|
Plagegeister aller Art und deren Bekämpfung: Auf bestimmten Browserseiten erscheint immer die Meldung DNS_PROBE_FINISHED_NXDOMAINWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
13.11.2015, 17:50 | #1 |
| Auf bestimmten Browserseiten erscheint immer die Meldung DNS_PROBE_FINISHED_NXDOMAIN Ich habe gesehen, dass andere auch dies Problem kennen, aber ich wurde beim Lesen nicht schlau daraus, was der Grund ist und wie ich es beheben kann. Das Problem tritt sowohl bei Chrome als auch bei Firefox auf. Kann mir, bitte, jemand dabei helfen, dieses Problem zu lösen? Freundliche Grüße, helgasee |
13.11.2015, 18:44 | #2 |
/// TB-Ausbilder /// Anleitungs-Guru | Auf bestimmten Browserseiten erscheint immer die Meldung DNS_PROBE_FINISHED_NXDOMAINMein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...
Hinweis: Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden. Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert. Adware & Co. können wir sehr gut entfernen. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst. Los geht's: Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff Posten in CODE-Tags: So gehts... Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
13.11.2015, 19:46 | #3 |
| Auf bestimmten Browserseiten erscheint immer die Meldung DNS_PROBE_FINISHED_NXDOMAINCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:07-11-2015 durchgeführt von Helga Seemannn (Administrator) auf HELGA (13-11-2015 19:39:30) Gestartet von C:\Users\Helga Seemannn\Desktop Geladene Profile: Helga Seemannn (Verfügbare Profile: Helga Seemannn & Administrator) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Optimal Software s.r.o.) C:\Program Files (x86)\PC Speed Up\PCSUService.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Nero AG) C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe (Intel Corporation) C:\Windows\SysWOW64\irstrtsv.exe (Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\GROOVE.EXE (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Optimal Software s.r.o.) C:\Program Files (x86)\PC Speed Up\SpeedCheckerService.exe () C:\Windows\SysWOW64\ieconfig_1und1_svc.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe () C:\Program Files (x86)\HTC\HTC Sync Manager\HTC Sync\adb.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe () C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Stefan Moka) C:\Launcher31B19\Launcher.exe (TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Ruiware LLC) C:\Program Files (x86)\Ruiware\WinPatrol\WinPatrol.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avpui.exe (Lamantine Software a.s.) C:\Program Files (x86)\Sticky Password\stpass.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe (Lamantine Software a.s.) C:\Program Files (x86)\Sticky Password\spNMHost.exe (TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\widimon\widimon.exe (Intel Corporation) C:\Windows\System32\igfxext.exe (www.xyplorer.com) C:\Program Files (x86)\XYplorer\XYplorer.exe (Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (PortableApps.com) C:\ThunderbirdPortable\ThunderbirdPortable.exe (Mozilla Corporation) C:\ThunderbirdPortable\App\Thunderbird\thunderbird.exe (Foxit Software Inc.) C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitReader.exe () C:\Program Files\ClipX\clipx.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2679592 2011-02-04] (Synaptics Incorporated) HKLM\...\Run: [TCrdMain] => C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [981888 2011-08-03] (TOSHIBA Corporation) HKLM\...\Run: [IntelPAN] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1935120 2011-06-01] (Intel(R) Corporation) HKLM\...\Run: [TosVolRegulator] => C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe [24376 2009-11-11] (TOSHIBA Corporation) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13657304 2000-01-01] (Realtek Semiconductor) HKLM\...\Run: [BatteryManager] => C:\Program Files\TOSHIBA\Power Saver\TBatmgrTrayIcon.EXE [285608 2011-09-23] (TOSHIBA Corporation) HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [464608 2014-09-08] () HKLM-x32\...\Run: [TSleepSrv] => C:\Program Files (x86)\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe [252792 2010-06-05] (TOSHIBA) HKLM-x32\...\Run: [TOSDCR] => C:\Program Files (x86)\TOSHIBA\PasswordUtility\TOSDCR.exe [169296 2007-08-28] () Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation) HKLM\...\Policies\Explorer: [NoStrCmpLogical] 1 HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE -> HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE -> HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\Run: [Quickstart - Toolbar] => C:\Launcher31B19\Launcher.exe [260096 2008-04-01] (Stefan Moka) HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\Run: [Hoffnung fuer heute] => C:\Program Files (x86)\ComBib\Hoffnung fuer heute\Hoffnung fuer heute.exe [2568192 2013-12-02] (combib) HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\Run: [WinPatrol] => C:\Program Files (x86)\Ruiware\WinPatrol\winpatrol.exe [1163264 2015-03-30] (Ruiware LLC) HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\Run: [GoogleChromeAutoLaunch_E7AB2F37F5105CE78BDE76BDD71ECAE2] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [811848 2015-11-07] (Google Inc.) HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\Run: [StickyPassword] => C:\Program Files (x86)\Sticky Password\stpass.exe [58632 2015-09-15] (Lamantine Software a.s.) HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\windows\system32\PAUSEN~1.SCR HKU\S-1-5-18\...\Run: [Advanced SystemCare 8] => C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCTray.exe [2427680 2014-12-10] (IObit) HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> IFEO\acprescan.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\actioncenterdownloader.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\asc.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\ascdownload.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\ascinit.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\asctray.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\ascupgrade.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\autocare.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\autosweep.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\browsercleaner.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\defaultprogram.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\delayload.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\diskdefrag.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\diskscan.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\display.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\homepage.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\kb915597.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\monitor.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\monitordisk.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\performupdate.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\ppuninstaller.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\quicksettings.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\realtimeprotector.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\register.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\registrydefragboottime.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\reinforce.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\report.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\reprocess.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\rescuecenter.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\sendbugreportnew.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\spinit.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\spsetup.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\startupinfo.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\sua13_emptyfolderscanner.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\suc11_registrycleaner.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\suc12_diskcleaner.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\suo10_smartram.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\suo11_internetbooster.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\suo12_startupmanager.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\sur12_diskdoctor.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\sur13_winfix.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\unins000.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\uninstallpromote.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\wizard.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll [2013-09-11] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll [2013-09-11] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll [2013-09-11] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll [2013-09-11] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll [2013-09-11] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll [2013-09-11] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll [2013-09-11] (Dropbox, Inc.) Startup: C:\Users\Helga Seemannn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Hoffnung fuer heute.LNK [2015-04-28] ShortcutTarget: Hoffnung fuer heute.LNK -> C:\Program Files (x86)\ComBib\Hoffnung fuer heute\Hoffnung fuer heute.exe (combib) GroupPolicyScripts: Beschränkung <======= ACHTUNG CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 01 C:\windows\SysWOW64\mswsock.dll [231424 2013-09-08] (Microsoft Corporation)ACHTUNG: LibraryPath sollte sein "%SystemRoot%\system32\NLAapi.dll" Winsock: Catalog5-x64 01 C:\Windows\System32\mswsock.dll [327168 2013-09-08] (Microsoft Corporation)ACHTUNG: LibraryPath sollte sein "%SystemRoot%\system32\NLAapi.dll" Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{5EB5ED0D-7BAC-43FF-9CC1-639D4FA0B3D6}: [DhcpNameServer] 192.168.0.1 192.168.0.1 Tcpip\..\Interfaces\{FEB75C66-8A22-4778-9161-C8C8FC7065C3}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.1und1.de/links/home HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome about:blank HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.1und1.de/links/home HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchScopes: HKLM -> {99D331A2-3627-4636-B765-B46E28C10000} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7TEUA; SearchScopes: HKLM-x32 -> {99D331A2-3627-4636-B765-B46E28C10000} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7TEUA; SearchScopes: HKU\.DEFAULT -> DefaultScope {99D331A2-3627-4636-B765-B46E28C10000} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7TEUA; SearchScopes: HKU\.DEFAULT -> {02CBF00E-9559-4228-8B44-6575305FEAA1} URL = hxxp://go.web.de/suchbox/google?q={searchTerms} SearchScopes: HKU\.DEFAULT -> {06CAC8AE-5BA1-4068-AE90-21ABF6316F8F} URL = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms} SearchScopes: HKU\.DEFAULT -> {7C78C194-882E-4238-B0B4-053AC4247E84} URL = hxxp://go.web.de/suchbox/ebay?query={searchTerms} SearchScopes: HKU\.DEFAULT -> {99D331A2-3627-4636-B765-B46E28C10000} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7TEUA; SearchScopes: HKU\.DEFAULT -> {E36AD100-A53E-400E-9E96-92DD0BCAC721} URL = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms} SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001 -> DefaultScope {BA8305C6-E5BD-4C89-8B52-89AAECF54711} URL = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms} SearchScopes: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001 -> {710D5225-9A3C-4F7E-AA5B-C1EC23D3F7D9} URL = hxxp://go.web.de/suchbox/ebay?query={searchTerms} SearchScopes: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001 -> {99D331A2-3627-4636-B765-B46E28C10000} URL = SearchScopes: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001 -> {BA8305C6-E5BD-4C89-8B52-89AAECF54711} URL = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms} SearchScopes: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001 -> {D7F9BFA8-EF0F-42A3-B22A-3E5690EEE526} URL = hxxp://go.web.de/suchbox/google?q={searchTerms} SearchScopes: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001 -> {F5207CDB-088F-4996-B238-122B8E910E75} URL = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms} BHO: Kein Name -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> Keine Datei BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.) BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-11-10] (AO Kaspersky Lab) BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\ssv.dll [2015-11-10] (Oracle Corporation) BHO-x32: Babylon IE plugin -> {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} -> C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll [2015-01-27] (Babylon Software Ltd.) BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-11-10] (AO Kaspersky Lab) BHO-x32: 1&&1 Internet AG Browser Configuration by mquadr.at -> {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} -> C:\Windows\SysWow64\ieconfig_1und1.dll [2014-05-31] (mquadr.at software engineering und consulting GmbH) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-11-10] (Oracle Corporation) Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-11-10] (AO Kaspersky Lab) Toolbar: HKLM-x32 - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-11-10] (AO Kaspersky Lab) DPF: HKLM-x32 {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2012-06-21] (McAfee, Inc.) Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2012-06-21] (McAfee, Inc.) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies) Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation) Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default FF SelectedSearchEngine: Yahoo! FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_19_0_0_245.dll [2015-11-11] () FF Plugin: @java.com/DTPlugin,version=1.6.0_35 -> C:\windows\system32\npdeployJava1.dll [2012-09-15] (Sun Microsystems, Inc.) FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.0-git-20120328-0404 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-11] () FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2014-11-18] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2014-11-18] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2014-11-18] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2014-11-18] (Foxit Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.5.29 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-05-09] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-05-09] (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-11-10] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-11-10] (Oracle Corporation) FF Plugin-x32: @mcafee.com/SAFFPlugin -> C:\Program Files (x86)\McAfee\SiteAdvisor\npmcffplg32.dll [2012-06-21] (McAfee, Inc.) FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-14] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-14] (Google Inc.) FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\1\NP_wtapp.dll [2012-01-21] () FF Plugin HKU\S-1-5-21-4063226719-3667356119-3298405193-1001: @citrixonline.com/appdetectorplugin -> C:\Users\Helga Seemannn\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2015-06-09] (Citrix Online) FF Plugin HKU\S-1-5-21-4063226719-3667356119-3298405193-1001: @stickypassword.com/Sticky Password -> C:\Program Files (x86)\Sticky Password\npspAutofill.dll [2015-09-15] (Lamantine Software a.s.) FF Plugin ProgramFiles/Appdata: C:\Users\Helga Seemannn\AppData\Roaming\mozilla\plugins\npatgpc.dll [2014-10-26] (Cisco WebEx LLC) FF SearchPlugin: C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default\searchplugins\englische-ergebnisse.xml [2013-02-11] FF SearchPlugin: C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default\searchplugins\gmx-suche.xml [2013-02-11] FF SearchPlugin: C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default\searchplugins\lastminute.xml [2013-02-11] FF SearchPlugin: C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default\searchplugins\webde-suche.xml [2013-02-11] FF Extension: 7eb3f69125b44a8590389e57e2bcd537 - C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default\Extensions\{7eb3f691-25b4-4a85-9038-9e57e2bcd537} [2014-11-01] [ist nicht signiert] FF Extension: FDD8ECF0451A414D8C8F7B7F78B0ECD3 - C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default\Extensions\{FDD8ECF0-451A-414D-8C8F-7B7F78B0ECD3} [2014-11-01] [ist nicht signiert] FF Extension: DictionarySearch - C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default\Extensions\{a0faa0a4-f1a7-4098-9a74-21efc3a92372}.xpi [2015-06-20] [ist nicht signiert] FF Extension: Adblock Plus - C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-04-04] [ist nicht signiert] FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2013-12-09] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [ocr@babylon.com] - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\ocr@babylon.com FF Extension: Babylon Translation Activation - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\ocr@babylon.com [2015-04-13] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox FF Extension: Kaspersky Protection - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox [2015-11-10] [ist nicht signiert] FF HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\Thunderbird\Extensions: [{54affe52-8223-453b-be1e-2fe2e250045c}] - C:\Users\Helga Seemannn\AppData\Roaming\Lamantine\Sticky Password\spAutofill FF Extension: Sticky Password Autofill Engine - C:\Users\Helga Seemannn\AppData\Roaming\Lamantine\Sticky Password\spAutofill [2015-10-04] [ist nicht signiert] FF Extension: Kein Name - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com [nicht gefunden] FF Extension: Kein Name - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com [nicht gefunden] FF Extension: Kein Name - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\url_advisor@kaspersky.com [nicht gefunden] FF Extension: Kein Name - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\anti_banner@kaspersky.com [nicht gefunden] FF Extension: Kein Name - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com [nicht gefunden] Chrome: ======= CHR HomePage: Default -> hxxp://www.msn.com/?pc=AV01 CHR StartupUrls: Default -> "hxxp://www.msn.com/?pc=AV01" CHR Profile: C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Docs) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-25] CHR Extension: (Google Drive) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-11] CHR Extension: (WOT: Web of Trust, Website Reputation Ratings) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp [2015-08-06] CHR Extension: (YouTube) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-26] CHR Extension: (Adblock Plus) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-09-24] CHR Extension: (Google-Suche) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-11] CHR Extension: (Kaspersky Protection) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\eahebamiopdhefndnmappcihfajigkka [2015-09-26] CHR Extension: (Trusted Shops-Erweiterung für Google Chrome) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcpnemckonbbmnoakbjgjkgokkbaeo [2015-11-11] CHR Extension: (SiteAdvisor) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2015-07-03] CHR Extension: (Sticky Password Autofill Engine) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\ggepjhbdgijjkbelnggboeoehacbphed [2015-06-02] CHR Extension: (Google Text & Tabellen Offline) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-04] CHR Extension: (WEB.DE MailCheck) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\jaogepninmlbinccpbiakcgiolijlllo [2015-02-25] CHR Extension: (Cisco WebEx Extension) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlhmfgmfgeifomenelglieieghnjghma [2015-02-25] CHR Extension: (Keepa - Amazon Price Tracker) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\neebplgakaahbhdphmkckjjcegoiijjo [2015-11-11] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-23] CHR Extension: (ImTranslator: Übersetzer, Wörterbuch, Sprach) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\noaijdpnepcgjemiklgfkcfbkokogabh [2015-11-11] CHR Extension: (Jewels HD) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\opmonmpnlegnelddekgpmmhileohhpma [2015-02-25] CHR Extension: (Google Mail) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-29] CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2012-08-25] CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-10-12] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AdvancedSystemCareService8; C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCService.exe [815392 2014-11-04] (IObit) R2 AVP16.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe [194000 2015-09-26] (Kaspersky Lab ZAO) R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2015-10-12] (Microsoft Corporation) R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2015-10-12] (Microsoft Corporation) S3 FoxitCloudUpdateService; C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe [244392 2015-07-16] (Foxit Software Inc.) R2 HTCMonitorService; C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2014-08-04] (Nero AG) S4 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [731648 2013-02-13] (Intel(R) Corporation) [Datei ist nicht signiert] S4 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [820184 2013-02-13] (Intel(R) Corporation) R2 irstrtsv; C:\windows\SysWOW64\irstrtsv.exe [184320 2011-07-07] (Intel Corporation) [Datei ist nicht signiert] S4 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-05-09] (Intel Corporation) S2 KMService; C:\windows\SysWOW64\srvany.exe [8192 2013-05-12] () [Datei ist nicht signiert] S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2909472 2015-07-30] (IObit) S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-04-14] (Malwarebytes Corporation) S2 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2011-06-01] () S4 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2015-01-30] () [Datei ist nicht signiert] R2 PCSUService; C:\Program Files (x86)\PC Speed Up\PCSUService.exe [445384 2015-06-29] (Optimal Software s.r.o.) R2 SCService; C:\Program Files (x86)\PC Speed Up\SpeedCheckerService.exe [39368 2015-06-29] (Optimal Software s.r.o.) R2 serviceIEConfig; C:\Windows\SysWOW64\ieconfig_1und1_svc.exe [1053848 2014-05-31] () R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5448464 2015-03-30] (TeamViewer GmbH) S3 vssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\vssbridge64.exe [144640 2015-07-08] (AO Kaspersky Lab) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) U5 AppMgmt; C:\Windows\system32\svchost.exe [27648 2011-03-01] (Microsoft Corporation) R3 btmhsf; C:\Windows\System32\DRIVERS\btmhsf.sys [1419576 2014-12-05] (Motorola Solutions, Inc.) R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [389816 2015-07-05] (Kaspersky Lab ZAO) R1 cnnctfy3; C:\Windows\System32\DRIVERS\cnnctfy3.sys [34840 2013-08-29] (Connectify) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R1 ElRawDisk; C:\windows\system32\drivers\ElRawDsk.sys [30752 2013-12-03] (EldoS Corporation) S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2012-06-22] () R1 HBtnKey; C:\Windows\System32\DRIVERS\wstbtndb.sys [9856 2007-09-14] (Lenovo) R1 HWiNFO32; C:\windows\SysWOW64\drivers\HWiNFO64A.SYS [26528 2014-12-29] (REALiX(tm)) R3 irstrtdv; C:\Windows\System32\DRIVERS\irstrtdv.sys [43800 2012-07-20] (Intel Corporation) R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-06-22] (Kaspersky Lab ZAO) R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO) R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [70000 2015-06-27] (Kaspersky Lab ZAO) R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [68280 2015-06-06] (Kaspersky Lab ZAO) R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [181640 2015-11-10] (AO Kaspersky Lab) R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [227000 2015-11-10] (AO Kaspersky Lab) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [940936 2015-11-10] (AO Kaspersky Lab) R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [39096 2015-06-11] (Kaspersky Lab ZAO) R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [41144 2015-06-06] (Kaspersky Lab ZAO) R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO) R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [41352 2015-09-26] (AO Kaspersky Lab) R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [65208 2015-06-11] (Kaspersky Lab ZAO) R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [103096 2015-06-16] (Kaspersky Lab ZAO) R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [187056 2015-06-23] (Kaspersky Lab ZAO) R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [25816 2015-04-14] (Malwarebytes Corporation) S3 MBAMSwissArmy; C:\windows\system32\drivers\MBAMSwissArmy.sys [136408 2015-05-30] (Malwarebytes Corporation) S3 MBAMWebAccessControl; C:\windows\system32\drivers\mwac.sys [63704 2015-04-14] (Malwarebytes Corporation) R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [100312 2014-04-15] (Intel Corporation) R3 NETwNs64; C:\Windows\System32\DRIVERS\NETwsw01.sys [11534096 2015-08-13] (Intel Corporation) R1 RawDisk3; C:\windows\system32\drivers\rawdsk3.sys [32912 2014-07-13] (EldoS Corporation) R3 subvgaproduct64; C:\Windows\System32\DRIVERS\subvga64.sys [5120 2014-12-29] (Windows (R) Win 7 DDK provider) S3 SWDUMon; C:\Windows\System32\DRIVERS\SWDUMon.sys [16152 2013-11-10] () S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 cpuz134; \??\C:\Users\HELGAS~1\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X] U3 DfSdkS; kein ImagePath S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X] U3 JavaQuickStarterService; kein ImagePath S3 TuneUpUtilitiesDrv; \??\C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-11-13 19:39 - 2015-11-13 19:39 - 00041496 _____ C:\Users\Helga Seemannn\Desktop\FRST.txt 2015-11-13 19:39 - 2015-11-13 19:39 - 00000000 ____D C:\FRST 2015-11-13 19:37 - 2015-11-13 19:37 - 02198528 _____ (Farbar) C:\Users\Helga Seemannn\Desktop\FRST64.exe 2015-11-11 19:44 - 2015-11-11 19:44 - 00001103 _____ C:\Users\Public\Desktop\Sticky Password.lnk 2015-11-11 19:44 - 2015-11-11 19:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sticky Password 2015-11-11 03:17 - 2015-11-11 03:18 - 00000000 ____D C:\Users\Helga Seemannn\AppData\Local\{9AF87157-8097-4F92-97F4-74B677C1F69F} 2015-11-10 12:19 - 2015-11-10 12:19 - 00498160 _____ (Intel Corporation) C:\windows\system32\Drivers\e1c62x64.sys ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-11-13 19:34 - 2015-02-25 18:35 - 00001110 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job 2015-11-13 19:20 - 2015-06-09 17:52 - 00000616 _____ C:\windows\Tasks\G2MUpdateTask-S-1-5-21-4063226719-3667356119-3298405193-1001.job 2015-11-13 19:17 - 2009-07-14 05:45 - 00024608 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-11-13 19:17 - 2009-07-14 05:45 - 00024608 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-11-13 19:12 - 2012-07-22 05:37 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job 2015-11-13 17:42 - 2015-06-19 21:18 - 00000712 _____ C:\windows\Tasks\G2MUploadTask-S-1-5-21-4063226719-3667356119-3298405193-1001.job 2015-11-13 16:50 - 2009-07-14 04:20 - 00000000 ____D C:\windows\system32\NDF 2015-11-13 16:16 - 2015-07-28 10:39 - 01703120 _____ C:\windows\WindowsUpdate.log 2015-11-13 15:48 - 2014-09-01 11:40 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2015-11-13 15:31 - 2015-06-28 10:19 - 00000342 _____ C:\windows\Tasks\PC SpeedUp Service Deactivator.job 2015-11-13 07:58 - 2015-02-25 18:35 - 00001106 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job 2015-11-12 16:48 - 2012-01-22 09:19 - 00000000 ____D C:\Users\Helga Seemannn\AppData\Roaming\Thunderbird 2015-11-12 09:49 - 2014-03-20 08:44 - 00000000 ___SD C:\Users\Helga Seemannn\Documents\Sticky Passwords 2015-11-12 09:35 - 2011-02-11 09:21 - 20423666 _____ C:\windows\system32\perfh007.dat 2015-11-12 09:35 - 2011-02-11 09:21 - 06569686 _____ C:\windows\system32\perfc007.dat 2015-11-12 09:35 - 2009-07-14 06:13 - 00006268 _____ C:\windows\system32\PerfStringBackup.INI 2015-11-12 09:32 - 2015-06-28 10:19 - 00000000 ____D C:\Program Files (x86)\PC Speed Up 2015-11-12 09:31 - 2014-03-26 06:58 - 00002886 _____ C:\windows\System32\Tasks\Driver Booster SkipUAC (Helga Seemannn) 2015-11-12 09:30 - 2015-07-10 10:48 - 00013888 _____ C:\windows\setupact.log 2015-11-12 09:30 - 2013-06-22 07:18 - 00000000 ____D C:\Users\Helga Seemannn\AppData\Local\HTC MediaHub 2015-11-12 09:30 - 2009-07-14 06:08 - 00000006 ____H C:\windows\Tasks\SA.DAT 2015-11-11 20:21 - 2012-01-20 22:07 - 00000000 ____D C:\Users\Helga Seemannn\AppData\Roaming\Skype 2015-11-11 19:44 - 2014-03-20 08:44 - 00000000 ____D C:\Program Files (x86)\Sticky Password 2015-11-11 19:37 - 2013-12-26 10:56 - 00000000 ____D C:\Users\Helga Seemannn\AppData\Roaming\XYplorer 2015-11-11 18:58 - 2012-03-12 20:36 - 00000000 ____D C:\Users\Helga Seemannn\AppData\Roaming\Simple Sudoku 2015-11-11 15:53 - 2015-06-19 21:18 - 00003750 _____ C:\windows\System32\Tasks\G2MUploadTask-S-1-5-21-4063226719-3667356119-3298405193-1001 2015-11-11 15:53 - 2015-06-09 17:52 - 00003654 _____ C:\windows\System32\Tasks\G2MUpdateTask-S-1-5-21-4063226719-3667356119-3298405193-1001 2015-11-11 15:52 - 2012-07-22 05:37 - 00003822 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater 2015-11-11 15:52 - 2012-04-04 18:46 - 00780488 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe 2015-11-11 15:52 - 2012-01-22 14:17 - 00142536 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl 2015-11-11 12:10 - 2015-10-13 09:28 - 00000000 ____D C:\ProgramData\boost_interprocess 2015-11-11 10:35 - 2011-10-16 21:51 - 00000000 ____D C:\ProgramData\Skype 2015-11-11 05:11 - 2012-01-26 22:01 - 00000000 ____D C:\Users\Helga Seemannn\AppData\Local\Windows Live 2015-11-10 12:39 - 2015-06-30 00:05 - 00940936 _____ (AO Kaspersky Lab) C:\windows\system32\Drivers\klif.sys 2015-11-10 12:39 - 2015-06-30 00:05 - 00181640 _____ (AO Kaspersky Lab) C:\windows\system32\Drivers\klflt.sys 2015-11-10 12:31 - 2015-06-08 09:53 - 00002157 _____ C:\Users\Public\Desktop\Driver Booster 2.lnk 2015-11-10 12:29 - 2015-07-04 01:18 - 00227000 _____ (AO Kaspersky Lab) C:\windows\system32\Drivers\klhk.sys 2015-11-10 12:27 - 2015-08-27 06:27 - 00000000 ____D C:\Users\Helga Seemannn\.oracle_jre_usage 2015-11-10 12:27 - 2015-03-03 09:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit 2015-11-10 12:27 - 2013-12-26 10:07 - 00097888 _____ (Oracle Corporation) C:\windows\SysWOW64\WindowsAccessBridge-32.dll 2015-11-10 12:27 - 2013-12-26 10:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2015-11-10 12:26 - 2012-01-22 13:15 - 00000000 ____D C:\Program Files (x86)\Java 2015-11-10 12:12 - 2014-11-21 08:03 - 00000000 ___RD C:\Program Files (x86)\Skype 2015-11-10 12:11 - 2014-02-11 15:10 - 00000000 ____D C:\ProgramData\ProductData ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2012-01-23 15:56 - 2012-09-29 11:37 - 0000377 _____ () C:\Users\Helga Seemannn\AppData\Roaming\burnaware.ini 2012-03-16 19:55 - 2013-03-14 08:30 - 0001955 _____ () C:\Users\Helga Seemannn\AppData\Roaming\SAS7_000.DAT 2014-09-01 09:18 - 2015-03-05 07:21 - 0000329 _____ () C:\Users\Helga Seemannn\AppData\Roaming\TIUQO 2014-09-01 09:18 - 2015-03-05 07:21 - 0000329 _____ () C:\Users\Helga Seemannn\AppData\Roaming\TNNS 2013-09-27 09:09 - 2013-09-27 09:09 - 0000094 _____ () C:\Users\Helga Seemannn\AppData\Roaming\WB.CFG 2013-09-27 09:09 - 2013-09-27 09:09 - 0000005 _____ () C:\Users\Helga Seemannn\AppData\Roaming\WBPU-TTL.DAT 2012-01-26 22:14 - 2013-08-18 13:37 - 0018944 _____ () C:\Users\Helga Seemannn\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2012-01-23 18:52 - 2012-01-23 18:52 - 0000058 _____ () C:\Users\Helga Seemannn\AppData\Local\DonationCoder_ScreenshotCaptor_InstallInfo.dat 2012-01-24 10:58 - 2012-01-24 10:58 - 0002247 _____ () C:\Users\Helga Seemannn\AppData\Local\FastClean.20120124.105811.txt 2012-08-25 10:12 - 2012-08-25 10:12 - 0002269 _____ () C:\Users\Helga Seemannn\AppData\Local\FastClean.20120825.111256.txt 2012-12-15 08:20 - 2012-12-15 08:20 - 0000036 _____ () C:\Users\Helga Seemannn\AppData\Local\housecall.guid.cache 2012-01-21 12:46 - 2012-06-06 09:01 - 0007598 _____ () C:\Users\Helga Seemannn\AppData\Local\resmon.resmoncfg 2013-05-15 07:25 - 2013-05-15 07:25 - 0000000 ____H () C:\ProgramData\DP45977C.lfl 2012-01-22 13:21 - 2012-01-30 08:02 - 0000219 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\Users\Helga Seemannn\cm_setup.exe Einige Dateien in TEMP: ==================== C:\Users\Helga Seemannn\AppData\Local\Temp\iv_uninstall.exe C:\Users\Helga Seemannn\AppData\Local\Temp\sfamcc00001.dll C:\Users\Helga Seemannn\AppData\Local\Temp\SkypeSetup.exe C:\Users\Helga Seemannn\AppData\Local\Temp\VSUSetup.exe C:\Users\Helga Seemannn\AppData\Local\Temp\~A84B.tmp.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\windows\system32\winlogon.exe => Datei ist digital signiert C:\windows\system32\wininit.exe => Datei ist digital signiert C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\windows\explorer.exe => Datei ist digital signiert C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\windows\system32\svchost.exe => Datei ist digital signiert C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\windows\system32\services.exe => Datei ist digital signiert C:\windows\system32\User32.dll => Datei ist digital signiert C:\windows\SysWOW64\User32.dll => Datei ist digital signiert C:\windows\system32\userinit.exe => Datei ist digital signiert C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\windows\system32\rpcss.dll => Datei ist digital signiert C:\windows\system32\dnsapi.dll => Datei ist digital signiert C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-11-10 13:37 ==================== Ende von FRST.txt ============================ |
13.11.2015, 19:55 | #4 |
/// TB-Ausbilder /// Anleitungs-Guru | Auf bestimmten Browserseiten erscheint immer die Meldung DNS_PROBE_FINISHED_NXDOMAIN Und die Addition.txt noch bitte...
