PokerStars.net)
QQ International (HKLM\...\{3CA54984-A14B-42FE-9FF1-7EA90151D725}) (Version: 1.91.1369.0 - Tencent Technology(Shenzhen) Company Limited)
Qualcomm Atheros WiFi Driver Installation (HKLM\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 3.0 - Qualcomm Atheros)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6543 - Realtek Semiconductor Corp.)
Relational Algebra Translator Version 4.1 (HKLM\...\{E9A45241-FC5C-4613-A37E-FC3296485E99}_is1) (Version: 4.1 - Universidad Nacional de Costa Rica)
Safari (HKLM\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
Skype™ 7.8 (HKLM\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.8.102 - Skype Technologies S.A.)
SourceTree (HKLM\...\SourceTree 1.6.21) (Version: 1.6.21 - Atlassian)
SourceTree (Version: 1.6.21 - Atlassian) Hidden
Sublime Text 2.0.2 (HKLM\...\Sublime Text 2_is1) (Version: - )
SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.0 - Krzysztof Kowalczyk)
System Requirements Lab CYRI (HKLM\...\{F3FCB08B-E752-444D-86A0-0634A4F3B23D}) (Version: 6.0.8.0 - Husdawg, LLC)
TexturePacker (HKLM\...\{90692AC1-CE61-472D-8AB9-1E1BFF92C56A}) (Version: 3.6.0 - code-and-web.de)
Transformice (HKLM\...\Transformice) (Version: 1.0.0 - UNKNOWN)
Transformice (Version: 1.0.0 - UNKNOWN) Hidden
Unity Web Player (HKU\S-1-5-21-1497562455-1198932979-1629079077-1000\...\UnityWebPlayer) (Version: - Unity Technologies ApS)
Unity Web Player (HKU\S-1-5-21-1497562455-1198932979-1629079077-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\UnityWebPlayer) (Version: - Unity Technologies ApS)
Update for (KB2504637) (HKLM\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
WinPcap 4.1.3 (HKLM\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
WinSCP 5.1.8 (HKLM\...\winscp3_is1) (Version: 5.1.8 - Martin Prikryl)
Wireshark 1.12.7 (32-bit) (HKLM\...\Wireshark) (Version: 1.12.7 - The Wireshark developer community, hxxp://www.wireshark.org)
Yahoo! Messenger (HKLM\...\Yahoo! Messenger) (Version: - Yahoo! Inc.)
ZTE Handset USB Driver (HKLM\...\{01D42BF0-ED08-463f-8A28-99EB6FEE962B}) (Version: - ZTE Corporation)
ZTE Handset USB Driver (HKLM\...\{D2D77DC2-8299-11D1-8949-444553540000}_is1) (Version: 5.2066.1.A11B02 - ZTE Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1497562455-1198932979-1629079077-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\vorname nachname\AppData\Local\Google\Update\1.3.25.5\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1497562455-1198932979-1629079077-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\vorname nachname\AppData\Local\Google\Update\1.3.23.9\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1497562455-1198932979-1629079077-1000_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Users\vorname nachname\AppData\LocalLow\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies ApS)
CustomCLSID: HKU\S-1-5-21-1497562455-1198932979-1629079077-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\vorname nachname\AppData\Local\Google\Update\1.3.24.15\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1497562455-1198932979-1629079077-1000_Classes\CLSID\{A45426FB-E444-42B2-AA56-419F8FBEEC61}\InprocServer32 -> C:\Users\vorname nachname\AppData\Local\Google\Update\1.3.22.3\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1497562455-1198932979-1629079077-1000_Classes\CLSID\{A54D478D-4F70-4F72-9A74-17C9986E35AB}\InprocServer32 -> C:\Users\vorname nachname\AppData\Local\Google\Update\1.3.21.165\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1497562455-1198932979-1629079077-1000_Classes\CLSID\{EB06378B-ABB6-4B3C-9B40-D488DD8A6E93}\InprocServer32 -> C:\Users\vorname nachname\AppData\Local\Google\Update\1.3.22.5\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1497562455-1198932979-1629079077-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\vorname nachname\AppData\Local\Google\Update\1.3.24.7\psuser.dll => Keine Datei
==================== Wiederherstellungspunkte =========================
07-10-2015 16:53:18 Geplanter Prüfpunkt
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {4139EBC2-8CB7-49C6-8196-699250DA79BB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {78E7656B-D5BE-4DCC-AF3E-41924B201D73} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {90634EEE-98F5-4C1E-85CB-A97126EB3951} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {A0D65EE2-A73E-477F-BB37-0F41FE1EDDA2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task: {E611C737-79C6-43E2-8028-1ED2CEBAA90F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-02-05] (Adobe Systems Incorporated)
Task: {F198F26F-E0B0-4947-8462-742CA41487D2} - System32\Tasks\MySQL\Installer\ManifestUpdate => C:\Program Files\MySQL\MySQL Installer for Windows\MySQLInstallerConsole.exe [2014-09-18] (Oracle Corporation)
Task: {F2725EEC-2BD5-4071-92CB-28A56B4DC3E0} - System32\Tasks\{D1F412A0-B711-4673-9794-D15501FD6113} => pcalua.exe -a "C:\Users\vorname nachname\Downloads\ADBEPHSPCS4_LS1\Adobe CS4\payloads\AdobeAIR1.0\AdobeAIRInstaller.exe" -d "C:\Program Files\Common Files\Adobe\Installers\faf656ef605427ee2f42989c3ad31b8" -c -silent
Task: {F5F2AA2A-E4B7-4CE6-BCCB-DD9D17E6B899} - System32\Tasks\AdobeAAMUpdater-1.0-vornamenachname-vorname nachname => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2013-10-16 19:01 - 2013-10-16 19:01 - 02601328 _____ () C:\Program Files\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x86.dll
2013-08-07 21:25 - 2013-08-07 21:25 - 00093696 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll
2013-12-14 12:34 - 2012-07-20 15:42 - 00652800 _____ () C:\Program Files\IZArc\IZArcCM.dll
2013-12-05 14:59 - 2012-03-27 02:33 - 00094208 _____ () C:\Windows\System32\IccLibDll.dll
2013-12-05 15:33 - 2012-05-25 05:25 - 00921600 _____ () C:\Program Files\Yahoo!\Messenger\yui.dll
2013-12-05 15:33 - 2012-05-25 05:25 - 00078336 _____ () C:\Program Files\Yahoo!\Messenger\pcre.dll
2015-09-26 13:53 - 2015-09-24 04:34 - 01501512 _____ () C:\Program Files\Google\Chrome\Application\45.0.2454.101\libglesv2.dll
2015-09-26 13:53 - 2015-09-24 04:34 - 00081224 _____ () C:\Program Files\Google\Chrome\Application\45.0.2454.101\libegl.dll
2014-10-16 11:44 - 2014-10-16 11:44 - 00172544 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\1eeea3ab8d69ec722bdcb28b8eb8dd75\IsdiInterop.ni.dll
2013-12-05 14:58 - 2012-02-01 17:25 - 00059904 _____ () C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2013-12-05 15:03 - 2012-02-08 03:39 - 01198872 _____ () C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2014-09-20 20:22 - 2013-07-08 11:25 - 03921408 _____ () C:\Program Files\Sublime Text 2\sublime_text.exe
2014-09-20 20:22 - 2010-09-15 22:06 - 00073728 _____ () C:\Program Files\Sublime Text 2\_ctypes.pyd
2015-09-26 13:53 - 2015-09-24 04:34 - 16487752 _____ () C:\Program Files\Google\Chrome\Application\45.0.2454.101\PepperFlash\pepflashplayer.dll
2010-01-02 16:42 - 2010-01-02 16:42 - 00018207 _____ () C:\Program Files\FileZilla FTP Client\mingwm10.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\S-1-5-21-1497562455-1198932979-1629079077-1000\...\skype.com -> hxxps://apps.skype.com
IE restricted site: HKU\S-1-5-21-1497562455-1198932979-1629079077-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\skype.com -> hxxps://apps.skype.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1497562455-1198932979-1629079077-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\vorname nachname\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-1497562455-1198932979-1629079077-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\vorname nachname\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 139.174.2.5 - 139.174.2.6
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{3C43576A-6A71-4A56-B0E6-C6543B03322E}] => (Allow) C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
FirewallRules: [{46B920FD-05CD-4420-93BC-742C9998ECC8}] => (Allow) C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
FirewallRules: [{4BB0E404-B5CF-46AD-91FC-BE0E5F63BF5B}] => (Allow) C:\Program Files\WinZip Driver Updater\winzipdu.exe
FirewallRules: [TCP Query User{6056714F-9F3C-428A-B25E-1890E5DA013D}C:\users\vorname nachname\appdata\local\google\chrome sxs\application\chrome.exe] => (Block) C:\users\vorname nachname\appdata\local\google\chrome sxs\application\chrome.exe
FirewallRules: [UDP Query User{5018A1EC-CA51-4835-9BF1-A08260B674F8}C:\users\vorname nachname\appdata\local\google\chrome sxs\application\chrome.exe] => (Block) C:\users\vorname nachname\appdata\local\google\chrome sxs\application\chrome.exe
FirewallRules: [{E72A7F24-FE61-4885-8CF8-F23EA7622A3D}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{11E90508-0A9A-412B-BA10-D1C140BA2D1F}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{EFEB64C0-5F83-472E-AB99-16BE2B77BDE0}] => (Allow) LPort=2869
FirewallRules: [{08EE50A9-F115-4262-93D7-23A0FB19B56F}] => (Allow) LPort=1900
FirewallRules: [{08F4C426-0BFE-4141-B111-0FE39D711B0C}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [TCP Query User{07E5959C-E3B0-4614-8256-C306D1E2CCC9}C:\users\vorname nachname\desktop\xampp\apache\bin\httpd.exe] => (Allow) C:\users\vorname nachname\desktop\xampp\apache\bin\httpd.exe
FirewallRules: [UDP Query User{3A6A8F42-BE3E-4F0B-A7A9-6BBCDAEBF708}C:\users\vorname nachname\desktop\xampp\apache\bin\httpd.exe] => (Allow) C:\users\vorname nachname\desktop\xampp\apache\bin\httpd.exe
FirewallRules: [TCP Query User{2FF8C94F-99A7-4956-A86D-48B54982A75C}C:\users\vorname nachname\desktop\xampp\mysql\bin\mysqld.exe] => (Allow) C:\users\vorname nachname\desktop\xampp\mysql\bin\mysqld.exe
FirewallRules: [UDP Query User{EF8C61F1-0D16-4852-92A6-706AD2DCF071}C:\users\vorname nachname\desktop\xampp\mysql\bin\mysqld.exe] => (Allow) C:\users\vorname nachname\desktop\xampp\mysql\bin\mysqld.exe
FirewallRules: [TCP Query User{C9E38F81-F372-4B63-A97B-ECA73BED15CF}C:\users\vorname nachname\desktop\nodejs\node.exe] => (Allow) C:\users\vorname nachname\desktop\nodejs\node.exe
FirewallRules: [UDP Query User{E595E062-A5CE-4F6A-A4DA-C594A6ADC7B1}C:\users\vorname nachname\desktop\nodejs\node.exe] => (Allow) C:\users\vorname nachname\desktop\nodejs\node.exe
FirewallRules: [TCP Query User{1E4D84FD-D99D-48AA-AC7E-E0FB0414667F}C:\program files\connectify\connectify.exe] => (Allow) C:\program files\connectify\connectify.exe
FirewallRules: [UDP Query User{20FB7C84-E124-44D1-8FE6-0C47DD967010}C:\program files\connectify\connectify.exe] => (Allow) C:\program files\connectify\connectify.exe
FirewallRules: [TCP Query User{323832AB-B08A-4F04-909E-09438722649C}D:\download\eclipse-java-luna-sr2-win32\eclipse\eclipse.exe] => (Block) D:\download\eclipse-java-luna-sr2-win32\eclipse\eclipse.exe
FirewallRules: [UDP Query User{B091A8E2-F309-41E7-8008-093098D2DD5E}D:\download\eclipse-java-luna-sr2-win32\eclipse\eclipse.exe] => (Block) D:\download\eclipse-java-luna-sr2-win32\eclipse\eclipse.exe
FirewallRules: [{D220DF23-EA41-4919-BB33-08F7ADA56F79}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{3AFC1307-BCFD-48B1-B987-EE02D123252C}] => (Allow) D:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A4F3F521-62D7-49EB-872D-98AA8DBE15F2}] => (Allow) D:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{5063F0D4-CC2B-4919-BC39-BAC020F366B2}] => (Allow) D:\Program Files\Tencent\QQIntl\Bin\QQ.exe
FirewallRules: [{7719F695-4109-487C-BCC8-8158DAED1A7D}] => (Allow) D:\Program Files\Tencent\QQIntl\Bin\QQ.exe
FirewallRules: [{355BA052-37A0-48B8-8C76-AF88B1C451F6}] => (Allow) C:\Program Files\Common Files\Tencent\QQDownload\119\Tencentdl.exe
FirewallRules: [{3374A749-1C98-4637-8B41-C419F0B01163}] => (Allow) C:\Program Files\Common Files\Tencent\QQDownload\119\Tencentdl.exe
FirewallRules: [{B0DA9238-91D7-41DA-ABB3-379D4F2485B7}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: adfs
Description: adfs
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: adfs
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (10/07/2015 03:08:35 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm GWXUX.exe, Version 6.3.9600.17923 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 764
Startzeit: 01d101013e4c6307
Endzeit: 3
Anwendungspfad: C:\Windows\System32\GWX\GWXUX.exe
Berichts-ID: 80d03a46-6cf4-11e5-980d-208984c55f64
Error: (10/07/2015 02:45:16 PM) (Source: BstHdAndroidSvc) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.ApplicationException: Cannot start service. Service did not stop gracefully the last time it was run.
bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)
Error: (10/07/2015 02:44:23 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/28/2015 12:33:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: sublime_text.exe, Version: 1.0.0.1, Zeitstempel: 0x51da1520
Name des fehlerhaften Moduls: sublime_text.exe, Version: 1.0.0.1, Zeitstempel: 0x51da1520
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00016e19
ID des fehlerhaften Prozesses: 0x12214
Startzeit der fehlerhaften Anwendung: 0xsublime_text.exe0
Pfad der fehlerhaften Anwendung: sublime_text.exe1
Pfad des fehlerhaften Moduls: sublime_text.exe2
Berichtskennung: sublime_text.exe3
Error: (09/23/2015 02:08:43 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="Amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="Amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (09/23/2015 12:55:44 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/23/2015 12:55:32 AM) (Source: BstHdAndroidSvc) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.ApplicationException: Cannot start service. Service did not stop gracefully the last time it was run.
bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)
Error: (09/22/2015 10:44:22 AM) (Source: ESENT) (EventID: 482) (User: )
Description: taskhost (1832) WebCacheLocal: Versuch, in Datei "C:\Users\vorname nachname\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" bei Offset 17039360 (0x0000000001040000) für 32768 (0x00008000) Bytes zu schreiben, ist nach taskhost0 Sekunden mit Systemfehler 8 (0x00000008): "Für diesen Befehl ist nicht genügend Speicher verfügbar. " fehlgeschlagen. Fehler -1011 (0xfffffc0d) bei Schreiboperation. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.
Error: (09/22/2015 02:06:41 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="Amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="Amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (09/20/2015 01:41:52 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Systemfehler:
=============
Error: (10/07/2015 08:23:01 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.
Error: (10/07/2015 08:23:01 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.
Error: (10/07/2015 08:22:59 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.
Error: (10/07/2015 08:22:59 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.
Error: (10/07/2015 02:45:16 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "BlueStacks Android Service" wurde mit folgendem Fehler beendet:
%%1064
Error: (10/07/2015 02:43:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "adfs" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (10/07/2015 02:39:47 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}
Error: (10/07/2015 05:27:36 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (10/03/2015 02:20:35 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (09/23/2015 08:13:15 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
==================== Memory info ===========================
Processor: Intel(R) Pentium(R) CPU 2020M @ 2.40GHz
Prozentuale Nutzung des RAM: 84%
Installierter physikalischer RAM: 2644.36 MB
Verfügbarer physikalischer RAM: 411.07 MB
Summe virtueller Speicher: 5287.02 MB
Verfügbarer virtueller Speicher: 2031.63 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:58.59 GB) (Free:12.16 GB) NTFS
Drive d: () (Fixed) (Total:397.3 GB) (Free:389.62 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 9ABFF84B)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=397.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=58.6 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
AdwCleaner Code:
ATTFilter # AdwCleaner v3.213 - Bericht erstellt am 26/06/2014 um 06:37:44
# Aktualisiert 23/06/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzername : vorname nachname - vornamenachname
# Gestartet von : C:\Users\vorname nachname\Desktop\New Downloads\adwcleaner_3.213.exe
# Option : Suchen
***** [ Dienste ] *****
Dienst Gefunden : BackupStack
Dienst Gefunden : IePluginServices
***** [ Dateien / Ordner ] *****
Datei Gefunden : C:\Users\vorname nachname\AppData\Roaming\LiveSupport.exe_log.txt
Datei Gefunden : C:\Users\vorname nachname\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\JustCloud.lnk
Datei Gefunden : C:\Users\vorname nachname\AppData\Roaming\Mozilla\Firefox\Profiles\ktb2m0lh.default\user.js
Datei Gefunden : C:\Users\vorname nachname\AppData\Roaming\regsvr32.exe_log.txt
Datei Gefunden : C:\Users\vorname nachname\Desktop\JustCloud.lnk
Ordner Gefunden : C:\Program Files\SupTab
Ordner Gefunden : C:\ProgramData\IePluginServices
Ordner Gefunden : C:\ProgramData\WindowsProtectManger
Ordner Gefunden : C:\Users\vorname nachname\AppData\Roaming\sweet-page
Ordner Gefunden : C:\Users\vorname nachname\Documents\Updater
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Daten Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\SupTab\SEARCH~1.DLL
Schlüssel Gefunden : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Show-Password
Schlüssel Gefunden : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gefunden : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1EC9510D-A439-4950-9399-B6399EDF9EA7}
Schlüssel Gefunden : HKLM\Software\SupDp
Schlüssel Gefunden : HKLM\Software\SupTab
Schlüssel Gefunden : HKLM\Software\supWPM
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17126
-\\ Mozilla Firefox v28.0 (de)
[ Datei : C:\Users\vorname nachname\AppData\Roaming\Mozilla\Firefox\Profiles\ktb2m0lh.default\prefs.js ]
-\\ Google Chrome v35.0.1916.153
[ Datei : C:\Users\vorname nachname\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Gefunden [Startup_urls] : hxxp://www.sweet-page.com/?type=hp&ts=1403752867&from=cor&uid=WDCXWD5000LPVX-22V0TT0_WD-WX21E43NX326NX326
*************************
AdwCleaner[R0].txt - [3095 octets] - [26/06/2014 06:37:44]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [3155 octets] ##########
Code:
ATTFilter # AdwCleaner v5.011 - Bericht erstellt am 08/10/2015 um 00:15:18
# Aktualisiert am 07/10/2015 von Xplode
# Datenbank : 2015-10-07.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x86)
# Benutzername : vorname nachname - vornamenachname
# Gestartet von : C:\Users\vorname nachname\Desktop\AdwCleaner_5.011.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner Gelöscht : C:\Program Files\DriverToolkit
[-] Ordner Gelöscht : C:\Program Files\Common Files\tencent
[-] Ordner Gelöscht : C:\ProgramData\TweakBit
[-] Ordner Gelöscht : C:\Users\Public\Documents\tencent
[-] Ordner Gelöscht : C:\Users\SEBAST~1\AppData\Local\Temp\NetCrawl
[-] Ordner Gelöscht : C:\Users\vorname nachname\AppData\Local\DriverToolkit
[-] Ordner Gelöscht : C:\Users\vorname nachname\AppData\Roaming\tencent
***** [ Dateien ] *****
[-] Datei Gelöscht : C:\Users\vorname nachname\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_mp.weixin.qq.com_0.localstorage
[-] Datei Gelöscht : C:\Users\vorname nachname\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_mp.weixin.qq.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\vorname nachname\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage
[-] Datei Gelöscht : C:\Users\vorname nachname\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\vorname nachname\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_v.qq.com_0.localstorage
[-] Datei Gelöscht : C:\Users\vorname nachname\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_v.qq.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\vorname nachname\AppData\Roaming\Mozilla\Firefox\Profiles\ktb2m0lh.default\invalidprefs.js
***** [ DLLs ] *****
***** [ Verknüpfungen ] *****
***** [ Geplante Tasks ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@qq.com/TXSSO
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\DownloadProxy.EXE
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\CLASSES\METNSD
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{51BEE30D-EEC8-4BA3-930B-298B8E759EB1}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E}
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
[-] Schlüssel Gelöscht : HKCU\Software\DriverToolkit
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PokerStars.net
***** [ Internetbrowser ] *****
*************************
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [2896 Bytes] ##########
Code:
ATTFilter # AdwCleaner v3.213 - Bericht erstellt am 26/06/2014 um 06:39:20
# Aktualisiert 23/06/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzername : vorname nachname - vornamenachname
# Gestartet von : C:\Users\vorname nachname\Desktop\New Downloads\adwcleaner_3.213.exe
# Option : Löschen
***** [ Dienste ] *****
[#] Dienst Gelöscht : BackupStack
Dienst Gelöscht : IePluginServices
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\IePluginServices
Ordner Gelöscht : C:\Program Files\SupTab
Ordner Gelöscht : C:\Users\vorname nachname\AppData\Roaming\sweet-page
Ordner Gelöscht : C:\Users\vorname nachname\Documents\Updater
Datei Gelöscht : C:\Users\vorname nachname\AppData\Roaming\LiveSupport.exe_log.txt
Datei Gelöscht : C:\Users\vorname nachname\AppData\Roaming\regsvr32.exe_log.txt
Datei Gelöscht : C:\Users\vorname nachname\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\JustCloud.lnk