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
13.11.2015, 19:58 | #5 |
| hier sind die beiden dokus, Nachbarin hat geklingelt, deshalb die VerspätungCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-11-2015 durchgeführt von Helga Seemannn (2015-11-13 19:40:11) Gestartet von C:\Users\Helga Seemannn\Desktop Windows 7 Home Premium Service Pack 1 (X64) (2012-01-20 16:24:19) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-4063226719-3667356119-3298405193-500 - Administrator - Disabled) => C:\Users\Administrator Gast (S-1-5-21-4063226719-3667356119-3298405193-501 - Limited - Enabled) Helga Seemannn (S-1-5-21-4063226719-3667356119-3298405193-1001 - Administrator - Enabled) => C:\Users\Helga Seemannn HomeGroupUser$ (S-1-5-21-4063226719-3667356119-3298405193-1002 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Kaspersky Internet Security (Enabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B} AS: Kaspersky Internet Security (Enabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Kaspersky Internet Security (Enabled) {8C27F4BD-7F99-4CD1-5651-D3EB97674300} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) µTorrent (HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\uTorrent) (Version: 3.4.2.33254 - BitTorrent Inc.) 1und1 Internet Explorer Add-On (x32 Version: 1.0 - 1&1 Internet AG) Hidden 7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov) ACDSee Pro 5 (HKLM-x32\...\{35E0BA9D-3AFE-402A-99CA-D94FE1E73D18}) (Version: 5.2.157 - ACD Systems International Inc.) ACDSee Pro 6 (HKLM\...\{CAF674E0-808C-4CF4-8868-A755EBABA228}) (Version: 6.0.171 - ACD Systems International Inc.) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 19.0.0.213 - Adobe Systems Incorporated) Adobe Digital Editions 3.0 (HKLM-x32\...\Adobe Digital Editions 3.0) (Version: 3.0.1 - Adobe Systems Incorporated) Adobe Flash Player 19 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 19.0.0.245 - Adobe Systems Incorporated) Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated) Advanced SystemCare 8 (HKLM-x32\...\Advanced SystemCare 8_is1) (Version: 8.0.3 - IObit) Allgemeine Runtime Files (x86) (HKLM\...\{1F6D1DB5-82B5-41A4-85A2-0A382C142A35}_is1) (Version: 1.0.3.4 - Sereby Corporation) Amazon Kindle (HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\Amazon Kindle) (Version: - Amazon) Any Video Converter 5.7.6 (HKLM-x32\...\Any Video Converter_is1) (Version: - Any-Video-Converter.com) Ashampoo GetBack Photo v.1.0.1 (HKLM-x32\...\{C92AB6F1-2490-D7C3-A45D-23F3C33ECFA5}_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG) AudibleManager (HKLM-x32\...\AudibleManager) (Version: 2009873646.48.56.4139450 - Audible, Inc.) Babylon (HKLM-x32\...\Babylon) (Version: - Babylon) BayWotch Update v4.2.30 (HKLM-x32\...\baywotch4_is1) (Version: - Elmar Denkmann) Bejeweled 2 Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden Bejeweled 3 (x32 Version: 2.2.0.97 - WildTangent) Hidden Biblical Hebrew (SIL) (HKLM\...\{C4852924-8548-4FA6-A822-5B3840C5E0E7}) (Version: 1.0.3.40 - Tiro Typeworks) Birkenbihl Sprachen (x32 Version: 255 - Bizzons eMarketing GmbH) Hidden Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v8.00.13(T) - TOSHIBA CORPORATION) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) calibre 64bit (HKLM\...\{A810DA38-3908-48E1-9536-38B5678ABD52}) (Version: 2.0.0 - Kovid Goyal) CCFinder (HKLM-x32\...\CCFinderAppId_is1) (Version: 2013 - Abelssoft) CCleaner (HKLM\...\CCleaner) (Version: 5.08 - Piriform) CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.5.5571 - CDBurnerXP) Chicken Invaders 3 - Revenge of the Yolk (x32 Version: 2.2.0.95 - WildTangent) Hidden Chuzzle Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden Cisco WebEx Meeting Center for Firefox or Chrome (HKLM-x32\...\{A058E0F5-3976-4B4F-9879-556E4413B04B}) (Version: 8.23.2500 - Cisco WebEx LLC) Cisco WebEx Meetings (HKLM-x32\...\ActiveTouchMeetingClient) (Version: - Cisco WebEx LLC) Citrix Online Launcher (HKLM-x32\...\{6740FE60-43C1-4D15-8C4A-001624134B14}) (Version: 1.0.312 - Citrix) ClipX (HKLM-x32\...\ClipX) (Version: - ) Common Desktop Agent (Version: 1.62.0 - OEM) Hidden concept/design onlineTV 11 (HKLM-x32\...\{8A4C3184-DA2F-4553-BF61-83F5690C3048}_is1) (Version: 11.9.20.0 - concept/design GmbH) Content Manager (HKLM-x32\...\Content Manager) (Version: 3.18.4.510611 - NNG Llc.) Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Desk Drive Version 2.1 (HKLM-x32\...\{0F5A5DCE-66CB-43A7-AFB4-F9751168264A}_is1) (Version: 2.1 - Mike Ward) Diner Dash 2 Restaurant Rescue (x32 Version: 2.2.0.95 - WildTangent) Hidden DirectX 9.0c Extra Files (x86, x64) (HKLM\...\{8729E65B-8C12-4A42-B1FE-E4DA7ED52855}_is1) (Version: 1.10.06.0 - Sereby Corporation) DocScan Pro version 2012 b654 (HKLM-x32\...\SolarSys DocScan Pro OCR_is1) (Version: - ) Dolby Advanced Audio v2 (HKLM-x32\...\{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}) (Version: 7.2.7000.7 - Dolby Laboratories Inc) Driver Booster 2.4 (HKLM-x32\...\Driver Booster_is1) (Version: 2.4 - IObit) Dropbox (HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\Dropbox) (Version: 2.4.11 - Dropbox, Inc.) Exact Audio Copy 1.0beta4 (HKLM-x32\...\Exact Audio Copy) (Version: 1.0beta4 - Andre Wiethoff) EZCast (HKLM-x32\...\{74CECDD9-4B8E-4AE3-9571-8070A17F3C34}) (Version: 1.4.0.2 - Actions-Micro) FATE (x32 Version: 2.2.0.97 - WildTangent) Hidden Final Drive: Nitro (x32 Version: 2.2.0.95 - WildTangent) Hidden FolderVisualizer (HKLM-x32\...\FolderVisualizer_is1) (Version: 2013 - Abelssoft) Foxit Cloud (HKLM-x32\...\{41914D8B-9D6E-4764-A1F9-BC43FB6782C1}_is1) (Version: 3.6.124.715 - Foxit Software Inc.) Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 7.0.6.1126 - Foxit Software Inc.) Free Opener (HKLM\...\{A1F2C608-32D6-467D-B035-BBEF509042BA}_is1) (Version: 2.2.0 - Blue Labs, LLC) FreeMind (HKLM-x32\...\B991B020-2968-11D8-AF23-444553540000_is1) (Version: 1.0.1 - ) Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 46.0.2490.86 - Google Inc.) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden GoToMeeting 7.5.1.3911 (HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\GoToMeeting) (Version: 7.5.1.3911 - CitrixOnline) GPL Ghostscript (HKLM\...\GPL Ghostscript 9.06) (Version: 9.06 - Artifex Software Inc.) GU Nährwert-Berechnung (HKLM-x32\...\GU Nährwert-Berechnung 1.7) (Version: - ) Hoffnung für heute (HKLM-x32\...\{8DA19AD3-B535-4CEC-BAFE-4ED4F3249162}) (Version: 3.3.1 - ) HTC Driver Installer (HKLM-x32\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.16.0.001 - HTC Corporation) HTC Sync Manager (HKLM-x32\...\{231D0C79-98A6-4693-A366-36DE7D7346EC}) (Version: 3.1.46.0 - HTC) iMindMap 6 (HKLM-x32\...\{2EC189E4-7065-4F57-B4E6-21D061CFF23B}) (Version: 6.0.288 - ThinkBuzan) Iminent (x32 Version: 5.29.41.0 - Iminent) Hidden <==== ACHTUNG Insaniquarium Deluxe (x32 Version: 2.2.0.97 - WildTangent) Hidden Intel PROSet Wireless (x32 Version: - ) Hidden Intel(R) Identity Protection Technology 1.2.18.0 (HKLM-x32\...\{9602841E-ECE2-1019-AAEE-906A4DE25D6B}) (Version: 1.2.18.0 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.3.1520 - Intel Corporation) Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 16.5 - Intel) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3190 - Intel Corporation) Intel(R) PROSet/Wireless WiFi Software (HKLM\...\{3C41721F-AF0F-4086-AA1C-4C7F29076228}) (Version: 14.01.1000 - Intel Corporation) Intel(R) Rapid Start Technology (HKLM-x32\...\{6E579724-82F9-454C-A98E-39DDDAB167FF}) (Version: 1.0.0.1008 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.1.2.1004 - Intel Corporation) Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation) Intel(R) WiDi (HKLM-x32\...\{781A93CD-1608-427D-B7F0-D05C07795B25}) (Version: 2.1.41.0 - Intel Corporation) IPTInstaller (HKLM-x32\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.8 - HTC) Java 8 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218025F0}) (Version: 8.0.250 - Oracle Corporation) Java 8 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation) Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation) Java 8 Update 66 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.17 - Oracle Corporation) Java SE Development Kit 7 Update 75 (HKLM-x32\...\{32A3A4F4-B792-11D6-A78A-00B0D0170750}) (Version: 1.7.0.750 - Oracle) Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Kalender-Excel-8.10 (HKLM-x32\...\Kalender-Excel-8.10_is1) (Version: 8.10 - MSDatec) Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab) Kaspersky Internet Security (x32 Version: 16.0.0.614 - Kaspersky Lab) Hidden Kyodai Mahjongg (HKLM-x32\...\Kyodai Mahjongg_is1) (Version: - Rene-Gilles Deberdt) Langenscheidt Vokabeltrainer 6.0 Englisch (HKLM-x32\...\{733B66AD-B771-4FA6-8DBF-765B820CC0EB}) (Version: 6.0.0 - Langenscheidt) Malwarebytes Anti-Malware Version 2.1.6.1022 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.6.1022 - Malwarebytes Corporation) Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Office Professional 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Primary Interoperability Assemblies 2005 (HKLM-x32\...\{2C303EE0-A595-3543-A71A-931C7AC40EDE}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual J# 2.0 Redistributable Package (HKLM-x32\...\Microsoft Visual J# 2.0 Redistributable Package) (Version: - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.3.188.0 - Microsoft Corporation) MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek) Mozilla Firefox 36.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 36.0 (x86 de)) (Version: 36.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.3.0 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) MyKeyFinder (HKLM-x32\...\MyKeyFinder_is1) (Version: 2014 - Abelssoft) Naviextras Toolbox Prerequesities (HKLM-x32\...\{537575D6-3B96-474C-BD8F-DFF667363DBD}) (Version: 1.0.0 - NNG Llc.) Network Recording Player (HKLM-x32\...\{4FF911E5-4932-4257-BB35-31BF1CD9C28C}) (Version: 29.6.0.58 - Cisco WebEx LLC) OpenOffice 4.1.0 Language Pack (German) (HKLM-x32\...\{ED7A9584-1F78-4CB0-B3E7-C30E6B7B02FE}) (Version: 4.10.9764 - Apache Software Foundation) OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation) Orchideenverwaltung 2.0.0 (HKLM-x32\...\Orchideenverwaltung) (Version: 2.0.0 - Ricci Zepmeusel) PaperPort Image Printer 64-bit (HKLM\...\{ABA4FAF1-6389-45F9-92CE-3914A4E5C471}) (Version: 1.00.0000 - Nuance Communications, Inc.) Pausenkatzen Screensaver (HKLM-x32\...\Pausenkatzen Screensaver) (Version: - ) PC Speed Up (HKLM\...\PCSU-SL_is1) (Version: 3.9.13.0 - Optimal Software s.r.o.) Penguins! (x32 Version: 2.2.0.95 - WildTangent) Hidden PhotoScape (HKLM-x32\...\PhotoScape) (Version: - ) Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.95 - WildTangent) Hidden PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation) Polar Bowler (x32 Version: 2.2.0.97 - WildTangent) Hidden QuickTime 7 (HKLM-x32\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.) Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Recuva (HKLM\...\Recuva) (Version: 1.47 - Piriform) Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.36.0 - Renesas Electronics Corporation) Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.1.36.0 - Renesas Electronics Corporation) Hidden Revo Uninstaller Pro 3.1.4 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.1.4 - VS Revo Group, Ltd.) RICOH Media Driver v2.15.17.02 (HKLM-x32\...\{FE041B02-234C-4AAA-9511-80DF6482A458}) (Version: 2.15.17.02 - RICOH) Samsung Drucker-Diagnose (HKLM-x32\...\Samsung Printer Diagnostics) (Version: 1.0.4.0 - Samsung Electronics Co., Ltd.) Samsung Easy Document Creator (HKLM-x32\...\Samsung Easy Document Creator) (Version: 1.06.60 (17.03.2015) - Samsung Electronics Co., Ltd.) Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 1.05.81.00(25.05.2015) - Samsung Electronics Co., Ltd.) Samsung M2070 Series (HKLM-x32\...\Samsung M2070 Series) (Version: 1.22 (07.09.2015) - Samsung Electronics Co., Ltd.) Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.) Samsung Scan Process Machine (x32 Version: 1.03.05.25 - Samsung Electronics Co., Ltd.) Hidden ScanSoft PaperPort 11 (HKLM-x32\...\{02570AE0-BEE0-4A6C-BE3F-D806E9F2EA17}) (Version: 11.2.0000 - Nuance Communications, Inc.) Scribus 1.4.3 (64bit) (HKLM\...\Scribus 1.4.3) (Version: 1.4.3 - The Scribus Team) Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-003D-0000-1000-0000000FF1CE}_Office14.SingleImage_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version: - Microsoft) Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (Version: - Microsoft) Hidden Simple Sudoku 4.2 (HKLM-x32\...\Simple Sudoku_is1) (Version: - ) Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.5.0.9082 - Microsoft Corporation) Skype™ 7.13 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.13.101 - Skype Technologies S.A.) Slingo Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden SNS Upload for Easy Document Creator (HKLM-x32\...\{B6B5F07C-88D5-49D3-A1A7-A6D4BC37DCCC}) (Version: 1.0.0 - Samsung Electronics Co.,Ltd) Software Informer 1.1 (HKLM-x32\...\Software Informer_is1) (Version: - Informer Technologies, Inc.) SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - ) StarMoney (x32 Version: 3.0.0.124 - StarFinanz) Hidden Sticky Password 8.0.5.66 (HKLM-x32\...\Sticky Password_is1) (Version: 8.0 - Lamantine Software) TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.40798 - TeamViewer) Tinypic 3.18 (HKLM-x32\...\{E3723A04-A894-4036-A78E-282E18F43C0A}_is1) (Version: Tinypic 3.18 - E. Fiedler) TOSHIBA HDD/SSD Alert (HKLM\...\{D4322448-B6AF-4316-B859-D8A0E84DCB38}) (Version: 3.1.64.9 - TOSHIBA Corporation) Toshiba Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.03 - TOSHIBA) TOSHIBA PC Health Monitor (HKLM\...