Datei Gelöscht : C:\Users\vorname nachname\Desktop\JustCloud.lnk
Datei Gelöscht : C:\Users\vorname nachname\AppData\Roaming\Mozilla\Firefox\Profiles\ktb2m0lh.default\user.js
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1EC9510D-A439-4950-9399-B6399EDF9EA7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Show-Password
Schlüssel Gelöscht : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\Software\SupDp
Schlüssel Gelöscht : HKLM\Software\SupTab
Schlüssel Gelöscht : HKLM\Software\supWPM
Daten Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\SupTab\SEARCH~1.DLL
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17126
-\\ Mozilla Firefox v28.0 (de)
[ Datei : C:\Users\vorname nachname\AppData\Roaming\Mozilla\Firefox\Profiles\ktb2m0lh.default\prefs.js ]
-\\ Google Chrome v35.0.1916.153
[ Datei : C:\Users\vorname nachname\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Gelöscht [Search Provider] : hxxp://www.sweet-page.com/web/?type=ds&ts=1403752867&from=cor&uid=WDCXWD5000LPVX-22V0TT0_WD-WX21E43NX326NX326&q={searchTerms}
Gelöscht [Startup_urls] : hxxp://www.sweet-page.com/?type=hp&ts=1403752867&from=cor&uid=WDCXWD5000LPVX-22V0TT0_WD-WX21E43NX326NX326
*************************
AdwCleaner[R0].txt - [3235 octets] - [26/06/2014 06:37:44]
AdwCleaner[S0].txt - [3265 octets] - [26/06/2014 06:39:20]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3325 octets] ##########
Code:
ATTFilter # AdwCleaner v5.011 - Bericht erstellt am 08/10/2015 um 00:12:20
# Aktualisiert am 07/10/2015 von Xplode
# Datenbank : 2015-10-07.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x86)
# Benutzername : vorname nachname - vornamenachname
# Gestartet von : C:\Users\vorname nachname\Desktop\AdwCleaner_5.011.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
Ordner Gefunden : C:\Program Files\DriverToolkit
Ordner Gefunden : C:\Program Files\Common Files\tencent
Ordner Gefunden : C:\ProgramData\TweakBit
Ordner Gefunden : C:\Users\Public\Documents\tencent
Ordner Gefunden : C:\Users\SEBAST~1\AppData\Local\Temp\NetCrawl
Ordner Gefunden : C:\Users\vorname nachname\AppData\Local\DriverToolkit
Ordner Gefunden : C:\Users\vorname nachname\AppData\Roaming\tencent
***** [ Dateien ] *****
Datei Gefunden : C:\Users\vorname nachname\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_mp.weixin.qq.com_0.localstorage
Datei Gefunden : C:\Users\vorname nachname\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_mp.weixin.qq.com_0.localstorage-journal
Datei Gefunden : C:\Users\vorname nachname\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage
Datei Gefunden : C:\Users\vorname nachname\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage-journal
Datei Gefunden : C:\Users\vorname nachname\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_v.qq.com_0.localstorage
Datei Gefunden : C:\Users\vorname nachname\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_v.qq.com_0.localstorage-journal
Datei Gefunden : C:\Users\vorname nachname\AppData\Roaming\Mozilla\Firefox\Profiles\ktb2m0lh.default\invalidprefs.js
***** [ DLLs ] *****
***** [ Verknüpfungen ] *****
***** [ Geplante Tasks ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden : HKLM\SOFTWARE\MozillaPlugins\@qq.com/TXSSO
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\DownloadProxy.EXE
Schlüssel Gefunden : HKLM\SOFTWARE\CLASSES\METNSD
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{51BEE30D-EEC8-4BA3-930B-298B8E759EB1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E}
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
Schlüssel Gefunden : HKCU\Software\DriverToolkit
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PokerStars.net
***** [ Internetbrowser ] *****
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [2668 Bytes] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.4 (09.28.2015:1)
OS: Windows 7 Home Premium x86
Ran by vorname nachname on 08.10.2015 at 1:03:07,88
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Tasks
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
Successfully deleted: [Empty Folder] C:\Users\vorname nachname\Appdata\Local\{ABBDEAEF-5AED-4c34-A22D-057A13C52D1E}
Successfully deleted: [Folder] C:\Users\vorname nachname\AppData\Roaming\tencent
~~~ FireFox
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@qq.com/npqscall
~~~ Chrome
[C:\Users\vorname nachname\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset
[C:\Users\vorname nachname\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:
[C:\Users\vorname nachname\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset
[C:\Users\vorname nachname\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 08.10.2015 at 1:05:58,96
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
- Kein Befund Malwarebytes Anti-Malware - Kein Befund Avira Anti-Virus - Kein Befund Eset Online Scanner - Hat 6 von den vorinstallierten Adwares gelöscht. Finde den Log dazu nicht mehr (2x win32/InstallCore.acl, win32/DownWare.w, win32/SProtector.e, win32/LiveSupport.a, win32/SystWeak) SecurityCheck Code:
ATTFilter Results of screen317's Security Check version 1.009
Windows 7 Service Pack 1 x86 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Avira Antivirus
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Java 7 Update 67
Java 8 Update 25
Java SE Development Kit 8 Update 45
Java version 32-bit out of Date!
Adobe Reader XI
Mozilla Firefox (40.0.2)
Google Chrome (45.0.2454.101)
Google Chrome (45.0.2454.99)
````````Process Check: objlist.exe by Laurent````````
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
Geändert von Akuma (07.10.2015 um 20:20 Uhr) Grund: Meinen Namen aus den logs entfernt. |
|
09.10.2015, 09:24
| #4 |
| /// the machine /// TB-Ausbilder | HTTP_CRL-CryptoWall-Botnet-Traffic Dann bitte nach den Tools nochmal nen frischen Satz FRST Logs.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
09.10.2015, 16:20
| #5 |
| | HTTP_CRL-CryptoWall-Botnet-Traffic Hallo Schrauber, hier der neue FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:08-10-2015
durchgeführt von vorname nachname (Administrator) auf vornamenachname (09-10-2015 17:13:24)
Gestartet von C:\Users\vorname nachname\Desktop
Geladene Profile: vorname nachname & (Verfügbare Profile: vorname nachname)
Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Dritek System Inc.) C:\Program Files\Launch Manager\dsiwmis.exe
(Dritek System Inc.) C:\Program Files\Launch Manager\LMworker.exe
(Dritek System Inc.) C:\Program Files\Launch Manager\LMutilps32.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
() C:\Program Files\Sublime Text 2\sublime_text.exe
(FileZilla Project) C:\Program Files\FileZilla FTP Client\filezilla.exe
(Yahoo! Inc.) C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Apache Software Foundation) C:\Program Files\OpenOffice 4\program\swriter.exe
(Apache Software Foundation) C:\Program Files\OpenOffice 4\program\soffice.exe
(Apache Software Foundation) C:\Program Files\OpenOffice 4\program\soffice.bin
(Yahoo! Inc.) C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2012-02-01] (Intel Corporation)
HKLM\...\Run: [LManager] => C:\Program Files\Launch Manager\LManager.exe [1105488 2012-03-23] (Dritek System Inc.)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2193200 2012-03-07] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [10889832 2011-12-27] (Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [782520 2015-09-23] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2237328 2013-11-05] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [507776 2014-10-07] (Oracle Corporation)
HKLM\...\Run: [BlueStacks Agent] => C:\Program Files\BlueStacks\HD-Agent.exe [855768 2015-02-19] (BlueStack Systems, Inc.)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66936 2015-08-13] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1497562455-1198932979-1629079077-1000\...\Run: [Messenger (Yahoo!)] => C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe [6595928 2012-05-25] (Yahoo! Inc.)
HKU\S-1-5-21-1497562455-1198932979-1629079077-1000\...\Run: [msnmsgr] => C:\Program Files\Windows Live\Messenger\msnmsgr.exe [4272624 2013-02-06] (Microsoft Corporation)
HKU\S-1-5-21-1497562455-1198932979-1629079077-1000\...\Run: [ManyCam] => C:\Program Files\ManyCam\ManyCam.exe [8473064 2014-03-26] (Visicom Media Inc.)
HKU\S-1-5-21-1497562455-1198932979-1629079077-1000\...\MountPoints2: {3f043e5b-54d4-11e4-a165-208984c55f64} - F:\AutoRun.exe {D2D77DC2-8299-11D1-8949-444553540000} 5.2066.1.A11B02 PID_0083
HKU\S-1-5-21-1497562455-1198932979-1629079077-1000\...\MountPoints2: {e826d5c9-5de5-11e3-b609-806e6f6e6963} - E:\AutoRun\AutoRunX\AutoRunX.exe
HKU\S-1-5-21-1497562455-1198932979-1629079077-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Messenger (Yahoo!)] => C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe [6595928 2012-05-25] (Yahoo! Inc.)
HKU\S-1-5-21-1497562455-1198932979-1629079077-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [msnmsgr] => C:\Program Files\Windows Live\Messenger\msnmsgr.exe [4272624 2013-02-06] (Microsoft Corporation)
HKU\S-1-5-21-1497562455-1198932979-1629079077-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [ManyCam] => C:\Program Files\ManyCam\ManyCam.exe [8473064 2014-03-26] (Visicom Media Inc.)
HKU\S-1-5-21-1497562455-1198932979-1629079077-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {3f043e5b-54d4-11e4-a165-208984c55f64} - F:\AutoRun.exe {D2D77DC2-8299-11D1-8949-444553540000} 5.2066.1.A11B02 PID_0083
HKU\S-1-5-21-1497562455-1198932979-1629079077-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {e826d5c9-5de5-11e3-b609-806e6f6e6963} - E:\AutoRun\AutoRunX\AutoRunX.exe
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x86.dll [2013-10-16] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x86.dll [2013-10-16] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x86.dll [2013-10-16] ()
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 139.174.192.124 139.174.2.5 139.174.2.6 139.174.33.186
Tcpip\..\Interfaces\{1B8BAD25-0F53-4BDA-9DFD-7F02913AC632}: [DhcpNameServer] 139.174.192.124 139.174.2.5 139.174.2.6 139.174.33.186
Tcpip\..\Interfaces\{1EDB653E-05F9-46A3-B12A-6EE359818307}: [DhcpNameServer] 192.168.42.129
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-1497562455-1198932979-1629079077-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1497562455-1198932979-1629079077-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKU\S-1-5-21-1497562455-1198932979-1629079077-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1497562455-1198932979-1629079077-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_25\bin\ssv.dll [2014-11-28] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_25\bin\jp2ssv.dll [2014-11-28] (Oracle Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
FireFox:
========
FF ProfilePath: C:\Users\vorname nachname\AppData\Roaming\Mozilla\Firefox\Profiles\ktb2m0lh.default
FF Plugin: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-01-06] (Intel Corporation)
FF Plugin: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-01-06] (Intel Corporation)
FF Plugin: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll [2014-11-28] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files\Java\jre1.8.0_25\bin\plugin2\npjp2.dll [2014-11-28] (Oracle Corporation)
FF Plugin: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 -> C:\Program Files\Yahoo!\Shared\npYState.dll [2012-05-25] (Yahoo! Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin -> C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
FF Plugin: @qq.com/npchrome -> C:\Program Files\Common Files\Tencent\Npchrome\npchrome.dll [Keine Datei]
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2013-11-05] (Adobe Systems)
FF Plugin HKU\S-1-5-21-1497562455-1198932979-1629079077-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\vorname nachname\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2014-03-18] (Unity Technologies ApS)
FF Plugin HKU\S-1-5-21-1497562455-1198932979-1629079077-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\vorname nachname\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2014-03-18] (Unity Technologies ApS)
FF Extension: Avira Browser Safety - C:\Users\vorname nachname\AppData\Roaming\Mozilla\Firefox\Profiles\ktb2m0lh.default\Extensions\abs@avira.com [2015-09-25]
StartMenuInternet: FIREFOX.EXE - D:\Program Files\Mozilla Firefox\firefox.exe
Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.de/
CHR Plugin: (Shockwave Flash) - C:\Users\vorname nachname\AppData\Local\Google\Chrome\User Data\PepperFlash\14.0.0.145\pepflashplayer.dll => Keine Datei
CHR Plugin: (Widevine Content Decryption Module) - C:\Users\vorname nachname\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.4.600\_platform_specific\win_x86\widevinecdmadapter.dll => Keine Datei
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\45.0.2454.101\ppGoogleNaClPluginChrome.dll => Keine Datei
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\45.0.2454.101\pdf.dll => Keine Datei
CHR Plugin: (AdobeAAMDetect) - C:\Program Files\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll (Adobe Systems)
CHR Plugin: (Intel® Identity Protection Technology) - C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
CHR Plugin: (Intel® Identity Protection Technology) - C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
CHR Plugin: (Java Deployment Toolkit 7.0.600.19) - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Java(TM) Platform SE 7 U60) - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Pando Web Plugin) - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll => Keine Datei
CHR Plugin: (Unity Player) - C:\Users\vorname nachname\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
CHR Plugin: (Google Update) - C:\Users\vorname nachname\AppData\Local\Google\Update\1.3.24.15\npGoogleUpdate3.dll => Keine Datei
CHR Profile: C:\Users\vorname nachname\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\vorname nachname\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-12-05]
CHR Extension: (Google Drive) - C:\Users\vorname nachname\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-12-05]
CHR Extension: (YouTube) - C:\Users\vorname nachname\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-12-05]
CHR Extension: (Adblock Plus) - C:\Users\vorname nachname\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2014-07-01]
CHR Extension: (Google-Suche) - C:\Users\vorname nachname\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-12-05]
CHR Extension: (Avira Browserschutz) - C:\Users\vorname nachname\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-11-13]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\vorname nachname\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-10]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\vorname nachname\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-04]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\vorname nachname\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-12-05]
CHR Extension: (PDF Viewer) - C:\Users\vorname nachname\AppData\Local\Google\Chrome\User Data\Default\Extensions\oemmndcbldboiebfnladdacbdfmadadm [2014-03-27]
CHR Extension: (Google Mail) - C:\Users\vorname nachname\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-12-05]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2014-01-19] (Adobe Systems) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [932912 2015-09-23] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [461672 2015-09-23] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [461672 2015-09-23] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1148688 2015-09-23] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [228104 2015-08-13] (Avira Operations GmbH & Co. KG)
S2 BstHdAndroidSvc; C:\Program Files\BlueStacks\HD-Service.exe [409304 2015-02-19] (BlueStack Systems, Inc.)
S2 BstHdLogRotatorSvc; C:\Program Files\BlueStacks\HD-LogRotatorService.exe [388824 2015-02-19] (BlueStack Systems, Inc.)
S2 BstHdUpdaterSvc; C:\Program Files\BlueStacks\HD-UpdaterService.exe [794328 2015-02-19] (BlueStack Systems, Inc.)
S3 cphs; C:\Windows\system32\IntelCpHeciSvc.exe [276248 2012-04-23] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [458464 2012-02-02] (Intel(R) Corporation)
S2 jhi_service; C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560 2012-02-08] (Intel Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S2 AdobeARMservice; "C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe" [X]
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108448 2015-09-23] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136728 2015-07-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-08] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [55912 2015-09-23] (Avira Operations GmbH & Co. KG)
R3 b57xdbd; C:\Windows\System32\DRIVERS\b57xdbd.sys [60968 2011-11-04] (Broadcom Corporation)
R3 b57xdmp; C:\Windows\System32\DRIVERS\b57xdmp.sys [17960 2011-11-04] (Broadcom Corporation)
R3 bScsiMSx; C:\Windows\System32\DRIVERS\bScsiMSx.sys [43560 2011-09-02] (Broadcom Corporation)
R3 bScsiSDx; C:\Windows\System32\DRIVERS\bScsiSDx.sys [52856 2012-06-01] (Broadcom Corporation)
R2 BstHdDrv; C:\Program Files\BlueStacks\HD-Hypervisor-x86.sys [112856 2015-02-19] (BlueStack Systems)
R3 eapihdrv; C:\Users\vorname nachname\AppData\Local\Temp\ehdrv.sys [135760 2015-10-08] (ESET)
R3 ETD; C:\Windows\System32\DRIVERS\ETD.sys [207152 2012-03-07] (ELAN Microelectronics Corp.)
R3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv.sys [40736 2013-11-27] (Visicom Media Inc.)
R3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv.sys [29728 2013-12-06] (Visicom Media Inc.)
R3 MEI; C:\Windows\System32\DRIVERS\HECI.sys [46080 2011-11-10] (Intel Corporation)
R2 NPF; C:\Windows\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-06-09] (Avira Operations GmbH & Co. KG)
S3 zghsdiag; C:\Windows\System32\DRIVERS\zghsdiag.sys [113688 2011-09-13] (ZTE Incorporated)
S2 adfs; kein ImagePath
S3 taphss6; system32\DRIVERS\taphss6.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-10-09 17:13 - 2015-10-09 17:13 - 00020385 _____ C:\Users\vorname nachname\Desktop\FRST.txt
2015-10-09 17:12 - 2015-10-09 17:12 - 00000000 ____D C:\Users\vorname nachname\Desktop\FRST-OlderVersion
2015-10-08 01:36 - 2015-10-08 01:36 - 00852720 _____ C:\Users\vorname nachname\Desktop\SecurityCheck.exe
2015-10-08 01:08 - 2015-10-08 01:08 - 00000000 ____D C:\Program Files\ESET
2015-10-08 01:07 - 2015-10-08 01:07 - 02870984 _____ (ESET) C:\Users\vorname nachname\Desktop\esetsmartinstaller_deu.exe
2015-10-08 01:02 - 2015-10-08 01:02 - 01798976 _____ (Malwarebytes) C:\Users\vorname nachname\Desktop\JRT.exe
2015-10-08 00:29 - 2015-10-08 01:01 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-10-08 00:25 - 2015-10-08 00:25 - 16563352 _____ (Malwarebytes Corp.) C:\Users\vorname nachname\Desktop\mbar-1.09.3.1001.exe
2015-10-08 00:09 - 2015-10-08 00:09 - 01681920 _____ C:\Users\vorname nachname\Desktop\AdwCleaner_5.011.exe
2015-10-07 21:16 - 2015-10-09 17:12 - 01698304 _____ (Farbar) C:\Users\vorname nachname\Desktop\FRST.exe
2015-10-07 21:07 - 2015-10-08 01:01 - 00000000 ____D C:\Users\vorname nachname\Desktop\mbar
2015-10-07 20:36 - 2015-10-09 17:13 - 00000000 ____D C:\FRST
2015-10-05 08:16 - 2015-10-05 08:16 - 00001659 _____ C:\Users\vorname nachname\Documents\Neue Datenbank.odb
2015-10-05 08:13 - 2015-10-05 08:13 - 00000000 ____D C:\Users\vorname nachname\AppData\Roaming\OpenOffice
2015-10-05 08:11 - 2015-10-05 08:12 - 00000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.1
2015-10-05 08:08 - 2015-10-05 08:09 - 00000000 ____D C:\Program Files\OpenOffice 4
2015-09-28 17:22 - 2015-09-28 17:24 - 00000000 ____D C:\Users\vorname nachname\Desktop\BitBucket
2015-09-28 17:21 - 2015-09-28 17:21 - 00000427 _____ C:\Users\vorname nachname\.gitconfig
2015-09-28 17:21 - 2015-09-28 17:21 - 00000137 _____ C:\Users\vorname nachname\mercurial.ini
2015-09-28 17:21 - 2015-08-02 20:39 - 00000236 _____ C:\Users\vorname nachname\Documents\gitignore_global.txt
2015-09-28 17:21 - 2015-08-02 20:39 - 00000173 _____ C:\Users\vorname nachname\Documents\hgignore_global.txt
2015-09-28 17:14 - 2015-09-28 17:14 - 00000000 ____D C:\Users\vorname nachname\AppData\Local\Atlassian
2015-09-28 17:04 - 2015-09-28 17:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Atlassian
2015-09-28 17:04 - 2015-09-28 17:04 - 00000000 ____D C:\ProgramData\Caphyon
2015-09-28 17:02 - 2015-09-28 17:23 - 00000000 ____D C:\ProgramData\Atlassian
2015-09-26 01:11 - 2015-10-04 16:03 - 00000000 ____D C:\Users\vorname nachname\AppData\Roaming\Apple Computer
2015-09-26 01:11 - 2015-09-26 01:11 - 00002491 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Safari.lnk
2015-09-26 01:11 - 2015-09-26 01:11 - 00000000 ____D C:\Users\vorname nachname\AppData\Local\Apple Computer
2015-09-26 01:10 - 2015-09-26 01:10 - 00000000 ____D C:\ProgramData\Apple Computer