\{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}) (Version: 1.7.11.64 - TOSHIBA Corporation) TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 2.1.5.5109a - TOSHIBA CORPORATION) TOSHIBA Security Assist (HKLM-x32\...\{1E63ACB5-D45E-4856-8FC9-78F4B0D7BB80}) (Version: 2.0.9 - TOSHIBA) TOSHIBA Service Station (HKLM-x32\...\{AC6569FA-6919-442A-8552-073BE69E247A}) (Version: 2.2.13 - TOSHIBA) TOSHIBA Sleep Utility (HKLM-x32\...\{654F7484-88C5-46DC-AB32-C66BCB0E2102}) (Version: 1.4.2.9 - TOSHIBA Corporation) TOSHIBA Value Added Package (HKLM-x32\...\InstallShield_{066CFFF8-12BF-4390-A673-75F95EFF188E}) (Version: 1.6.9.64 - TOSHIBA Corporation) TOSHIBA Web Camera Application (HKLM-x32\...\InstallShield_{6F3C8901-EBD3-470D-87F8-AC210F6E5E02}) (Version: 2.0.3.29 - TOSHIBA Corporation) TOSHIBA Wireless Display Monitor (HKLM-x32\...\{617773AE-ADBA-4479-BB04-65FE7758B35C}) (Version: 1.0.1 - TOSHIBA CORPORATION) TOSHIBA Wireless LAN Indicator (HKLM-x32\...\{5B01BCB7-A5D3-476F-AF11-E515BA206591}) (Version: 1.0.5 - TOSHIBA CORPORATION) TOSHIBA Wireless Manager (HKLM-x32\...\{6A631D31-1FD6-46B5-9337-3485C3CBB002}) (Version: 7.0.2.0 - TOSHIBA Corporation) TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.275 - TuneUp Software) Hidden TuneUp Utilities Language Pack (de-DE) (x32 Version: 13.0.3000.132 - TuneUp Software) Hidden Turbo Lister 2 (HKLM-x32\...\{8927E07C-97F7-4A54-88FB-D976F50DD46E}) (Version: 2.00.0000 - eBay Inc.) Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden Visual C++ 9.0 Runtime for Dragon NaturallySpeaking 64bit (x64) (HKLM\...\{4A5A427F-BA39-4BF0-7777-9A47FBE60C9F}) (Version: 11.0.0 - Nuance Communications Inc.) Visual Studio 2010 x64 Redistributables (HKLM\...\{21B133D6-5979-47F0-BE1C-F6A6B304693F}) (Version: 13.0.0.1 - AVG Technologies) VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN) VoipConnect (HKLM-x32\...\VoipConnect_is1) (Version: 4.14 build 760 - Finarea S.A. Switzerland) Vokabeltrainer-Update 6.0.16 (HKLM-x32\...\{518F8DB2-65BA-40F7-B843-1F11F8F1B124}) (Version: 6.0.16 - Langenscheidt) Wedding Dash 2 - Rings Around the World (x32 Version: 2.2.0.95 - WildTangent) Hidden WildTangent Games App (Toshiba Games) (x32 Version: 4.0.5.36 - WildTangent) Hidden Windows 7 Upgrade Advisor (HKLM-x32\...\{9A4D182C-35C7-4791-8484-4304EBC9101A}) (Version: 2.0.5000.0 - Microsoft Corporation) Windows 7 USB/DVD Download Tool (HKLM-x32\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation) Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM-x32\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation) Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation) Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation) Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation) WinPatrol (HKLM\...\{6A206A04-6BC1-411B-AA04-4E52EDEEADF2}) (Version: 33.1.2015.0 - Ruiware) XYplorer 13.40 (HKLM-x32\...\XYplorer) (Version: 13.40 - Donald Lessau) Zuma Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Helga Seemannn\AppData\Local\Citrix\GoToMeeting\2553\G2MOutlookAddin64.dll (Citrix Online, a division of Citrix Systems, Inc.) CustomCLSID: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.) ==================== Wiederherstellungspunkte ========================= 12-11-2015 18:25:32 Geplanter Prüfpunkt ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2015-02-27 18:30 - 2015-01-24 18:53 - 00517675 ____A C:\windows\system32\Drivers\etc\hosts 127.0.0.1 localhost 0.0.0.0 m.fr.a2dfp.net 0.0.0.0 mfr.a2dfp.net 0.0.0.0 ad.a8.net 0.0.0.0 asy.a8ww.net 0.0.0.0 static.a-ads.com 0.0.0.0 atlas.aamedia.ro 0.0.0.0 abcstats.com 0.0.0.0 ad4.abradio.cz 0.0.0.0 a.abv.bg 0.0.0.0 adserver.abv.bg 0.0.0.0 adv.abv.bg 0.0.0.0 bimg.abv.bg 0.0.0.0 ca.abv.bg 0.0.0.0 www2.a-counter.kiev.ua 0.0.0.0 track.acclaimnetwork.com 0.0.0.0 accuserveadsystem.com 0.0.0.0 www.accuserveadsystem.com 0.0.0.0 achmedia.com 0.0.0.0 csh.actiondesk.com 0.0.0.0 ads.activepower.net 0.0.0.0 app.activetrail.com 0.0.0.0 stat.active24stats.nl #[Tracking.Cookie] 0.0.0.0 traffic.acwebconnecting.com 0.0.0.0 office.ad1.ru 0.0.0.0 cms.ad2click.nl 0.0.0.0 ad2games.com 0.0.0.0 ads.ad2games.com 0.0.0.0 content.ad20.net 0.0.0.0 core.ad20.net Da befinden sich 12399 zusätzliche Einträge. ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {00CEA2FD-0AE7-4481-AAF1-4421B69E596A} - System32\Tasks\Driver Booster Update => C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe [2015-07-06] (IObit) Task: {0EB9D652-9D53-428A-BBC4-DBFB02920419} - System32\Tasks\PC SpeedUp Service Deactivator => C:\Program Files (x86)\PC Speed Up\PCSUSD.exe [2015-06-29] (Optimal Software s.r.o.) <==== ACHTUNG Task: {17CAC312-B0C5-4565-B68C-A33CEE254980} - System32\Tasks\Driver Booster SkipUAC (SYSTEM) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe [2015-07-06] (IObit) Task: {25CA25EA-F772-47F4-9BB7-A83ED8479DA2} - System32\Tasks\Helga Seemannn Local Autobackup 5 4 => C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBCore.exe Task: {3125ABE9-6788-4BE9-9B76-A9F1B8E9C146} - System32\Tasks\Helga Seemannn NBAgent 5 4 => C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe Task: {32C5FF35-9665-44FA-91FF-3BF81FEDE86F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-02-25] (Google Inc.) Task: {3F4D9F37-C913-48C6-9C5D-1A58FD181240} - System32\Tasks\{69007F21-2D4C-4818-9C37-31E59006B50B} => C:\Program Files (x86)\Secunia\PSI\psi.exe Task: {40CF05DB-51C4-49AA-A883-7404DA63DA48} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation) Task: {601E706D-0871-4133-86A3-FA51C6B8502A} - System32\Tasks\Microsoft_Hardware_Launch_devicecenter_exe => C:\Program Files\Microsoft Device Center\devicecenter.exe Task: {6ABCA756-5705-44D0-B94B-35B93B51BA6F} - System32\Tasks\TOSHIBA Wireless Display Monitor => C:\Program Files (x86)\TOSHIBA\widimon\widimon.exe [2010-12-26] (TOSHIBA CORPORATION) Task: {752060D5-84CF-4F76-B91C-464C85583F6D} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation) Task: {77C9A764-3133-4D26-9EBA-79E817E492C2} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\TuneUp Utilities 2014\OneClick.exe Task: {784DD483-2FA8-4125-8288-E9A132C7F95E} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-11-11] (Adobe Systems Incorporated) Task: {7D00DD4E-C6B6-451D-B8EB-FDCE59362A14} - System32\Tasks\G2MUpdateTask-S-1-5-21-4063226719-3667356119-3298405193-1001 => C:\Users\Helga Seemannn\AppData\Local\Citrix\GoToMeeting\3911\g2mupdate.exe [2015-11-11] (Citrix Online, a division of Citrix Systems, Inc.) Task: {8CE7E6CD-0850-44C1-BD42-724EDC03545A} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation) Task: {90B3B169-EE4E-41E5-8485-661E9F2CFDEE} - System32\Tasks\ScanSoft Background Update => C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-10-25] (Nuance Communications, Inc.) Task: {9AF84A73-75E8-4A5E-A73F-80C7AB3D9586} - System32\Tasks\Helga Seemannn => C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBCore.exe Task: {A3FD788E-6A23-4B7A-ABB3-4AC61DA58E9B} - System32\Tasks\d auf f => C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBCore.exe Task: {A5AA4A9A-5DF9-4B9E-9BA3-0F309B95C4C3} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation) Task: {A65E8875-66BB-4716-834F-90308F23B1B7} - System32\Tasks\G2MUploadTask-S-1-5-21-4063226719-3667356119-3298405193-1001 => C:\Users\Helga Seemannn\AppData\Local\Citrix\GoToMeeting\3911\g2mupload.exe [2015-11-11] (Citrix Online, a division of Citrix Systems, Inc.) Task: {B366F3D6-E662-4F39-9191-895B7E62D720} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2015-10-06] (Oracle Corporation) Task: {C360CD86-FF7E-48FD-953A-1CBA4F109341} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-07-17] (Piriform Ltd) Task: {D0362807-23BB-41B5-8F01-10D9C34804B8} - System32\Tasks\{28B5E167-33D9-4B82-9D2F-24496A2F78B8} => C:\Program Files (x86)\Positive Habits Application\Habits.exe Task: {DC8184FB-0F45-44B7-960C-BD18A6CA4E81} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe Task: {E0E15F2D-77C4-4FF7-BD8C-03FD6C943C26} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-02-25] (Google Inc.) Task: {E2DD32FC-FD94-49E1-8877-EB22FB566F1B} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2014-03-19] (Microsoft) Task: {E4F23931-CE2D-404E-A71E-8B45791E4FC5} - System32\Tasks\ASC8_SkipUac_Helga Seemannn => C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASC.exe [2014-12-10] (IObit) Task: {F4B55AE4-CB91-43B1-84BD-0AF8697C5B67} - System32\Tasks\Driver Booster Scan => C:\Program Files (x86)\IObit\Driver Booster\Scheduler.exe [2015-07-06] (IObit) Task: {F9A731BC-D526-4D6E-91D4-3D35241F1FA4} - System32\Tasks\Opera scheduled Autoupdate 1418592731 => C:\Program Files (x86)\Opera\launcher.exe Task: {FDA30712-1AB1-4E72-8948-BB4F3A2D9E5C} - System32\Tasks\Driver Booster SkipUAC (Helga Seemannn) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe [2015-07-06] (IObit) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\windows\Tasks\G2MUpdateTask-S-1-5-21-4063226719-3667356119-3298405193-1001.job => C:\Users\Helga Seemannn\AppData\Local\Citrix\GoToMeeting\3911\g2mupdate.exe Task: C:\windows\Tasks\G2MUploadTask-S-1-5-21-4063226719-3667356119-3298405193-1001.job => C:\Users\Helga Seemannn\AppData\Local\Citrix\GoToMeeting\3911\g2mupload.exe Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\windows\Tasks\PC SpeedUp Service Deactivator.job => C:\Program Files (x86)\PC Speed Up\PCSUSD.exe <==== ACHTUNG ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2011-06-01 02:32 - 2011-06-01 02:32 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\Libeay32.dll 2015-09-23 19:34 - 2015-06-11 14:58 - 00022528 _____ () C:\windows\System32\ssm4mlm.dll 2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF 2014-05-31 16:15 - 2014-05-31 16:15 - 01053848 _____ () C:\Windows\SysWOW64\ieconfig_1und1_svc.exe 2011-06-01 02:32 - 2011-06-01 02:32 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\LIBEAY32.dll 2015-04-13 14:55 - 2015-04-13 14:55 - 00821600 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\HTC Sync\adb.exe 2011-08-31 21:13 - 2015-06-01 20:00 - 00102912 _____ () C:\Windows\System32\IccLibDll_x64.dll 2014-09-08 12:39 - 2014-09-08 12:39 - 00464608 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe 2014-09-08 12:38 - 2014-09-08 12:38 - 00051200 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrvPS.dll 2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\office14\Cultures\office.odf 2015-03-17 14:51 - 2015-03-17 14:51 - 00565760 _____ () C:\Program Files (x86)\Samsung\Easy Document Creator\x64\EDCAddin.dll 2015-09-23 19:34 - 2015-06-11 14:58 - 01604096 _____ () C:\windows\system32\spool\DRIVERS\x64\3\ssm4mdu.dll 2008-07-28 03:01 - 2008-07-28 03:01 - 00423424 _____ () C:\Program Files\ClipX\clipx.exe 2015-06-28 10:19 - 2012-01-16 21:06 - 00577621 _____ () C:\Program Files (x86)\PC Speed Up\sqlite3.dll 2015-07-08 22:18 - 2015-07-08 22:18 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\kpcengine.2.3.dll 2014-08-06 12:40 - 2014-08-06 12:40 - 00031080 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\DbAccess.dll 2015-04-13 14:54 - 2015-04-13 14:54 - 00607376 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\sqlite3.dll 2014-08-06 12:41 - 2014-08-06 12:41 - 00059752 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\NAdvLog.dll 2014-08-06 12:41 - 2014-08-06 12:41 - 00036216 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\NFileCacheDBAccess.dll 2014-08-06 12:42 - 2014-08-06 12:42 - 00080248 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\ninstallerhelper.dll 2014-08-06 12:44 - 2014-08-06 12:44 - 00129376 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\zlib1.dll 2014-08-06 12:46 - 2014-08-06 12:46 - 00223592 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\DevConnMon.dll 2015-06-28 10:19 - 2015-06-15 22:06 - 00047048 _____ () C:\Program Files (x86)\PC Speed Up\SharpBrake.dll 2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF 2015-11-11 19:37 - 2015-11-07 05:36 - 01532744 _____ () C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.86\libglesv2.dll 2015-11-11 19:37 - 2015-11-07 05:36 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.86\libegl.dll 2015-11-12 16:48 - 2015-11-12 16:48 - 00008704 _____ () C:\Users\Helga Seemannn\AppData\Local\Temp\nsm3BC2.tmp\newadvsplash.dll 2015-11-12 16:48 - 2015-11-12 16:48 - 00011264 _____ () C:\Users\Helga Seemannn\AppData\Local\Temp\nsm3BC2.tmp\System.dll 2015-11-12 16:48 - 2015-11-12 16:48 - 00029696 _____ () C:\Users\Helga Seemannn\AppData\Local\Temp\nsm3BC2.tmp\registry.dll 2015-06-08 20:23 - 2015-09-30 20:09 - 00153768 _____ () C:\ThunderbirdPortable\App\thunderbird\NSLDAP32V60.dll 2015-06-08 20:23 - 2015-09-30 20:09 - 00023208 _____ () C:\ThunderbirdPortable\App\thunderbird\NSLDAPPR32V60.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Windows:nlsPreferences AlternateDataStreams: C:\ProgramData\TEMP:07BF512B AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 AlternateDataStreams: C:\ProgramData\TEMP:7FFED16F AlternateDataStreams: C:\ProgramData\TEMP:DF462FF6 ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\008k.com -> 008k.com IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\00hq.com -> 00hq.com IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\0190-dialers.com -> 0190-dialers.com IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\01i.info -> 01i.info IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\0411dd.com -> 0411dd.com IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\0511zfhl.com -> 0511zfhl.com IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\05p.com -> 05p.com IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\0632qyw.com -> 0632qyw.com IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\0calories.net -> 0calories.net IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\0cj.net -> 0cj.net IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\0scan.com -> 0scan.com IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\1-domains-registrations.com -> 1-domains-registrations.com IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\1-se.com -> 1-se.com IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\1001movie.com -> 1001movie.com Da befinden sich 6127 mehr Seiten. ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\startupfolder: C:^Users^Helga Seemannn^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^FastStone Capture.lnk => C:\windows\pss\FastStone Capture.lnk.Startup MSCONFIG\startupreg: StickyPassword => C:\Program Files (x86)\Sticky Password\stpass.exe MSCONFIG\startupreg: VoipConnect => "C:\Program Files (x86)\VoipConnect.com\VoipConnect\VoipConnect.exe" -nosplash -minimized ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{C5E2DFD6-752C-43DF-A0F5-908D1F1CFE44}] => (Allow) LPort=51001 FirewallRules: [TCP Query User{5BE0F6EB-A86C-4E5E-9FF3-7DFD1308583F}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{CF59DA0C-D62E-47DC-9F28-A6B250D785E3}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [TCP Query User{81CE02DC-F1BE-4669-8357-0BD0F38EE3F5}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{16F544A9-41DD-4EEA-9174-29351A604C0D}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [TCP Query User{76EF6ACD-F90C-4712-B4E4-C81E5B42B851}C:\windows\kmsemulator.exe] => (Allow) C:\windows\kmsemulator.exe FirewallRules: [UDP Query User{80C31D02-8F65-4E97-AFBD-14C6AFCE6230}C:\windows\kmsemulator.exe] => (Allow) C:\windows\kmsemulator.exe FirewallRules: [{EB0F541E-4831-4AB9-BD27-7C4E268493FA}] => (Allow) LPort=51001 FirewallRules: [TCP Query User{20B157B4-874B-4187-9640-5471E5AED058}C:\program files (x86)\kyodai mahjongg\kmj.exe] => (Block) C:\program files (x86)\kyodai mahjongg\kmj.exe FirewallRules: [UDP Query User{A097A82F-7330-4A18-A610-F40E56C675C2}C:\program files (x86)\kyodai mahjongg\kmj.exe] => (Block) C:\program files (x86)\kyodai mahjongg\kmj.exe FirewallRules: [{B6E58547-714B-4222-AE6C-2B80150A92CA}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [TCP Query User{E4C597A4-F4D7-46AC-AC28-81C2161E9811}C:\windows\kmsemulator.exe] => (Allow) C:\windows\kmsemulator.exe FirewallRules: [UDP Query User{CC31D54C-F13F-470C-A954-75123519AE89}C:\windows\kmsemulator.exe] => (Allow) C:\windows\kmsemulator.exe FirewallRules: [{8AA75E2F-C507-4179-A238-BB6B32A8FF30}] => (Allow) C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{66329418-9BDE-4120-8C64-4C3849633EDA}] => (Allow) C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [TCP Query User{C8C3ED35-5FE3-4B21-8ED9-1CEDE54326F3}C:\users\helga seemannn\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\helga seemannn\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [UDP Query User{C8B1D322-5F6F-45A3-A759-A3101F3E557F}C:\users\helga seemannn\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\helga seemannn\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [TCP Query User{AF5A3FF4-FE25-4692-9705-BBB8581FAEDB}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe FirewallRules: [UDP Query User{1C487F12-E439-4A6D-A67D-AA6270C525BD}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe FirewallRules: [{3CA46E6A-0019-4456-B8BA-BB80180A65A4}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{49643164-0AD0-492E-A515-3C23A93A90CB}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [TCP Query User{CFCE38CF-BC66-4F91-81EF-E9381A0DDE18}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe FirewallRules: [UDP Query User{7DA05DD6-5DEC-40CB-8A42-E744816AA3BF}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe FirewallRules: [{C6B4DF47-DE62-4D52-B4DE-80F28E4D0E16}] => (Allow) C:\Users\Helga Seemannn\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{117832A0-8C0D-49E8-94E0-81B10D17322B}] => (Allow) C:\Users\Helga Seemannn\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{ECE17DAA-9864-4AD8-B85D-835538167576}] => (Allow) C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe FirewallRules: [{D02476B5-BDC9-4B22-96A3-EAE722B241C2}] => (Allow) C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe FirewallRules: [TCP Query User{6793B8F1-08A0-40A3-BE4D-BDE5B6B021F5}C:\program files (x86)\voipconnect.com\voipconnect\voipconnect.exe] => (Allow) C:\program files (x86)\voipconnect.com\voipconnect\voipconnect.exe FirewallRules: [UDP Query User{1E1869EC-5A83-4AA4-9EC2-D9E2942EBD13}C:\program files (x86)\voipconnect.com\voipconnect\voipconnect.exe] => (Allow) C:\program files (x86)\voipconnect.com\voipconnect\voipconnect.exe FirewallRules: [TCP Query User{DBDDC6AE-AC48-4026-A16F-A00FDA7C3912}C:\program files (x86)\voipconnect.com\voipconnect\voipconnect.exe] => (Block) C:\program files (x86)\voipconnect.com\voipconnect\voipconnect.exe FirewallRules: [UDP Query User{793D8192-0C6F-48A5-ADE8-E6611057D92B}C:\program files (x86)\voipconnect.com\voipconnect\voipconnect.exe] => (Block) C:\program files (x86)\voipconnect.com\voipconnect\voipconnect.exe FirewallRules: [{36B04741-5179-4089-9A89-329EC1ECF0B7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{17A3BC12-2110-4156-AEA9-D7452102729D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{07BAE201-8191-4584-93E3-46F10C372AA2}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{73DE8D54-3732-4324-A020-8851EF2DD9D1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{DE7F1403-6741-4317-83CE-E7F6E437927B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{9725CC42-5BD0-4DA0-A16C-6651932CD2F7}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{EFB13E4C-C374-439F-9987-0D3194A3D4E1}] => (Allow) C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe FirewallRules: [{A770CE4E-64D9-402B-B9BA-354941DBA3B9}] => (Allow) C:\Windows\twain_32\Samsung\SLM2070\ScanCDLM\ScanCDLM.exe FirewallRules: [{13851895-A133-4176-B94E-A3567D4B0949}] => (Allow) C:\Windows\twain_32\Samsung\SLM2070\ScanCDLM\ScanCDLM.exe FirewallRules: [{23BDE383-CBC6-40C2-A003-F5D2E1393D05}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe FirewallRules: [{89543820-2606-454C-A143-32090B786C17}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe FirewallRules: [{060BD969-A222-4429-9A84-77A0C5B1425C}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe FirewallRules: [{B70A978A-FC07-49FC-BD4D-E3904FA69A87}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe FirewallRules: [{6EFAD919-6088-4469-BFA0-2D19113569ED}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe FirewallRules: [{11872838-D5AA-472E-B90C-2884BD3B9A4D}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\uninstall.exe FirewallRules: [{598EFC1B-CF38-4431-BE5D-8156411F8245}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe FirewallRules: [{196679E6-EB26-4820-9FFB-39C0D9D7E2FA}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\ScanProcess.exe FirewallRules: [{96B9B2B1-E1E9-4692-9F09-641E3992830E}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\Scan2PCNotify.exe FirewallRules: [{2E6A1529-1BAF-4A48-87B1-E7AA2CEB582F}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe FirewallRules: [{1E88B151-99F1-4A41-B776-C900E113CC0C}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe FirewallRules: [{8E5D6E3A-8D5A-4190-A818-90A326D137B2}] => (Allow) C:\Program Files\7-Zip\7zFM.exe FirewallRules: [{4243290D-BE68-4CCB-A31F-B336F0C34F75}] => (Allow) C:\Program Files\7-Zip\7zFM.exe FirewallRules: [{417BA247-AC58-46D0-9D5C-E5CC0370E708}] => (Allow) C:\Program Files\7-Zip\7zFM.exe FirewallRules: [{D34749BB-8978-4F27-AEED-D1465D03F4F9}] => (Allow) C:\Program Files\7-Zip\7zFM.exe FirewallRules: [{69DA5442-3BB4-42BD-8F75-6F63E0E41FB8}] => (Allow) C:\Program Files (x86)\concept design\onlineTV 11\onlineTV.exe FirewallRules: [{A96EAC51-C9C8-42A8-B9E3-A4F4731DA77C}] => (Allow) C:\Program Files (x86)\concept design\onlineTV 11\onlineTV.exe FirewallRules: [{D0D24CFD-2295-4DC5-9F48-6197A6079F3C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{D3656E0D-DD0A-4718-AB56-722BF265D430}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Bluetooth-Peripheriegerät Description: Bluetooth-Peripheriegerät Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Bluetooth-Peripheriegerät Description: Bluetooth-Peripheriegerät Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Bluetooth-Peripheriegerät Description: Bluetooth-Peripheriegerät Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Bluetooth-Peripheriegerät Description: Bluetooth-Peripheriegerät Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (11/13/2015 06:16:37 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 3042 Error: (11/13/2015 06:16:37 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 3042 Error: (11/13/2015 06:16:37 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (11/13/2015 06:16:36 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 2028 Error: (11/13/2015 06:16:36 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 2028 Error: (11/13/2015 06:16:36 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (11/13/2015 06:16:35 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 1030 Error: (11/13/2015 06:16:35 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 1030 Error: (11/13/2015 06:16:35 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (11/13/2015 04:16:07 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 977955 Systemfehler: ============= Error: (11/13/2015 02:27:04 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: {078AEF33-C48A-49F7-AFF3-A0EE810BFE7C} Error: (11/12/2015 09:49:15 AM) (Source: volsnap) (EventID: 36) (User: ) Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte. Error: (11/12/2015 09:33:31 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet: %%2 Error: (11/12/2015 09:30:48 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Wireless PAN DHCP Server" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (11/12/2015 09:30:47 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: cdrom Error: (11/12/2015 09:30:41 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Media Center Extender-Dienst" ist vom Dienst "SSDP-Suche" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error: (11/12/2015 09:30:25 AM) (Source: volmgr) (EventID: 49) (User: ) Description: Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können. Error: (11/12/2015 02:53:51 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet: %%2 Error: (11/12/2015 02:51:06 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Wireless PAN DHCP Server" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (11/12/2015 02:51:06 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: cdrom CodeIntegrity: =================================== Date: 2015-02-22 17:39:57.274 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2015-02-22 17:39:57.211 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-11-10 17:28:42.518 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\risdxc64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-11-10 17:28:42.440 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\risdxc64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-11-10 17:10:35.534 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\risdxc64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-11-10 17:10:35.456 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\risdxc64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-11-10 17:07:36.159 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\risdxc64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-11-10 17:07:36.081 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\risdxc64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-11-10 16:27:26.861 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\risdxc64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-11-10 16:27:26.783 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\risdxc64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-2467M CPU @ 1.60GHz Prozentuale Nutzung des RAM: 60% Installierter physikalischer RAM: 3996.55 MB Verfügbarer physikalischer RAM: 1598.35 MB Summe virtueller Speicher: 8291.3 MB Verfügbarer virtueller Speicher: 5064.42 MB ==================== Laufwerke ================================ Drive c: (Helga_1) (Fixed) (Total:96.94 GB) (Free:5.01 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive e: (Bilder_1) (Removable) (Total:59.54 GB) (Free:9 GB) exFAT ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 119.2 GB) (Disk ID: 4B1DF3B9) Partition 1: (Active) - (Size=1.5 GB) - (Type=27) Partition 2: (Not Active) - (Size=96.9 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=8 GB) - (Type=84) Partition 4: (Not Active) - (Size=12.8 GB) - (Type=17) ======================================================== Disk: 1 (Size: 59.6 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ============================ |
13.11.2015, 20:03 | #6 |
/// TB-Ausbilder /// Anleitungs-Guru | Auf bestimmten Browserseiten erscheint immer die Meldung DNS_PROBE_FINISHED_NXDOMAIN Schritt 1 Bitte deinstalliere folgende Programme: Iminent Versuche es bei Windows 7 zunächst über Systemsteuerung/Programme deinstallieren. Sollte das nicht gehen, lade Dir bitte Revo Uninstallerhier herunter. Entpacke die zip-Datei auf den Desktop. Anleitung
Wenn Du ein Programm nicht deinstallieren kannst, mach mit dem nächsten weiter. Auch wenn am Ende noch Programme übrig geblieben sind, führe den nächsten Schritt aus: Schritt 2 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 3
Schritt 4 Bitte starte FRST erneut, markiere auch die checkbox und drücke auf Untersuchen. Bitte poste mir den Inhalt der beiden Logs die erstellt werden.