2015-09-26 01:09 - 2015-09-26 01:09 - 00002519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2015-09-26 01:09 - 2015-09-26 01:09 - 00000000 ____D C:\Users\vorname nachname\AppData\Local\Apple
2015-09-26 01:09 - 2015-09-26 01:09 - 00000000 ____D C:\ProgramData\Apple
2015-09-26 01:09 - 2015-09-26 01:09 - 00000000 ____D C:\Program Files\Apple Software Update
2015-09-23 00:54 - 2015-09-23 00:54 - 00149160 _____ C:\Windows\Minidump\092315-19016-01.dmp
2015-09-21 16:13 - 2015-09-21 16:35 - 00000000 ____D C:\Users\vorname nachname\Documents\Tencent Files
2015-09-21 16:10 - 2009-02-18 08:51 - 00018760 _____ C:\Windows\system32\QQVistaHelper.dll
2015-09-20 13:41 - 2015-09-20 13:41 - 00149160 _____ C:\Windows\Minidump\092015-16208-01.dmp
2015-09-19 21:52 - 2015-09-19 21:52 - 00149160 _____ C:\Windows\Minidump\091915-16910-01.dmp
2015-09-18 20:27 - 2015-09-18 20:27 - 00149160 _____ C:\Windows\Minidump\091815-17128-01.dmp
2015-09-17 16:27 - 2015-09-17 16:27 - 00149160 _____ C:\Windows\Minidump\091715-18267-01.dmp
2015-09-17 09:26 - 2015-10-07 14:37 - 00000000 ____D C:\Users\vorname nachname\Desktop\img
2015-09-15 16:20 - 2015-09-15 16:20 - 00149160 _____ C:\Windows\Minidump\091515-24913-01.dmp
2015-09-13 00:50 - 2015-09-13 00:58 - 00000834 _____ C:\Users\Public\Desktop\PokerStars.net.lnk
2015-09-13 00:50 - 2015-09-13 00:58 - 00000834 _____ C:\ProgramData\Microsoft\Windows\Start Menu\PokerStars.net.lnk
2015-09-13 00:50 - 2015-09-13 00:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PokerStars.NET
2015-09-09 05:04 - 2015-08-27 19:58 - 01391104 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-09-09 05:04 - 2015-08-27 19:58 - 01241088 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-09-09 05:04 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2015-09-09 05:04 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2015-09-09 05:04 - 2015-08-05 19:41 - 00751104 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2015-09-09 05:04 - 2015-08-05 19:40 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-09-09 05:04 - 2015-08-05 19:40 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2015-09-09 05:04 - 2015-08-04 19:48 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2015-09-09 05:04 - 2015-08-04 19:47 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2015-09-09 05:04 - 2015-08-04 19:47 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2015-09-09 05:04 - 2015-08-04 19:46 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2015-09-09 05:04 - 2015-08-04 19:46 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2015-09-09 05:04 - 2015-08-04 18:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2015-09-09 05:03 - 2015-09-02 04:48 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-09-09 05:03 - 2015-09-02 04:48 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-09-09 05:03 - 2015-09-02 04:48 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-09-09 05:03 - 2015-09-02 04:48 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-09-09 05:03 - 2015-09-02 03:36 - 02384896 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-09-09 05:03 - 2015-09-02 03:33 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-09-09 05:03 - 2015-08-18 03:14 - 00344168 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-09-09 05:03 - 2015-08-15 08:06 - 19856896 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-09-09 05:03 - 2015-08-15 07:53 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-09-09 05:03 - 2015-08-15 07:53 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-09-09 05:03 - 2015-08-15 07:40 - 00504832 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-09-09 05:03 - 2015-08-15 07:40 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-09-09 05:03 - 2015-08-15 07:39 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-09-09 05:03 - 2015-08-15 07:39 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-09-09 05:03 - 2015-08-15 07:38 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-09-09 05:03 - 2015-08-15 07:35 - 02279424 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-09-09 05:03 - 2015-08-15 07:33 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-09-09 05:03 - 2015-08-15 07:32 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-09-09 05:03 - 2015-08-15 07:30 - 00479232 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-09-09 05:03 - 2015-08-15 07:29 - 00665600 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-09-09 05:03 - 2015-08-15 07:29 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-09-09 05:03 - 2015-08-15 07:29 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-09-09 05:03 - 2015-08-15 07:29 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-09-09 05:03 - 2015-08-15 07:24 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-09-09 05:03 - 2015-08-15 07:21 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-09-09 05:03 - 2015-08-15 07:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-09-09 05:03 - 2015-08-15 07:14 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-09-09 05:03 - 2015-08-15 07:12 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-09-09 05:03 - 2015-08-15 07:11 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-09-09 05:03 - 2015-08-15 07:10 - 04520448 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-09-09 05:03 - 2015-08-15 07:04 - 12857344 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-09-09 05:03 - 2015-08-15 07:02 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-09-09 05:03 - 2015-08-15 07:02 - 00685568 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-09-09 05:03 - 2015-08-15 07:01 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-09-09 05:03 - 2015-08-15 07:01 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-09-09 05:03 - 2015-08-15 06:43 - 01951232 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-09-09 05:03 - 2015-08-15 06:39 - 01310720 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-09-09 05:03 - 2015-08-15 06:37 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-09-09 05:03 - 2015-07-22 19:57 - 03989952 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-09-09 05:03 - 2015-07-22 19:57 - 03934656 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-09-09 05:03 - 2015-07-22 19:57 - 00137664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-09-09 05:03 - 2015-07-22 19:57 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-09-09 05:03 - 2015-07-22 19:54 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-09-09 05:03 - 2015-07-22 19:53 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-09-09 05:03 - 2015-07-22 19:53 - 00937984 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2015-09-09 05:03 - 2015-07-22 19:53 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-09-09 05:03 - 2015-07-22 19:53 - 00641536 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2015-09-09 05:03 - 2015-07-22 19:53 - 00635392 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2015-09-09 05:03 - 2015-07-22 19:53 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-09-09 05:03 - 2015-07-22 19:53 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-09-09 05:03 - 2015-07-22 19:53 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-09-09 05:03 - 2015-07-22 19:53 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-09-09 05:03 - 2015-07-22 19:53 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-09-09 05:03 - 2015-07-22 19:53 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-09-09 05:03 - 2015-07-22 19:53 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-09-09 05:03 - 2015-07-22 19:53 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-09-09 05:03 - 2015-07-22 19:53 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-09-09 05:03 - 2015-07-22 19:53 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-09-09 05:03 - 2015-07-22 19:53 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-09-09 05:03 - 2015-07-22 19:53 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-09-09 05:03 - 2015-07-22 19:53 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-09-09 05:03 - 2015-07-22 19:53 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-09-09 05:03 - 2015-07-22 19:52 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-09-09 05:03 - 2015-07-22 19:52 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-09-09 05:03 - 2015-07-22 19:52 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-09-09 05:03 - 2015-07-22 19:52 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-09-09 05:03 - 2015-07-22 19:47 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-09-09 05:03 - 2015-07-22 19:46 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-09-09 05:03 - 2015-07-22 19:42 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-09-09 05:03 - 2015-07-22 19:42 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-09-09 05:03 - 2015-07-22 18:38 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll
2015-09-09 05:03 - 2015-07-22 18:34 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-09-09 05:03 - 2015-07-22 18:34 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-09-09 05:03 - 2015-07-22 18:33 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-09-09 05:03 - 2015-07-09 19:42 - 01372160 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2015-09-09 05:03 - 2015-07-09 19:42 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\dwmapi.dll
2015-09-09 05:03 - 2015-06-25 11:48 - 00105408 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-09-09 05:03 - 2015-06-25 11:44 - 01805824 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-09-09 05:03 - 2015-06-25 11:44 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-09-09 05:02 - 2015-08-26 19:56 - 02953728 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-09-09 05:02 - 2015-08-26 19:56 - 02061824 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-09-09 05:02 - 2015-08-26 19:56 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-09-09 05:02 - 2015-08-26 19:56 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-09-09 05:02 - 2015-08-26 19:56 - 00093184 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-09-09 05:02 - 2015-08-26 19:56 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-09-09 05:02 - 2015-08-26 19:56 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-09-09 05:02 - 2015-08-26 19:55 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-09-09 05:02 - 2015-08-26 19:55 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-09-09 05:02 - 2015-08-26 19:55 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-09-09 05:02 - 2015-08-26 19:55 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-09-09 05:02 - 2015-07-15 04:54 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-10-09 17:09 - 2014-04-01 00:07 - 00000000 ____D C:\Users\vorname nachname\AppData\Roaming\Skype
2015-10-09 16:51 - 2013-12-05 15:30 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-10-09 16:43 - 2013-12-05 15:30 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-10-09 16:03 - 2013-12-05 21:49 - 01756390 _____ C:\Windows\WindowsUpdate.log
2015-10-09 13:24 - 2009-07-14 06:34 - 00028896 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-10-09 13:24 - 2009-07-14 06:34 - 00028896 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-10-09 06:59 - 2013-12-07 20:22 - 00000600 _____ C:\Users\vorname nachname\AppData\Local\PUTTY.RND
2015-10-09 05:59 - 2013-12-05 21:48 - 00000000 ____D C:\Users\vorname nachname\AppData\Roaming\FileZilla
2015-10-09 05:51 - 2013-12-05 15:30 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-10-09 03:54 - 2015-04-05 03:01 - 00000000 ___SD C:\Windows\system32\GWX
2015-10-09 01:59 - 2015-06-05 21:28 - 00000000 ____D C:\Users\vorname nachname\AppData\Local\osu!
2015-10-09 01:58 - 2013-12-05 15:14 - 00070776 _____ C:\Users\vorname nachname\AppData\Local\GDIPFONTCACHEV1.DAT
2015-10-08 18:20 - 2013-12-05 15:34 - 00000000 ____D C:\Users\vorname nachname\AppData\Roaming\EditPlus 3
2015-10-08 11:39 - 2014-06-01 16:17 - 00000000 ____D C:\Users\vorname nachname\Desktop\xampp
2015-10-08 01:43 - 2014-06-26 06:25 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware
2015-10-08 00:59 - 2014-11-17 18:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MySQL
2015-10-08 00:17 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-08 00:17 - 2009-07-14 06:39 - 00110854 _____ C:\Windows\setupact.log
2015-10-08 00:15 - 2014-06-26 06:37 - 00000000 ____D C:\AdwCleaner
2015-10-07 18:45 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF
2015-10-07 14:44 - 2014-01-02 05:16 - 00000000 ____D C:\Users\vorname nachname\Tracing
2015-10-07 14:44 - 2009-07-14 06:33 - 03758584 _____ C:\Windows\system32\FNTCACHE.DAT
2015-10-07 14:43 - 2010-11-20 23:48 - 00442130 _____ C:\Windows\PFRO.log
2015-10-06 15:52 - 2014-06-05 22:55 - 00001456 _____ C:\Users\vorname nachname\AppData\Local\Adobe Für Web speichern 12.0 Prefs
2015-10-06 09:11 - 2013-12-07 03:27 - 00000600 _____ C:\Users\vorname nachname\AppData\Roaming\winscp.rnd
2015-09-28 17:21 - 2013-12-05 14:52 - 00000000 ____D C:\Users\vorname nachname
2015-09-28 14:02 - 2013-12-17 14:27 - 00000000 ____D C:\Users\vorname nachname\AppData\Roaming\GitHub
2015-09-28 14:02 - 2013-12-17 14:27 - 00000000 ____D C:\Users\vorname nachname\AppData\Local\GitHub
2015-09-27 03:06 - 2013-12-05 15:29 - 00000000 ____D C:\Users\vorname nachname\AppData\Local\Deployment
2015-09-26 13:54 - 2013-12-05 15:30 - 00002121 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-09-25 21:40 - 2013-12-17 14:27 - 00002190 _____ C:\Users\vorname nachname\Desktop\Git Shell.lnk
2015-09-24 11:06 - 2013-12-17 14:28 - 00000000 ____D C:\Users\vorname nachname\Documents\GitHub
2015-09-23 02:14 - 2013-12-14 12:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-09-23 02:12 - 2013-12-14 12:27 - 00108448 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-09-23 02:12 - 2013-12-14 12:27 - 00055912 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-09-23 00:54 - 2014-12-03 03:55 - 00000000 ____D C:\Windows\Minidump
2015-09-17 00:00 - 2014-09-19 21:33 - 00000000 ____D C:\Users\vorname nachname\AppData\Local\PokerStars.NET
2015-09-13 11:32 - 2015-08-10 09:03 - 00000000 ____D C:\Users\vorname nachname\Desktop\UntiledEditor
2015-09-12 19:08 - 2015-08-13 16:59 - 00000000 ____D C:\Users\vorname nachname\Desktop\js13k
2015-09-10 09:48 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2015-09-10 07:56 - 2010-11-20 23:01 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-10 07:52 - 2014-10-02 16:15 - 00000000 ____D C:\ProgramData\Package Cache
2015-09-10 07:46 - 2011-04-12 03:38 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-10 07:46 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-09-10 06:30 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2015-09-10 03:22 - 2014-08-12 10:00 - 00000000 ____D C:\Windows\system32\MRT
2015-09-09 19:31 - 2013-12-05 15:30 - 00000000 ____D C:\Users\vorname nachname\AppData\Local\Google
2015-09-09 03:36 - 2015-08-22 15:38 - 00000000 ____D C:\Users\vorname nachname\Desktop\WorldSeed
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-06-26 06:25 - 2014-06-26 08:16 - 0000096 _____ () C:\Users\vorname nachname\AppData\Roaming\Camdata.ini
2014-06-26 06:25 - 2014-06-26 08:16 - 0000408 _____ () C:\Users\vorname nachname\AppData\Roaming\CamLayout.ini
2014-06-26 06:25 - 2014-06-26 08:16 - 0000408 _____ () C:\Users\vorname nachname\AppData\Roaming\CamShapes.ini
2014-06-26 06:25 - 2014-06-26 08:16 - 0004535 _____ () C:\Users\vorname nachname\AppData\Roaming\CamStudio.cfg
2014-06-26 05:22 - 2014-06-26 08:16 - 0000096 _____ () C:\Users\vorname nachname\AppData\Roaming\version2.xml
2013-12-07 03:27 - 2015-10-06 09:11 - 0000600 _____ () C:\Users\vorname nachname\AppData\Roaming\winscp.rnd
2015-01-17 17:06 - 2015-01-17 17:06 - 0000037 ___SH () C:\Users\vorname nachname\AppData\Local\20986331705021ca58edc424.96250074
2014-06-05 22:55 - 2015-10-06 15:52 - 0001456 _____ () C:\Users\vorname nachname\AppData\Local\Adobe Für Web speichern 12.0 Prefs
2013-12-06 16:00 - 2013-12-26 18:42 - 0001456 _____ () C:\Users\vorname nachname\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2013-12-07 20:22 - 2015-10-09 06:59 - 0000600 _____ () C:\Users\vorname nachname\AppData\Local\PUTTY.RND
2014-08-02 18:06 - 2015-07-22 18:41 - 0007646 _____ () C:\Users\vorname nachname\AppData\Local\Resmon.ResmonCfg
Einige Dateien in TEMP:
====================
C:\Users\vorname nachname\AppData\Local\Temp\avgnt.exe
C:\Users\vorname nachname\AppData\Local\Temp\Creative Cloud Helper.exe
C:\Users\vorname nachname\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe
C:\Users\vorname nachname\AppData\Local\Temp\jre-8u40-windows-au.exe
C:\Users\vorname nachname\AppData\Local\Temp\jre-8u45-windows-au.exe
C:\Users\vorname nachname\AppData\Local\Temp\jre-8u60-windows-au.exe
C:\Users\vorname nachname\AppData\Local\Temp\LiveSupport_setup.exe
C:\Users\vorname nachname\AppData\Local\Temp\qqsafeud.exe
C:\Users\vorname nachname\AppData\Local\Temp\Quarantine.exe
C:\Users\vorname nachname\AppData\Local\Temp\screenr_encoder.exe
C:\Users\vorname nachname\AppData\Local\Temp\SkypeSetup.exe
C:\Users\vorname nachname\AppData\Local\Temp\som_fs.exe
C:\Users\vorname nachname\AppData\Local\Temp\sqlite3.dll
C:\Users\vorname nachname\AppData\Local\Temp\SRLDetectionLibrary4364271596170699499.dll
C:\Users\vorname nachname\AppData\Local\Temp\swt-win32-3349.dll
C:\Users\vorname nachname\AppData\Local\Temp\_unps.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-10-07 16:46
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:08-10-2015
durchgeführt von vorname nachname (2015-10-09 17:14:20)
Gestartet von C:\Users\vorname nachname\Desktop
Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2013-12-05 12:52:53)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1497562455-1198932979-1629079077-500 - Administrator - Disabled)
Gast (S-1-5-21-1497562455-1198932979-1629079077-501 - Limited - Disabled)
vorname nachname (S-1-5-21-1497562455-1198932979-1629079077-1000 - Administrator - Enabled) => C:\Users\vorname nachname
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 4.0.0.1390 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM\...\Adobe Creative Cloud) (Version: 2.2.1.260 - Adobe Systems Incorporated)
Adobe Flash Player 16 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Media Player (HKLM\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.1 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.10) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
Adobe SVG Viewer 3.0 (HKLM\...\Adobe SVG Viewer) (Version: 3.0 - Adobe Systems, Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.13.202 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{315dd168-0794-4cf1-8355-f195cde642fc}) (Version: 1.1.45.11819 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.45.11819 - Avira Operations GmbH & Co. KG) Hidden
BabasChess (HKLM\...\{93CF9FA6-2A5E-4F8E-923E-F7D8741CB312}) (Version: 3.9.12275 - RRaf)
Blender (HKLM\...\Blender) (Version: 2.73a - Blender Foundation)
BlueStacks App Player (HKLM\...\BlueStacks App Player) (Version: 0.9.14.4604 - BlueStack Systems, Inc.)
BlueStacks Notification Center (HKLM\...\{01961AE4-2F93-408B-AAED-AC582C4F5059}) (Version: 0.9.14.4604 - BlueStack Systems, Inc.)
Broadcom Card Reader Driver Installer (HKLM\...\{4710662C-8204-4334-A977-B1AC9E547819}) (Version: 15.0.7.3 - Broadcom Corporation)
Broadcom NetLink Controller (HKLM\...\{C91DCB72-F5BB-410D-A91A-314F5D1B4284}) (Version: 15.0.7.1 - Broadcom Corporation)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
Do It Again (HKLM\...\{85BF0E64-6ABB-4EA1-A026-A3DEA6554A60}) (Version: 1.6.0 - spacetornado software)
EditPlus 3 (HKLM\...\EditPlus 3) (Version: - ES-Computing)
Entity Framework Designer für Visual Studio 2012 - DEU (HKLM\...\{4705DBFD-9D5E-4D23-817C-8CA7359B7BDE}) (Version: 11.1.20810.00 - Microsoft Corporation)
Erforderliche Komponenten für SSDT (HKLM\...\{70D065C3-77E5-45E9-A75C-EEB2E84EA869}) (Version: 11.0.2100.60 - Microsoft Corporation)
ETDWare PS/2-X86 10.6.9.9_WHQL (HKLM\...\Elantech) (Version: 10.6.9.9 - ELAN Microelectronic Corp.)
FileZilla Client 3.7.3 (HKLM\...\FileZilla Client) (Version: 3.7.3 - Tim Kosse)
GitHub (HKU\S-1-5-21-1497562455-1198932979-1629079077-1000\...\5f7eb300e2ea4ebf) (Version: 3.0.5.2 - GitHub, Inc.)
GitHub (HKU\S-1-5-21-1497562455-1198932979-1629079077-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\5f7eb300e2ea4ebf) (Version: 3.0.5.2 - GitHub, Inc.)
Google Chrome (HKLM\...\Google Chrome) (Version: 45.0.2454.101 - Google Inc.)
Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden
Intel XDK (HKU\S-1-5-21-1497562455-1198932979-1629079077-1000\...\ARP_for_prd_xdk_0.0.1332) (Version: 0.0.1332 - Intel Corporation)
Intel XDK (HKU\S-1-5-21-1497562455-1198932979-1629079077-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\ARP_for_prd_xdk_0.0.1332) (Version: 0.0.1332 - Intel Corporation)
Intel(R) Control Center (HKLM\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.2.1410 - Intel Corporation)
Intel(R) OpenCL CPU Runtime (HKLM\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: - Intel Corporation)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2712 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.1.0.1006 - Intel Corporation)
Intel® Trusted Connect Service Client (HKLM\...\{51A66ED3-200E-4147-8D1E-E8D30936FD26}) (Version: 1.23.605.1 - Intel Corporation)
IZArc 4.1.8 (HKLM\...\{97C82B44-D408-4F14-9252-47FC1636D23E}_is1) (Version: 4.1.8 - Ivan Zahariev)
Java 7 Update 67 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.670 - Oracle)
Java 8 Update 25 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218025F0}) (Version: 8.0.250 - Oracle Corporation)
Java SE Development Kit 8 Update 45 (HKLM\...\{32A3A4F4-B792-11D6-A78A-00B0D0180450}) (Version: 8.0.450.14 - Oracle Corporation)
Launch Manager (HKLM\...\LManager) (Version: 5.1.15 - Acer Inc.)
ManyCam 4.0.77 (HKLM\...\ManyCam) (Version: 4.0.77 - Visicom Media Inc.)