__________________ --> Auf bestimmten Browserseiten erscheint immer die Meldung DNS_PROBE_FINISHED_NXDOMAIN |
13.11.2015, 20:24 | #7 |
| Auf bestimmten Browserseiten erscheint immer die Meldung DNS_PROBE_FINISHED_NXDOMAIN Ich finde Iminent nicht, weder in der Systemsteuerung Deinstallation noch mit Revo |
13.11.2015, 20:39 | #8 |
/// TB-Ausbilder /// Anleitungs-Guru | Auf bestimmten Browserseiten erscheint immer die Meldung DNS_PROBE_FINISHED_NXDOMAIN Ja, dann weiter wie in der Anweisung beschrieben mit Schritt 2...
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
13.11.2015, 20:47 | #9 |
| Auf bestimmten Browserseiten erscheint immer die Meldung DNS_PROBE_FINISHED_NXDOMAINCode:
ATTFilter # AdwCleaner v5.020 - Bericht erstellt am 13/11/2015 um 20:41:18 # Aktualisiert am 13/11/2015 von Xplode # Datenbank : 2015-11-13.3 [Server] # Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64) # Benutzername : Helga Seemannn - HELGA # Gestartet von : C:\Users\Helga Seemannn\Desktop\AdwCleaner_5.020.exe # Option : Löschen # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** [-] Dienst Gelöscht : pcsuservice [-] Dienst Gelöscht : SCService [-] Dienst Gelöscht : swdumon ***** [ Ordner ] ***** [-] Ordner Gelöscht : C:\Program Files\Babylon [-] Ordner Gelöscht : C:\Program Files (x86)\Babylon [-] Ordner Gelöscht : C:\Program Files (x86)\pc speed up [-] Ordner Gelöscht : C:\Program Files (x86)\Common Files\Innovative Solutions [-] Ordner Gelöscht : C:\ProgramData\Babylon [-] Ordner Gelöscht : C:\ProgramData\Innovative Solutions [-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Babylon [-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\pc speed up [-] Ordner Gelöscht : C:\Users\Helga Seemannn\AppData\Local\Babylon [-] Ordner Gelöscht : C:\Users\Helga Seemannn\AppData\Local\Microsoft\Silverlight\OutOfBrowser\Speedchecker.PCSpeedUp [-] Ordner Gelöscht : C:\Users\Helga Seemannn\AppData\Local\Innovative Solutions [-] Ordner Gelöscht : C:\Users\Helga Seemannn\AppData\Local\StormFall [-] Ordner Gelöscht : C:\Users\Helga Seemannn\AppData\Roaming\Babylon [-] Ordner Gelöscht : C:\Users\Helga Seemannn\Documents\PCSpeedUp ***** [ Dateien ] ***** [-] Datei Gelöscht : C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_deutsch.babylon.com_0.localstorage [-] Datei Gelöscht : C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_hebrew.babylon.com_0.localstorage [-] Datei Gelöscht : C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_translator.babylon.com_0.localstorage [-] Datei Gelöscht : C:\Users\Helga Seemannn\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Babylon.lnk [-] Datei Gelöscht : C:\Users\Helga Seemannn\Desktop\PC Speed Up.lnk [-] Datei Gelöscht : C:\windows\SysNative\drivers\swdumon.sys ***** [ DLLs ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** [-] Aufgabenplanung Gelöscht : PC SpeedUp Service Deactivator ***** [ Registrierungsdatenbank ] ***** [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate this web page with Babylon [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate with Babylon [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\.bdc [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\.bgl [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\.bof [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BabylonIEPI.DLL [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BabyDict [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BabyGloss [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BabylonIEPI.BabylonIEBho [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BabylonIEPI.BabylonIEBho.1 [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BabylonOfficeAddin.OfficeAddin [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BabylonOfficeAddin.OfficeAddin.1 [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BabyOptFile [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Babylon.exe [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PCSU.Registry [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PCSU.SysUtils [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PCSU.SysUtils.1 [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PCSU.Registry.1 [-] Schlüssel Gelöscht : HKLM\SOFTWARE\0bcb4ab1-e483-47f4-8bff-d2582b680484 [-] Schlüssel Gelöscht : HKLM\SOFTWARE\2eb04bda-6576-45c1-8ee5-91c84e275a03 [-] Schlüssel Gelöscht : HKLM\SOFTWARE\6a89bac4-cf6e-4a72-8d52-d9f34612554e [-] Schlüssel Gelöscht : HKLM\SOFTWARE\7a9f83dd-4efb-4aee-bdc4-f4c86a8b3f0b [-] Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ocr@babylon.com] [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B16632F1-24E0-4D99-A68D-70BFB6447C48} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6AC0BB10-C922-45E2-857D-2A368FE749E5} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{947217BD-E967-400A-B14A-BA851A8EDCBB} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B89F5C49-51DB-4974-AB5A-E25901AA339C} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E9B5B0D2-D08A-49FC-8B5C-159B60BAA268} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0C1284BA-4F3A-41C6-94B5-77446F5948A9} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5F339F0B-716F-408F-A627-DEEB5DEB4020} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{928FE5E7-D557-46B7-8AF6-17ACCE1FB4ED} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22E9CC7A-04B2-4558-A993-763395274E42} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A8F7D0A5-7074-40B8-9BDC-1174BDD0A132} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D14D64BC-A0E4-42E3-BB72-FB41EA43C198} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DD1F043F-ABC8-4643-8B95-D2C5B22BB019} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E3F3E8F9-F747-4DD6-BA6B-82A6CE1E0860} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED0B64D4-BF27-4521-AD27-190F49BF5EA7} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{023E9EC8-B147-40EB-B0B3-DF90618FB371} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0522D9A4-4D57-437D-978D-E5B3B6C9005D} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{07F41522-AF7D-4F26-B394-094F059FDB8A} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0C40F472-7407-4467-8914-1DEA7C326972} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{212E6D43-6062-492A-B8CC-144669FF11ED} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{224FE662-1E6D-4BC0-AEBB-9E2FB4057BE9} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A807417-B46D-4D37-8C9A-19AC6DE204F9} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3CC60715-D6C5-429D-830E-43FA3F86C61D} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4517D94C-19BA-46FA-BE66-2A30CEAC4A85} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{555D7146-94A8-4C94-AE76-C39CDC7F7705} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{59D188FA-757A-424E-8C93-F58FFD896BD7} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8120D9D6-785C-4413-9C0C-DF2028C56FAD} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{823AE2EB-E62C-4847-B192-C99B91B92416} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9B4F7CFE-987D-410E-A8E4-20182E0B3C24} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9B9A45F4-18FC-484A-BACA-076D78273D8E} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A6D54287-7939-466A-8579-92546D946C8C} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A78EDAFB-926F-4D93-AB13-8232D7378EB1} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A1489C85-4F6F-48C4-AC9E-18B63AF4703E} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{F310F027-15CB-4A7F-B10D-3A4AFB5013A5} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3157E247-2784-4028-BF0F-52D6DDC70E1B} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} [-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} [-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10921475-03CE-4E04-90CE-E2E7EF20C814} [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5645E0E7-FC12-43BF-A6E4-F9751942B298} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A1489C85-4F6F-48C4-AC9E-18B63AF4703E} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{64B00DAC-870D-4E6A-8D34-3A6E3E427A30} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{947217BD-E967-400A-B14A-BA851A8EDCBB} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5F339F0B-716F-408F-A627-DEEB5DEB4020} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{928FE5E7-D557-46B7-8AF6-17ACCE1FB4ED} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{22E9CC7A-04B2-4558-A993-763395274E42} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814} [-] Schlüssel Gelöscht : HKCU\Software\Babylon [-] Schlüssel Gelöscht : HKCU\Software\distromatic [-] Schlüssel Gelöscht : HKCU\Software\OCS [-] Schlüssel Gelöscht : HKCU\Software\Speedchecker Limited [-] Schlüssel Gelöscht : HKCU\Software\PRODUCTSETUP [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Babylon [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Speedchecker Limited [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Babylon [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Speedchecker Limited [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PCSU-SL_is1 [-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\AVG Secure Search [-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\18C9E3869A16248439FE3FF9EB02207A [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D8011310B2622942868A458964FFDC5 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6DD31E6C1A73B334383DF186676F4D20 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB3204F747B20694B8D49EF92D8DC94B [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C81E33A400B6F814E90C7A3354E2A3A5 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EDBF68C5F16790341B7C6FD7C7F8E4FC [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FFA531D0F3A71504DA7AC6A11CE33739 ***** [ Internetbrowser ] ***** [-] [C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default\prefs.js] [Preference] Gelöscht : user_pref("browser.uiCustomization.state", "{\"placements\":{\"PanelUI-contents\":[\"edit-controls\",\"zoom-controls\",\"new-window-button\",\"privatebrowsing-button\",\"save-page-button\",\"print-but[...] ************************* :: "Tracing" Schlüssel gelöscht :: Proxy Einstellungen zurückgesetzt :: Winsock Einstellungen zurückgesetzt :: Internet Explorer Richtlinien gelöscht :: Chrome Richtlinien gelöscht ########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [12470 Bytes] ########## |
13.11.2015, 21:39 | #10 |
| Auf bestimmten Browserseiten erscheint immer die Meldung DNS_PROBE_FINISHED_NXDOMAINCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:07-11-2015 durchgeführt von Helga Seemannn (Administrator) auf HELGA (13-11-2015 21:31:00) Gestartet von C:\Users\Helga Seemannn\Desktop Geladene Profile: Helga Seemannn (Verfügbare Profile: Helga Seemannn & Administrator) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Nero AG) C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe (Intel Corporation) C:\Windows\SysWOW64\irstrtsv.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\GROOVE.EXE (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe () C:\Windows\SysWOW64\ieconfig_1und1_svc.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe () C:\Program Files (x86)\HTC\HTC Sync Manager\HTC Sync\adb.exe (Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avpui.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe () C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Stefan Moka) C:\Launcher31B19\Launcher.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Ruiware LLC) C:\Program Files (x86)\Ruiware\WinPatrol\WinPatrol.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Lamantine Software a.s.) C:\Program Files (x86)\Sticky Password\stpass.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\widimon\widimon.exe (Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe (Lamantine Software a.s.) C:\Program Files (x86)\Sticky Password\spNMHost.exe (Intel Corporation) C:\Windows\System32\igfxext.exe (www.xyplorer.com) C:\Program Files (x86)\XYplorer\XYplorer.exe (PortableApps.com) C:\ThunderbirdPortable\ThunderbirdPortable.exe (Mozilla Corporation) C:\ThunderbirdPortable\App\Thunderbird\thunderbird.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2679592 2011-02-04] (Synaptics Incorporated) HKLM\...\Run: [TCrdMain] => C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [981888 2011-08-03] (TOSHIBA Corporation) HKLM\...\Run: [IntelPAN] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1935120 2011-06-01] (Intel(R) Corporation) HKLM\...\Run: [TosVolRegulator] => C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe [24376 2009-11-11] (TOSHIBA Corporation) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13657304 2000-01-01] (Realtek Semiconductor) HKLM\...\Run: [BatteryManager] => C:\Program Files\TOSHIBA\Power Saver\TBatmgrTrayIcon.EXE [285608 2011-09-23] (TOSHIBA Corporation) HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [464608 2014-09-08] () HKLM-x32\...\Run: [TSleepSrv] => C:\Program Files (x86)\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe [252792 2010-06-05] (TOSHIBA) HKLM-x32\...\Run: [TOSDCR] => C:\Program Files (x86)\TOSHIBA\PasswordUtility\TOSDCR.exe [169296 2007-08-28] () Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation) HKLM\...\Policies\Explorer: [NoStrCmpLogical] 1 HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE -> HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE -> HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\Run: [Quickstart - Toolbar] => C:\Launcher31B19\Launcher.exe [260096 2008-04-01] (Stefan Moka) HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\Run: [Hoffnung fuer heute] => C:\Program Files (x86)\ComBib\Hoffnung fuer heute\Hoffnung fuer heute.exe [2568192 2013-12-02] (combib) HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\Run: [WinPatrol] => C:\Program Files (x86)\Ruiware\WinPatrol\winpatrol.exe [1163264 2015-03-30] (Ruiware LLC) HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\Run: [GoogleChromeAutoLaunch_E7AB2F37F5105CE78BDE76BDD71ECAE2] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [811848 2015-11-07] (Google Inc.) HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\Run: [StickyPassword] => C:\Program Files (x86)\Sticky Password\stpass.exe [58632 2015-09-15] (Lamantine Software a.s.) HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\windows\system32\PAUSEN~1.SCR HKU\S-1-5-18\...\Run: [Advanced SystemCare 8] => C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCTray.exe [2427680 2014-12-10] (IObit) HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> IFEO\acprescan.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\actioncenterdownloader.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\asc.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\ascdownload.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\ascinit.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\asctray.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\ascupgrade.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\autocare.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\autosweep.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\browsercleaner.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\defaultprogram.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\delayload.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\diskdefrag.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\diskscan.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\display.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\homepage.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\kb915597.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\monitordisk.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\performupdate.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\ppuninstaller.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\quicksettings.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\realtimeprotector.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\register.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\registrydefragboottime.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\reinforce.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\report.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\reprocess.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\rescuecenter.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\sendbugreportnew.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\spinit.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\spsetup.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\startupinfo.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\sua13_emptyfolderscanner.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\suc11_registrycleaner.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\suc12_diskcleaner.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\suo10_smartram.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\suo11_internetbooster.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\suo12_startupmanager.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\sur12_diskdoctor.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\sur13_winfix.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\unins000.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\uninstallpromote.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\wizard.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll [2013-09-11] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll [2013-09-11] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll [2013-09-11] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll [2013-09-11] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll [2013-09-11] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll [2013-09-11] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll [2013-09-11] (Dropbox, Inc.) Startup: C:\Users\Helga Seemannn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Hoffnung fuer heute.LNK [2015-04-28] ShortcutTarget: Hoffnung fuer heute.LNK -> C:\Program Files (x86)\ComBib\Hoffnung fuer heute\Hoffnung fuer heute.exe (combib) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 01 C:\windows\SysWOW64\mswsock.dll [231424 2013-09-08] (Microsoft Corporation)ACHTUNG: LibraryPath sollte sein "%SystemRoot%\system32\NLAapi.dll" Winsock: Catalog5-x64 01 C:\Windows\System32\mswsock.dll [327168 2013-09-08] (Microsoft Corporation)ACHTUNG: LibraryPath sollte sein "%SystemRoot%\system32\NLAapi.dll" Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{5EB5ED0D-7BAC-43FF-9CC1-639D4FA0B3D6}: [DhcpNameServer] 192.168.0.1 192.168.0.1 Tcpip\..\Interfaces\{FEB75C66-8A22-4778-9161-C8C8FC7065C3}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.1und1.de/links/home HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome about:blank HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.1und1.de/links/home HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchScopes: HKLM -> {99D331A2-3627-4636-B765-B46E28C10000} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7TEUA; SearchScopes: HKLM-x32 -> {99D331A2-3627-4636-B765-B46E28C10000} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7TEUA; SearchScopes: HKU\.DEFAULT -> DefaultScope {99D331A2-3627-4636-B765-B46E28C10000} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7TEUA; SearchScopes: HKU\.DEFAULT -> {02CBF00E-9559-4228-8B44-6575305FEAA1} URL = hxxp://go.web.de/suchbox/google?q={searchTerms} SearchScopes: HKU\.DEFAULT -> {06CAC8AE-5BA1-4068-AE90-21ABF6316F8F} URL = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms} SearchScopes: HKU\.DEFAULT -> {7C78C194-882E-4238-B0B4-053AC4247E84} URL = hxxp://go.web.de/suchbox/ebay?query={searchTerms} SearchScopes: HKU\.DEFAULT -> {99D331A2-3627-4636-B765-B46E28C10000} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7TEUA; SearchScopes: HKU\.DEFAULT -> {E36AD100-A53E-400E-9E96-92DD0BCAC721} URL = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms} SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001 -> DefaultScope {BA8305C6-E5BD-4C89-8B52-89AAECF54711} URL = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms} SearchScopes: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001 -> {710D5225-9A3C-4F7E-AA5B-C1EC23D3F7D9} URL = hxxp://go.web.de/suchbox/ebay?query={searchTerms} SearchScopes: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001 -> {99D331A2-3627-4636-B765-B46E28C10000} URL = SearchScopes: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001 -> {BA8305C6-E5BD-4C89-8B52-89AAECF54711} URL = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms} SearchScopes: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001 -> {D7F9BFA8-EF0F-42A3-B22A-3E5690EEE526} URL = hxxp://go.web.de/suchbox/google?q={searchTerms} SearchScopes: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001 -> {F5207CDB-088F-4996-B238-122B8E910E75} URL = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms} BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.) BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-11-10] (AO Kaspersky Lab) BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\ssv.dll [2015-11-10] (Oracle Corporation) BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-11-10] (AO Kaspersky Lab) BHO-x32: 1&&1 Internet AG Browser Configuration by mquadr.at -> {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} -> C:\Windows\SysWow64\ieconfig_1und1.dll [2014-05-31] (mquadr.at software engineering und consulting GmbH) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-11-10] (Oracle Corporation) Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-11-10] (AO Kaspersky Lab) Toolbar: HKLM-x32 - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-11-10] (AO Kaspersky Lab) DPF: HKLM-x32 {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2012-06-21] (McAfee, Inc.) Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2012-06-21] (McAfee, Inc.) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies) Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation) Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default FF SelectedSearchEngine: Yahoo! FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_19_0_0_245.dll [2015-11-11] () FF Plugin: @java.com/DTPlugin,version=1.6.0_35 -> C:\windows\system32\npdeployJava1.dll [2012-09-15] (Sun Microsystems, Inc.) FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.0-git-20120328-0404 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-11] () FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2014-11-18] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2014-11-18] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2014-11-18] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2014-11-18] (Foxit Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.5.29 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-05-09] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-05-09] (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-11-10] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-11-10] (Oracle Corporation) FF Plugin-x32: @mcafee.com/SAFFPlugin -> C:\Program Files (x86)\McAfee\SiteAdvisor\npmcffplg32.dll [2012-06-21] (McAfee, Inc.) FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-14] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-14] (Google Inc.) FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\1\NP_wtapp.dll [2012-01-21] () FF Plugin HKU\S-1-5-21-4063226719-3667356119-3298405193-1001: @citrixonline.com/appdetectorplugin -> C:\Users\Helga Seemannn\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2015-06-09] (Citrix Online) FF Plugin HKU\S-1-5-21-4063226719-3667356119-3298405193-1001: @stickypassword.com/Sticky Password -> C:\Program Files (x86)\Sticky Password\npspAutofill.dll [2015-09-15] (Lamantine Software a.s.) FF Plugin ProgramFiles/Appdata: C:\Users\Helga Seemannn\AppData\Roaming\mozilla\plugins\npatgpc.dll [2014-10-26] (Cisco WebEx LLC) FF SearchPlugin: C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default\searchplugins\englische-ergebnisse.xml [2013-02-11] FF SearchPlugin: C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default\searchplugins\gmx-suche.xml [2013-02-11] FF SearchPlugin: C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default\searchplugins\lastminute.xml [2013-02-11] FF SearchPlugin: C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default\searchplugins\webde-suche.xml [2013-02-11] FF Extension: 7eb3f69125b44a8590389e57e2bcd537 - C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default\Extensions\{7eb3f691-25b4-4a85-9038-9e57e2bcd537} [2014-11-01] [ist nicht signiert] FF Extension: FDD8ECF0451A414D8C8F7B7F78B0ECD3 - C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default\Extensions\{FDD8ECF0-451A-414D-8C8F-7B7F78B0ECD3} [2014-11-01] [ist nicht signiert] FF Extension: DictionarySearch - C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default\Extensions\{a0faa0a4-f1a7-4098-9a74-21efc3a92372}.xpi [2015-06-20] [ist nicht signiert] FF Extension: Adblock Plus - C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-04-04] [ist nicht signiert] FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2013-12-09] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox FF Extension: Kaspersky Protection - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox [2015-11-10] [ist nicht signiert] FF HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\Thunderbird\Extensions: [{54affe52-8223-453b-be1e-2fe2e250045c}] - C:\Users\Helga Seemannn\AppData\Roaming\Lamantine\Sticky Password\spAutofill FF Extension: Sticky Password Autofill Engine - C:\Users\Helga Seemannn\AppData\Roaming\Lamantine\Sticky Password\spAutofill [2015-10-04] [ist nicht signiert] FF Extension: Kein Name - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com [nicht gefunden] FF Extension: Kein Name - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com [nicht gefunden] FF Extension: Kein Name - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\url_advisor@kaspersky.com [nicht gefunden] FF Extension: Kein Name - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\anti_banner@kaspersky.com [nicht gefunden] FF Extension: Kein Name - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com [nicht gefunden] Chrome: ======= CHR HomePage: Default -> hxxp://www.msn.com/?pc=AV01 CHR StartupUrls: Default -> "hxxp://www.msn.com/?pc=AV01" CHR Profile: C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Docs) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-25] CHR Extension: (Google Drive) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-11] CHR Extension: (WOT: Web of Trust, Website Reputation Ratings) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp [2015-08-06] CHR Extension: (YouTube) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-26] CHR Extension: (Adblock Plus) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-09-24] CHR Extension: (Google-Suche) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-11] CHR Extension: (Kaspersky Protection) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\eahebamiopdhefndnmappcihfajigkka [2015-09-26] CHR Extension: (Trusted Shops-Erweiterung für Google Chrome) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcpnemckonbbmnoakbjgjkgokkbaeo [2015-11-11] CHR Extension: (SiteAdvisor) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2015-07-03] CHR Extension: (Sticky Password Autofill Engine) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\ggepjhbdgijjkbelnggboeoehacbphed [2015-06-02] CHR Extension: (Google Text & Tabellen Offline) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-04] CHR Extension: (WEB.DE MailCheck) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\jaogepninmlbinccpbiakcgiolijlllo [2015-02-25] CHR Extension: (Cisco WebEx Extension) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlhmfgmfgeifomenelglieieghnjghma [2015-02-25] CHR Extension: (Keepa - Amazon Price Tracker) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\neebplgakaahbhdphmkckjjcegoiijjo [2015-11-11] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-23] CHR Extension: (ImTranslator: Übersetzer, Wörterbuch, Sprach) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\noaijdpnepcgjemiklgfkcfbkokogabh [2015-11-11] CHR Extension: (Jewels HD) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\opmonmpnlegnelddekgpmmhileohhpma [2015-02-25] CHR Extension: (Google Mail) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-29] CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2012-08-25] CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-10-12] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AdvancedSystemCareService8; C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCService.exe [815392 2014-11-04] (IObit) R2 AVP16.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe [194000 2015-09-26] (Kaspersky Lab ZAO) R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2015-10-12] (Microsoft Corporation) R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2015-10-12] (Microsoft Corporation) S3 FoxitCloudUpdateService; C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe [244392 2015-07-16] (Foxit Software Inc.) R2 HTCMonitorService; C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2014-08-04] (Nero AG) S4 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [731648 2013-02-13] (Intel(R) Corporation) [Datei ist nicht signiert] S4 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [820184 2013-02-13] (Intel(R) Corporation) R2 irstrtsv; C:\windows\SysWOW64\irstrtsv.exe [184320 2011-07-07] (Intel Corporation) [Datei ist nicht signiert] S4 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-05-09] (Intel Corporation) S2 KMService; C:\windows\SysWOW64\srvany.exe [8192 2013-05-12] () [Datei ist nicht signiert] S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2909472 2015-07-30] (IObit) S2 MBAMService; C:\Users\Helga Seemannn\Desktop\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) S2 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2011-06-01] () S4 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2015-01-30] () [Datei ist nicht signiert] R2 serviceIEConfig; C:\Windows\SysWOW64\ieconfig_1und1_svc.exe [1053848 2014-05-31] () R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5448464 2015-03-30] (TeamViewer GmbH) S3 vssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\vssbridge64.exe [144640 2015-07-08] (AO Kaspersky Lab) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) U5 AppMgmt; C:\Windows\system32\svchost.exe [27648 2011-03-01] (Microsoft Corporation) R3 btmhsf; C:\Windows\System32\DRIVERS\btmhsf.sys [1419576 2014-12-05] (Motorola Solutions, Inc.) R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [389816 2015-07-05] (Kaspersky Lab ZAO) R1 cnnctfy3; C:\Windows\System32\DRIVERS\cnnctfy3.sys [34840 2013-08-29] (Connectify) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R1 ElRawDisk; C:\windows\system32\drivers\ElRawDsk.sys [30752 2013-12-03] (EldoS Corporation) S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2012-06-22] () R1 HBtnKey; C:\Windows\System32\DRIVERS\wstbtndb.sys [9856 2007-09-14] (Lenovo) R1 HWiNFO32; C:\windows\SysWOW64\drivers\HWiNFO64A.SYS [26528 2014-12-29] (REALiX(tm)) R3 irstrtdv; C:\Windows\System32\DRIVERS\irstrtdv.sys [43800 2012-07-20] (Intel Corporation) R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-06-22] (Kaspersky Lab ZAO) R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO) R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [70000 2015-06-27] (Kaspersky Lab ZAO) R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [68280 2015-06-06] (Kaspersky Lab ZAO) R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [181640 2015-11-10] (AO Kaspersky Lab) R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [227000 2015-11-10] (AO Kaspersky Lab) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [940936 2015-11-10] (AO Kaspersky Lab) R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [39096 2015-06-11] (Kaspersky Lab ZAO) R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [41144 2015-06-06] (Kaspersky Lab ZAO) R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO) R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [41352 2015-09-26] (AO Kaspersky Lab) R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [65208 2015-06-11] (Kaspersky Lab ZAO) R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [103096 2015-06-16] (Kaspersky Lab ZAO) R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [187056 2015-06-23] (Kaspersky Lab ZAO) R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) S3 MBAMWebAccessControl; C:\windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation) R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [100312 2014-04-15] (Intel Corporation) R3 NETwNs64; C:\Windows\System32\DRIVERS\NETwsw01.sys [11534096 2015-08-13] (Intel Corporation) R1 RawDisk3; C:\windows\system32\drivers\rawdsk3.sys [32912 2014-07-13] (EldoS Corporation) R3 subvgaproduct64; C:\Windows\System32\DRIVERS\subvga64.sys [5120 2014-12-29] (Windows (R) Win 7 DDK provider) S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 cpuz134; \??