Microsoft .NET Framework 4.5 Multi-Targeting Pack (HKLM\...\{56E962F0-4FB0-3C67-88DB-9EAA6EEFC493}) (Version: 4.5.50710 - Microsoft Corporation)
Microsoft .NET Framework 4.5 SDK - DEU Lang Pack (HKLM\...\{98B45D1C-6EB1-460D-A87D-2B60678DC105}) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.5 SDK (HKLM\...\{4AE57014-05C4-4864-A13D-86517A7E1BA4}) (Version: 4.5.50710 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (ENU) (HKLM\...\{D3517C62-68A5-37CF-92F7-93C029A89681}) (Version: 4.5.50932 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (HKLM\...\{6A0C6700-EA93-372C-8871-DCCF13D160A4}) (Version: 4.5.50932 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 SDK (HKLM\...\{19A5926D-66E1-46FC-854D-163AA10A52D3}) (Version: 4.5.51641 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Help Viewer 2.0 (HKLM\...\Microsoft Help Viewer 2.0) (Version: 2.0.50727 - Microsoft Corporation)
Microsoft Help Viewer 2.0 Language Pack - DEU (HKLM\...\Microsoft Help Viewer 2.0 Language Pack - DEU) (Version: 2.0.50727 - Microsoft Corporation)
Microsoft Help Viewer 2.1 (HKLM\...\Microsoft Help Viewer 2.1) (Version: 2.1.21005 - Microsoft Corporation)
Microsoft Office Access database engine 2007 (Chinese (Simplified)) (HKLM\...\{90120000-00D1-0804-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Command Line Utilities (HKLM\...\{A38310A9-0AAF-4815-856D-63DAE3D7DFF1}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft SQL Server 2012 Data-Tier App Framework (HKLM\...\{1B876496-B3A2-4D22-9B12-B608A3FD4B8B}) (Version: 11.1.2902.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Express LocalDB (HKLM\...\{FE939060-416C-4ECD-890E-13776E2707C4}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Management Objects (HKLM\...\{2F7DBBE6-8EBC-495C-9041-46A772F4E311}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client (HKLM\...\{2A3CC014-FA33-4027-AECD-9A4845223209}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft SQL Server 2012 Transact-SQL Compiler Service (HKLM\...\{5CBB00A9-CAA2-406A-B149-65343CD6A86E}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft SQL Server 2012 Transact-SQL ScriptDom (HKLM\...\{E7654811-38F9-4225-9688-827FDA716582}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 T-SQL Language Service (HKLM\...\{04DD7AF4-A6D3-4E30-9BB9-3B3670719234}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server Compact 4.0 SP1 DEU (HKLM\...\{7CC4FADE-70AC-4560-9418-639D71A4767C}) (Version: 4.0.8876.1 - Microsoft Corporation)
Microsoft SQL Server Compact 4.0 SP1 ENU (HKLM\...\{773AC1E4-5F27-4DF6-A932-7FDDE35C069D}) (Version: 4.0.8876.1 - Microsoft Corporation)
Microsoft SQL Server Data Tools - DEU (11.1.20828.01) (HKLM\...\{E511AE89-54BB-481D-BC4A-1B1F1E1B7693}) (Version: 11.1.20828.01 - Microsoft Corporation)
Microsoft SQL Server Data Tools Build Utilities - DEU (11.1.20828.01) (HKLM\...\{00C84D22-DB8F-4159-BF70-682B8EA56A1E}) (Version: 11.1.20828.01 - Microsoft Corporation)
Microsoft SQL Server System CLR Types (HKLM\...\{A47FD1BF-A815-4A76-BE65-53A15BD5D25D}) (Version: 10.50.1600.1 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2012 (HKLM\...\{070C38AC-05CE-43DF-9A20-141332F6AB2B}) (Version: 11.1.3366.16 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Mozilla Firefox 40.0.2 (x86 de) (HKLM\...\Mozilla Firefox 40.0.2 (x86 de)) (Version: 40.0.2 - Mozilla)
MySQL Installer - Community (HKLM\...\{8B249B50-203A-4FB1-AB8A-D58C0221665D}) (Version: 1.4.2.0 - Oracle Corporation)
Node.js (HKLM\...\{CDF1E1B0-0DBB-44CA-A174-64C5C0F50BE8}) (Version: 0.10.28 - Joyent, Inc. and other Node contributors)
OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
osu! (HKLM\...\{28b56a46-db12-4200-ac4f-fc5eda240952}) (Version: latest - ppy Pty Ltd)
Qualcomm Atheros WiFi Driver Installation (HKLM\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 3.0 - Qualcomm Atheros)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6543 - Realtek Semiconductor Corp.)
Safari (HKLM\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
Skype™ 7.8 (HKLM\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.8.102 - Skype Technologies S.A.)
SourceTree (HKLM\...\SourceTree 1.6.21) (Version: 1.6.21 - Atlassian)
SourceTree (Version: 1.6.21 - Atlassian) Hidden
Sublime Text 2.0.2 (HKLM\...\Sublime Text 2_is1) (Version: - )
SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.0 - Krzysztof Kowalczyk)
System Requirements Lab CYRI (HKLM\...\{F3FCB08B-E752-444D-86A0-0634A4F3B23D}) (Version: 6.0.8.0 - Husdawg, LLC)
TexturePacker (HKLM\...\{90692AC1-CE61-472D-8AB9-1E1BFF92C56A}) (Version: 3.6.0 - code-and-web.de)
Transformice (HKLM\...\Transformice) (Version: 1.0.0 - UNKNOWN)
Transformice (Version: 1.0.0 - UNKNOWN) Hidden
Unity Web Player (HKU\S-1-5-21-1497562455-1198932979-1629079077-1000\...\UnityWebPlayer) (Version: - Unity Technologies ApS)
Unity Web Player (HKU\S-1-5-21-1497562455-1198932979-1629079077-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\UnityWebPlayer) (Version: - Unity Technologies ApS)
Update for (KB2504637) (HKLM\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
WinPcap 4.1.3 (HKLM\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
WinSCP 5.1.8 (HKLM\...\winscp3_is1) (Version: 5.1.8 - Martin Prikryl)
Wireshark 1.12.7 (32-bit) (HKLM\...\Wireshark) (Version: 1.12.7 - The Wireshark developer community, hxxp://www.wireshark.org)
Yahoo! Messenger (HKLM\...\Yahoo! Messenger) (Version: - Yahoo! Inc.)
ZTE Handset USB Driver (HKLM\...\{01D42BF0-ED08-463f-8A28-99EB6FEE962B}) (Version: - ZTE Corporation)
ZTE Handset USB Driver (HKLM\...\{D2D77DC2-8299-11D1-8949-444553540000}_is1) (Version: 5.2066.1.A11B02 - ZTE Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1497562455-1198932979-1629079077-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\vorname nachname\AppData\Local\Google\Update\1.3.25.5\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1497562455-1198932979-1629079077-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\vorname nachname\AppData\Local\Google\Update\1.3.23.9\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1497562455-1198932979-1629079077-1000_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Users\vorname nachname\AppData\LocalLow\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies ApS)
CustomCLSID: HKU\S-1-5-21-1497562455-1198932979-1629079077-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\vorname nachname\AppData\Local\Google\Update\1.3.24.15\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1497562455-1198932979-1629079077-1000_Classes\CLSID\{A45426FB-E444-42B2-AA56-419F8FBEEC61}\InprocServer32 -> C:\Users\vorname nachname\AppData\Local\Google\Update\1.3.22.3\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1497562455-1198932979-1629079077-1000_Classes\CLSID\{A54D478D-4F70-4F72-9A74-17C9986E35AB}\InprocServer32 -> C:\Users\vorname nachname\AppData\Local\Google\Update\1.3.21.165\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1497562455-1198932979-1629079077-1000_Classes\CLSID\{EB06378B-ABB6-4B3C-9B40-D488DD8A6E93}\InprocServer32 -> C:\Users\vorname nachname\AppData\Local\Google\Update\1.3.22.5\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1497562455-1198932979-1629079077-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\vorname nachname\AppData\Local\Google\Update\1.3.24.7\psuser.dll => Keine Datei
==================== Wiederherstellungspunkte =========================
09-10-2015 03:00:16 Windows Update
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {4139EBC2-8CB7-49C6-8196-699250DA79BB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {78E7656B-D5BE-4DCC-AF3E-41924B201D73} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {90634EEE-98F5-4C1E-85CB-A97126EB3951} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {A0D65EE2-A73E-477F-BB37-0F41FE1EDDA2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task: {E611C737-79C6-43E2-8028-1ED2CEBAA90F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-02-05] (Adobe Systems Incorporated)
Task: {F198F26F-E0B0-4947-8462-742CA41487D2} - System32\Tasks\MySQL\Installer\ManifestUpdate => C:\Program Files\MySQL\MySQL Installer for Windows\MySQLInstallerConsole.exe [2014-09-18] (Oracle Corporation)
Task: {F2725EEC-2BD5-4071-92CB-28A56B4DC3E0} - System32\Tasks\{D1F412A0-B711-4673-9794-D15501FD6113} => pcalua.exe -a "C:\Users\vorname nachname\Downloads\ADBEPHSPCS4_LS1\Adobe CS4\payloads\AdobeAIR1.0\AdobeAIRInstaller.exe" -d "C:\Program Files\Common Files\Adobe\Installers\faf656ef605427ee2f42989c3ad31b8" -c -silent
Task: {F5F2AA2A-E4B7-4CE6-BCCB-DD9D17E6B899} - System32\Tasks\AdobeAAMUpdater-1.0-vornamenachname-vorname nachname => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2013-10-16 19:01 - 2013-10-16 19:01 - 02601328 _____ () C:\Program Files\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x86.dll
2013-08-07 21:25 - 2013-08-07 21:25 - 00093696 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll
2013-12-14 12:34 - 2012-07-20 15:42 - 00652800 _____ () C:\Program Files\IZArc\IZArcCM.dll
2013-12-05 15:34 - 2013-03-11 12:35 - 00060968 _____ () C:\Program Files\EditPlus 3\eppshell.dll
2014-10-16 11:44 - 2014-10-16 11:44 - 00172544 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\1eeea3ab8d69ec722bdcb28b8eb8dd75\IsdiInterop.ni.dll
2013-12-05 14:58 - 2012-02-01 17:25 - 00059904 _____ () C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2015-09-26 13:53 - 2015-09-24 04:34 - 01501512 _____ () C:\Program Files\Google\Chrome\Application\45.0.2454.101\libglesv2.dll
2015-09-26 13:53 - 2015-09-24 04:34 - 00081224 _____ () C:\Program Files\Google\Chrome\Application\45.0.2454.101\libegl.dll
2015-09-26 13:53 - 2015-09-24 04:34 - 16487752 _____ () C:\Program Files\Google\Chrome\Application\45.0.2454.101\PepperFlash\pepflashplayer.dll
2014-09-20 20:22 - 2013-07-08 11:25 - 03921408 _____ () C:\Program Files\Sublime Text 2\sublime_text.exe
2014-09-20 20:22 - 2010-09-15 22:06 - 00073728 _____ () C:\Program Files\Sublime Text 2\_ctypes.pyd
2010-01-02 16:42 - 2010-01-02 16:42 - 00018207 _____ () C:\Program Files\FileZilla FTP Client\mingwm10.dll
2013-12-05 15:33 - 2012-05-25 05:25 - 00921600 _____ () C:\Program Files\Yahoo!\Messenger\yui.dll
2013-12-05 15:33 - 2012-05-25 05:25 - 00078336 _____ () C:\Program Files\Yahoo!\Messenger\pcre.dll
2014-08-13 09:27 - 2014-08-13 09:27 - 00988160 _____ () C:\Program Files\OpenOffice 4\program\libxml2.dll
2014-07-29 13:34 - 2014-07-29 13:34 - 00170496 _____ () C:\Program Files\OpenOffice 4\program\libxslt.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\S-1-5-21-1497562455-1198932979-1629079077-1000\...\skype.com -> hxxps://apps.skype.com
IE restricted site: HKU\S-1-5-21-1497562455-1198932979-1629079077-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\skype.com -> hxxps://apps.skype.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1497562455-1198932979-1629079077-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\vorname nachname\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-1497562455-1198932979-1629079077-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\vorname nachname\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 139.174.192.124 - 139.174.2.5
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{3C43576A-6A71-4A56-B0E6-C6543B03322E}] => (Allow) C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
FirewallRules: [{46B920FD-05CD-4420-93BC-742C9998ECC8}] => (Allow) C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
FirewallRules: [{4BB0E404-B5CF-46AD-91FC-BE0E5F63BF5B}] => (Allow) C:\Program Files\WinZip Driver Updater\winzipdu.exe
FirewallRules: [TCP Query User{6056714F-9F3C-428A-B25E-1890E5DA013D}C:\users\vorname nachname\appdata\local\google\chrome sxs\application\chrome.exe] => (Block) C:\users\vorname nachname\appdata\local\google\chrome sxs\application\chrome.exe
FirewallRules: [UDP Query User{5018A1EC-CA51-4835-9BF1-A08260B674F8}C:\users\vorname nachname\appdata\local\google\chrome sxs\application\chrome.exe] => (Block) C:\users\vorname nachname\appdata\local\google\chrome sxs\application\chrome.exe
FirewallRules: [{E72A7F24-FE61-4885-8CF8-F23EA7622A3D}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{11E90508-0A9A-412B-BA10-D1C140BA2D1F}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{EFEB64C0-5F83-472E-AB99-16BE2B77BDE0}] => (Allow) LPort=2869
FirewallRules: [{08EE50A9-F115-4262-93D7-23A0FB19B56F}] => (Allow) LPort=1900
FirewallRules: [{08F4C426-0BFE-4141-B111-0FE39D711B0C}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [TCP Query User{07E5959C-E3B0-4614-8256-C306D1E2CCC9}C:\users\vorname nachname\desktop\xampp\apache\bin\httpd.exe] => (Allow) C:\users\vorname nachname\desktop\xampp\apache\bin\httpd.exe
FirewallRules: [UDP Query User{3A6A8F42-BE3E-4F0B-A7A9-6BBCDAEBF708}C:\users\vorname nachname\desktop\xampp\apache\bin\httpd.exe] => (Allow) C:\users\vorname nachname\desktop\xampp\apache\bin\httpd.exe
FirewallRules: [TCP Query User{2FF8C94F-99A7-4956-A86D-48B54982A75C}C:\users\vorname nachname\desktop\xampp\mysql\bin\mysqld.exe] => (Allow) C:\users\vorname nachname\desktop\xampp\mysql\bin\mysqld.exe
FirewallRules: [UDP Query User{EF8C61F1-0D16-4852-92A6-706AD2DCF071}C:\users\vorname nachname\desktop\xampp\mysql\bin\mysqld.exe] => (Allow) C:\users\vorname nachname\desktop\xampp\mysql\bin\mysqld.exe
FirewallRules: [TCP Query User{C9E38F81-F372-4B63-A97B-ECA73BED15CF}C:\users\vorname nachname\desktop\nodejs\node.exe] => (Allow) C:\users\vorname nachname\desktop\nodejs\node.exe
FirewallRules: [UDP Query User{E595E062-A5CE-4F6A-A4DA-C594A6ADC7B1}C:\users\vorname nachname\desktop\nodejs\node.exe] => (Allow) C:\users\vorname nachname\desktop\nodejs\node.exe
FirewallRules: [TCP Query User{1E4D84FD-D99D-48AA-AC7E-E0FB0414667F}C:\program files\connectify\connectify.exe] => (Allow) C:\program files\connectify\connectify.exe
FirewallRules: [UDP Query User{20FB7C84-E124-44D1-8FE6-0C47DD967010}C:\program files\connectify\connectify.exe] => (Allow) C:\program files\connectify\connectify.exe
FirewallRules: [TCP Query User{323832AB-B08A-4F04-909E-09438722649C}D:\download\eclipse-java-luna-sr2-win32\eclipse\eclipse.exe] => (Block) D:\download\eclipse-java-luna-sr2-win32\eclipse\eclipse.exe
FirewallRules: [UDP Query User{B091A8E2-F309-41E7-8008-093098D2DD5E}D:\download\eclipse-java-luna-sr2-win32\eclipse\eclipse.exe] => (Block) D:\download\eclipse-java-luna-sr2-win32\eclipse\eclipse.exe
FirewallRules: [{D220DF23-EA41-4919-BB33-08F7ADA56F79}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{3AFC1307-BCFD-48B1-B987-EE02D123252C}] => (Allow) D:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A4F3F521-62D7-49EB-872D-98AA8DBE15F2}] => (Allow) D:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{5063F0D4-CC2B-4919-BC39-BAC020F366B2}] => (Allow) D:\Program Files\Tencent\QQIntl\Bin\QQ.exe
FirewallRules: [{7719F695-4109-487C-BCC8-8158DAED1A7D}] => (Allow) D:\Program Files\Tencent\QQIntl\Bin\QQ.exe
FirewallRules: [{355BA052-37A0-48B8-8C76-AF88B1C451F6}] => (Allow) C:\Program Files\Common Files\Tencent\QQDownload\119\Tencentdl.exe
FirewallRules: [{3374A749-1C98-4637-8B41-C419F0B01163}] => (Allow) C:\Program Files\Common Files\Tencent\QQDownload\119\Tencentdl.exe
FirewallRules: [{B0DA9238-91D7-41DA-ABB3-379D4F2485B7}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: adfs
Description: adfs
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: adfs
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (10/08/2015 12:18:59 AM) (Source: BstHdAndroidSvc) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.ApplicationException: Cannot start service. Service did not stop gracefully the last time it was run.
bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)
Error: (10/08/2015 12:18:49 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (10/08/2015 12:12:12 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Skype.exe, Version 7.8.80.102 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 11b0
Startzeit: 01d100fe3c0f11a0
Endzeit: 3370
Anwendungspfad: C:\Program Files\Skype\Phone\Skype.exe
Berichts-ID:
Error: (10/07/2015 09:08:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: rundll32.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc637
Name des fehlerhaften Moduls: COMCTL32.dll, Version: 5.82.7601.18837, Zeitstempel: 0x553a83e2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000e599
ID des fehlerhaften Prozesses: 0x2164
Startzeit der fehlerhaften Anwendung: 0xrundll32.exe0
Pfad der fehlerhaften Anwendung: rundll32.exe1
Pfad des fehlerhaften Moduls: rundll32.exe2
Berichtskennung: rundll32.exe3
Error: (10/07/2015 09:08:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbar.exe, Version: 1.9.3.1001, Zeitstempel: 0x55ca7a8b
Name des fehlerhaften Moduls: COMCTL32.dll, Version: 5.82.7601.18837, Zeitstempel: 0x553a83e2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000e599
ID des fehlerhaften Prozesses: 0x26e0
Startzeit der fehlerhaften Anwendung: 0xmbar.exe0
Pfad der fehlerhaften Anwendung: mbar.exe1
Pfad des fehlerhaften Moduls: mbar.exe2
Berichtskennung: mbar.exe3
Error: (10/07/2015 03:08:35 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm GWXUX.exe, Version 6.3.9600.17923 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 764
Startzeit: 01d101013e4c6307
Endzeit: 3
Anwendungspfad: C:\Windows\System32\GWX\GWXUX.exe
Berichts-ID: 80d03a46-6cf4-11e5-980d-208984c55f64
Error: (10/07/2015 02:45:16 PM) (Source: BstHdAndroidSvc) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.ApplicationException: Cannot start service. Service did not stop gracefully the last time it was run.
bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)
Error: (10/07/2015 02:44:23 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/28/2015 12:33:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: sublime_text.exe, Version: 1.0.0.1, Zeitstempel: 0x51da1520
Name des fehlerhaften Moduls: sublime_text.exe, Version: 1.0.0.1, Zeitstempel: 0x51da1520
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00016e19
ID des fehlerhaften Prozesses: 0x12214
Startzeit der fehlerhaften Anwendung: 0xsublime_text.exe0
Pfad der fehlerhaften Anwendung: sublime_text.exe1
Pfad des fehlerhaften Moduls: sublime_text.exe2
Berichtskennung: sublime_text.exe3
Error: (09/23/2015 02:08:43 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="Amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="Amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Systemfehler:
=============
Error: (10/08/2015 07:46:37 PM) (Source: BROWSER) (EventID: 8032) (User: )
Description: Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport "\Device\NetBT_Tcpip_{1B8BAD25-0F53-4BDA-9DFD-7F02913AC632}" zu oft fehl.
Der Sicherungssuchdienst wird beendet.
Error: (10/08/2015 12:51:17 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.
Error: (10/08/2015 12:51:17 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.
Error: (10/08/2015 12:51:16 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.
Error: (10/08/2015 12:51:16 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.
Error: (10/08/2015 12:51:11 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.
Error: (10/08/2015 12:51:11 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.
Error: (10/08/2015 05:25:23 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (10/08/2015 01:03:29 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/08/2015 01:03:29 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
==================== Memory info ===========================
Processor: Intel(R) Pentium(R) CPU 2020M @ 2.40GHz
Prozentuale Nutzung des RAM: 74%
Installierter physikalischer RAM: 2644.36 MB
Verfügbarer physikalischer RAM: 665.59 MB
Summe virtueller Speicher: 5287.02 MB
Verfügbarer virtueller Speicher: 1347.84 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:58.59 GB) (Free:11.9 GB) NTFS
Drive d: () (Fixed) (Total:397.3 GB) (Free:394.5 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 9ABFF84B)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=397.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=58.6 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
Wenn ich den Grund nicht finde, dann muss ich wohl windows neu installieren :/ Kann das irgendwie mit kiwiirc, yahoo messenger oder skype zu tun haben? Grüße  |
|
10.10.2015, 00:07
| #6 |
| /// the machine /// TB-Ausbilder | HTTP_CRL-CryptoWall-Botnet-Traffic nee kann es nicht. Das müssten die ja unterscheiden können. Ich seh so in den Logs aber nix mehr.
__________________ --> HTTP_CRL-CryptoWall-Botnet-Traffic |
|
10.10.2015, 02:36
| #7 |
| | HTTP_CRL-CryptoWall-Botnet-Traffic Danke schrauber. Ich habe vorhin mal gegoogelt. Anscheinend gibt es bei Yahoo das Problem, dass manche Leute Werbung schalten, die dann auf CryptoWall Webseiten weiterleiten. Z.B. hxxp://www.theregister.co.uk/2015/08/04/yahoo_malware_ads/ Ich vermute nun, dass vor einigen Monaten, als ich das Problem zum ersten Mal hatte, eben genau so eine Ad im Umlauf war und mich erwischt hat. Passt irgendwie mit dem Datum. (CryptoWall traffic gabs bei mir am 2./3. August das erste mal) Und jetzt läuft wahrscheinlich wieder so eine Ad. Und beim weiterleiten auf die CryptoWall server meckert dann das System von meiner Uni. Ich schaue also am besten Mal nach einer Yahoo alternative und vielleicht bleibt dann der Traffic endlich aus Danke, dass du meine Logs ausgewertet hast! Geändert von Akuma (10.10.2015 um 03:02 Uhr) |
|
10.10.2015, 21:22
| #8 |
| /// the machine /// TB-Ausbilder | HTTP_CRL-CryptoWall-Botnet-Traffic ok
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu HTTP_CRL-CryptoWall-Botnet-Traffic |
| ahnung, anschluss, antivirus, aufgetaucht, avira, datei, einzige, folge, folgende, frage, fragen, garnichts, hintergrund, leute, malwarebytes, meldung, nichts, problem, programme, server, system, versuche, warnung, webseite, webseiten |
Linear-Darstellung