\C:\Users\HELGAS~1\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X] U3 DfSdkS; kein ImagePath S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X] U3 JavaQuickStarterService; kein ImagePath S3 TuneUpUtilitiesDrv; \??\C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-11-13 21:28 - 2015-11-13 21:28 - 00001215 _____ C:\Users\Helga Seemannn\Desktop\Protokoll 13nov2015.txt 2015-11-13 21:19 - 2015-11-13 21:19 - 00002282 _____ C:\Users\Helga Seemannn\Desktop\anti malware ergebnis.txt 2015-11-13 20:52 - 2015-11-13 20:52 - 00000790 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-11-13 20:52 - 2015-11-13 20:52 - 00000000 ____D C:\Users\Helga Seemannn\Desktop\ Malwarebytes Anti-Malware 2015-11-13 20:48 - 2015-11-13 20:50 - 22908888 _____ (Malwarebytes ) C:\Users\Helga Seemannn\Desktop\mbam-setup-2.2.0.1024.exe 2015-11-13 20:41 - 2015-11-13 20:41 - 00000008 __RSH C:\ProgramData\ntuser.pol 2015-11-13 20:35 - 2015-11-13 20:35 - 00011778 _____ C:\Users\Helga Seemannn\Desktop\AdwCleaner[S1].txt 2015-11-13 20:30 - 2015-11-13 20:41 - 00000000 ____D C:\AdwCleaner 2015-11-13 20:27 - 2015-11-13 20:27 - 01729536 _____ C:\Users\Helga Seemannn\Desktop\AdwCleaner_5.020.exe 2015-11-13 19:40 - 2015-11-13 19:40 - 00061473 _____ C:\Users\Helga Seemannn\Desktop\Addition.txt 2015-11-13 19:39 - 2015-11-13 21:31 - 00039825 _____ C:\Users\Helga Seemannn\Desktop\FRST.txt 2015-11-13 19:39 - 2015-11-13 21:31 - 00000000 ____D C:\FRST 2015-11-13 19:37 - 2015-11-13 19:37 - 02198528 _____ (Farbar) C:\Users\Helga Seemannn\Desktop\FRST64.exe 2015-11-11 19:44 - 2015-11-11 19:44 - 00001103 _____ C:\Users\Public\Desktop\Sticky Password.lnk 2015-11-11 19:44 - 2015-11-11 19:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sticky Password 2015-11-11 03:17 - 2015-11-11 03:18 - 00000000 ____D C:\Users\Helga Seemannn\AppData\Local\{9AF87157-8097-4F92-97F4-74B677C1F69F} 2015-11-10 12:19 - 2015-11-10 12:19 - 00498160 _____ (Intel Corporation) C:\windows\system32\Drivers\e1c62x64.sys ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-11-13 21:30 - 2009-07-14 05:45 - 00024608 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-11-13 21:30 - 2009-07-14 05:45 - 00024608 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-11-13 21:26 - 2011-02-11 09:21 - 20468582 _____ C:\windows\system32\perfh007.dat 2015-11-13 21:26 - 2011-02-11 09:21 - 06584434 _____ C:\windows\system32\perfc007.dat 2015-11-13 21:26 - 2009-07-14 06:13 - 00006268 _____ C:\windows\system32\PerfStringBackup.INI 2015-11-13 21:25 - 2015-07-28 10:39 - 01712620 _____ C:\windows\WindowsUpdate.log 2015-11-13 21:25 - 2015-05-30 07:26 - 00192216 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys 2015-11-13 21:23 - 2014-03-26 06:58 - 00002886 _____ C:\windows\System32\Tasks\Driver Booster SkipUAC (Helga Seemannn) 2015-11-13 21:22 - 2015-07-10 10:48 - 00014000 _____ C:\windows\setupact.log 2015-11-13 21:22 - 2015-02-25 18:35 - 00001106 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job 2015-11-13 21:22 - 2014-09-01 11:40 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2015-11-13 21:22 - 2013-06-22 07:18 - 00000000 ____D C:\Users\Helga Seemannn\AppData\Local\HTC MediaHub 2015-11-13 21:22 - 2009-07-14 06:08 - 00000006 ____H C:\windows\Tasks\SA.DAT 2015-11-13 21:21 - 2015-07-25 08:06 - 00003710 _____ C:\windows\PFRO.log 2015-11-13 21:20 - 2015-06-09 17:52 - 00000616 _____ C:\windows\Tasks\G2MUpdateTask-S-1-5-21-4063226719-3667356119-3298405193-1001.job 2015-11-13 21:11 - 2012-07-22 05:37 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job 2015-11-13 20:52 - 2015-05-30 07:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-11-13 20:46 - 2012-01-22 09:19 - 00000000 ____D C:\Users\Helga Seemannn\AppData\Roaming\Thunderbird 2015-11-13 20:34 - 2015-02-25 18:35 - 00001110 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job 2015-11-13 20:29 - 2013-12-26 10:56 - 00000000 ____D C:\Users\Helga Seemannn\AppData\Roaming\XYplorer 2015-11-13 19:42 - 2015-06-19 21:18 - 00000712 _____ C:\windows\Tasks\G2MUploadTask-S-1-5-21-4063226719-3667356119-3298405193-1001.job 2015-11-13 16:50 - 2009-07-14 04:20 - 00000000 ____D C:\windows\system32\NDF 2015-11-12 09:49 - 2014-03-20 08:44 - 00000000 ___SD C:\Users\Helga Seemannn\Documents\Sticky Passwords 2015-11-11 20:21 - 2012-01-20 22:07 - 00000000 ____D C:\Users\Helga Seemannn\AppData\Roaming\Skype 2015-11-11 19:44 - 2014-03-20 08:44 - 00000000 ____D C:\Program Files (x86)\Sticky Password 2015-11-11 18:58 - 2012-03-12 20:36 - 00000000 ____D C:\Users\Helga Seemannn\AppData\Roaming\Simple Sudoku 2015-11-11 15:53 - 2015-06-19 21:18 - 00003750 _____ C:\windows\System32\Tasks\G2MUploadTask-S-1-5-21-4063226719-3667356119-3298405193-1001 2015-11-11 15:53 - 2015-06-09 17:52 - 00003654 _____ C:\windows\System32\Tasks\G2MUpdateTask-S-1-5-21-4063226719-3667356119-3298405193-1001 2015-11-11 15:52 - 2012-07-22 05:37 - 00003822 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater 2015-11-11 15:52 - 2012-04-04 18:46 - 00780488 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe 2015-11-11 15:52 - 2012-01-22 14:17 - 00142536 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl 2015-11-11 12:10 - 2015-10-13 09:28 - 00000000 ____D C:\ProgramData\boost_interprocess 2015-11-11 10:35 - 2011-10-16 21:51 - 00000000 ____D C:\ProgramData\Skype 2015-11-11 05:11 - 2012-01-26 22:01 - 00000000 ____D C:\Users\Helga Seemannn\AppData\Local\Windows Live 2015-11-10 12:39 - 2015-06-30 00:05 - 00940936 _____ (AO Kaspersky Lab) C:\windows\system32\Drivers\klif.sys 2015-11-10 12:39 - 2015-06-30 00:05 - 00181640 _____ (AO Kaspersky Lab) C:\windows\system32\Drivers\klflt.sys 2015-11-10 12:31 - 2015-06-08 09:53 - 00002157 _____ C:\Users\Public\Desktop\Driver Booster 2.lnk 2015-11-10 12:29 - 2015-07-04 01:18 - 00227000 _____ (AO Kaspersky Lab) C:\windows\system32\Drivers\klhk.sys 2015-11-10 12:27 - 2015-08-27 06:27 - 00000000 ____D C:\Users\Helga Seemannn\.oracle_jre_usage 2015-11-10 12:27 - 2015-03-03 09:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit 2015-11-10 12:27 - 2013-12-26 10:07 - 00097888 _____ (Oracle Corporation) C:\windows\SysWOW64\WindowsAccessBridge-32.dll 2015-11-10 12:27 - 2013-12-26 10:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2015-11-10 12:26 - 2012-01-22 13:15 - 00000000 ____D C:\Program Files (x86)\Java 2015-11-10 12:12 - 2014-11-21 08:03 - 00000000 ___RD C:\Program Files (x86)\Skype 2015-11-10 12:11 - 2014-02-11 15:10 - 00000000 ____D C:\ProgramData\ProductData ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2012-01-23 15:56 - 2012-09-29 11:37 - 0000377 _____ () C:\Users\Helga Seemannn\AppData\Roaming\burnaware.ini 2012-03-16 19:55 - 2013-03-14 08:30 - 0001955 _____ () C:\Users\Helga Seemannn\AppData\Roaming\SAS7_000.DAT 2014-09-01 09:18 - 2015-03-05 07:21 - 0000329 _____ () C:\Users\Helga Seemannn\AppData\Roaming\TIUQO 2014-09-01 09:18 - 2015-03-05 07:21 - 0000329 _____ () C:\Users\Helga Seemannn\AppData\Roaming\TNNS 2013-09-27 09:09 - 2013-09-27 09:09 - 0000094 _____ () C:\Users\Helga Seemannn\AppData\Roaming\WB.CFG 2013-09-27 09:09 - 2013-09-27 09:09 - 0000005 _____ () C:\Users\Helga Seemannn\AppData\Roaming\WBPU-TTL.DAT 2012-01-26 22:14 - 2013-08-18 13:37 - 0018944 _____ () C:\Users\Helga Seemannn\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2012-01-23 18:52 - 2012-01-23 18:52 - 0000058 _____ () C:\Users\Helga Seemannn\AppData\Local\DonationCoder_ScreenshotCaptor_InstallInfo.dat 2012-01-24 10:58 - 2012-01-24 10:58 - 0002247 _____ () C:\Users\Helga Seemannn\AppData\Local\FastClean.20120124.105811.txt 2012-08-25 10:12 - 2012-08-25 10:12 - 0002269 _____ () C:\Users\Helga Seemannn\AppData\Local\FastClean.20120825.111256.txt 2012-12-15 08:20 - 2012-12-15 08:20 - 0000036 _____ () C:\Users\Helga Seemannn\AppData\Local\housecall.guid.cache 2012-01-21 12:46 - 2012-06-06 09:01 - 0007598 _____ () C:\Users\Helga Seemannn\AppData\Local\resmon.resmoncfg 2013-05-15 07:25 - 2013-05-15 07:25 - 0000000 ____H () C:\ProgramData\DP45977C.lfl 2012-01-22 13:21 - 2012-01-30 08:02 - 0000219 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\Users\Helga Seemannn\cm_setup.exe Einige Dateien in TEMP: ==================== C:\Users\Helga Seemannn\AppData\Local\Temp\iv_uninstall.exe C:\Users\Helga Seemannn\AppData\Local\Temp\sfamcc00001.dll C:\Users\Helga Seemannn\AppData\Local\Temp\SkypeSetup.exe C:\Users\Helga Seemannn\AppData\Local\Temp\sqlite3.dll C:\Users\Helga Seemannn\AppData\Local\Temp\VSUSetup.exe C:\Users\Helga Seemannn\AppData\Local\Temp\~A84B.tmp.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\windows\system32\winlogon.exe => Datei ist digital signiert C:\windows\system32\wininit.exe => Datei ist digital signiert C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\windows\explorer.exe => Datei ist digital signiert C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\windows\system32\svchost.exe => Datei ist digital signiert C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\windows\system32\services.exe => Datei ist digital signiert C:\windows\system32\User32.dll => Datei ist digital signiert C:\windows\SysWOW64\User32.dll => Datei ist digital signiert C:\windows\system32\userinit.exe => Datei ist digital signiert C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\windows\system32\rpcss.dll => Datei ist digital signiert C:\windows\system32\dnsapi.dll => Datei ist digital signiert C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-11-10 13:37 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-11-2015 durchgeführt von Helga Seemannn (2015-11-13 21:31:33) Gestartet von C:\Users\Helga Seemannn\Desktop Windows 7 Home Premium Service Pack 1 (X64) (2012-01-20 16:24:19) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-4063226719-3667356119-3298405193-500 - Administrator - Disabled) => C:\Users\Administrator Gast (S-1-5-21-4063226719-3667356119-3298405193-501 - Limited - Enabled) Helga Seemannn (S-1-5-21-4063226719-3667356119-3298405193-1001 - Administrator - Enabled) => C:\Users\Helga Seemannn HomeGroupUser$ (S-1-5-21-4063226719-3667356119-3298405193-1002 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Kaspersky Internet Security (Enabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B} AS: Kaspersky Internet Security (Enabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Kaspersky Internet Security (Enabled) {8C27F4BD-7F99-4CD1-5651-D3EB97674300} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) µTorrent (HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\uTorrent) (Version: 3.4.2.33254 - BitTorrent Inc.) 1und1 Internet Explorer Add-On (x32 Version: 1.0 - 1&1 Internet AG) Hidden 7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov) ACDSee Pro 5 (HKLM-x32\...\{35E0BA9D-3AFE-402A-99CA-D94FE1E73D18}) (Version: 5.2.157 - ACD Systems International Inc.) ACDSee Pro 6 (HKLM\...\{CAF674E0-808C-4CF4-8868-A755EBABA228}) (Version: 6.0.171 - ACD Systems International Inc.) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 19.0.0.213 - Adobe Systems Incorporated) Adobe Digital Editions 3.0 (HKLM-x32\...\Adobe Digital Editions 3.0) (Version: 3.0.1 - Adobe Systems Incorporated) Adobe Flash Player 19 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 19.0.0.245 - Adobe Systems Incorporated) Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated) Advanced SystemCare 8 (HKLM-x32\...\Advanced SystemCare 8_is1) (Version: 8.0.3 - IObit) Allgemeine Runtime Files (x86) (HKLM\...\{1F6D1DB5-82B5-41A4-85A2-0A382C142A35}_is1) (Version: 1.0.3.4 - Sereby Corporation) Amazon Kindle (HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\Amazon Kindle) (Version: - Amazon) Any Video Converter 5.7.6 (HKLM-x32\...\Any Video Converter_is1) (Version: - Any-Video-Converter.com) Ashampoo GetBack Photo v.1.0.1 (HKLM-x32\...\{C92AB6F1-2490-D7C3-A45D-23F3C33ECFA5}_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG) AudibleManager (HKLM-x32\...\AudibleManager) (Version: 2009873646.48.56.4139450 - Audible, Inc.) BayWotch Update v4.2.30 (HKLM-x32\...\baywotch4_is1) (Version: - Elmar Denkmann) Bejeweled 2 Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden Bejeweled 3 (x32 Version: 2.2.0.97 - WildTangent) Hidden Biblical Hebrew (SIL) (HKLM\...\{C4852924-8548-4FA6-A822-5B3840C5E0E7}) (Version: 1.0.3.40 - Tiro Typeworks) Birkenbihl Sprachen (x32 Version: 255 - Bizzons eMarketing GmbH) Hidden Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v8.00.13(T) - TOSHIBA CORPORATION) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) calibre 64bit (HKLM\...\{A810DA38-3908-48E1-9536-38B5678ABD52}) (Version: 2.0.0 - Kovid Goyal) CCFinder (HKLM-x32\...\CCFinderAppId_is1) (Version: 2013 - Abelssoft) CCleaner (HKLM\...\CCleaner) (Version: 5.08 - Piriform) CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.5.5571 - CDBurnerXP) Chicken Invaders 3 - Revenge of the Yolk (x32 Version: 2.2.0.95 - WildTangent) Hidden Chuzzle Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden Cisco WebEx Meeting Center for Firefox or Chrome (HKLM-x32\...\{A058E0F5-3976-4B4F-9879-556E4413B04B}) (Version: 8.23.2500 - Cisco WebEx LLC) Cisco WebEx Meetings (HKLM-x32\...\ActiveTouchMeetingClient) (Version: - Cisco WebEx LLC) Citrix Online Launcher (HKLM-x32\...\{6740FE60-43C1-4D15-8C4A-001624134B14}) (Version: 1.0.312 - Citrix) ClipX (HKLM-x32\...\ClipX) (Version: - ) Common Desktop Agent (Version: 1.62.0 - OEM) Hidden concept/design onlineTV 11 (HKLM-x32\...\{8A4C3184-DA2F-4553-BF61-83F5690C3048}_is1) (Version: 11.9.20.0 - concept/design GmbH) Content Manager (HKLM-x32\...\Content Manager) (Version: 3.18.4.510611 - NNG Llc.) Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Desk Drive Version 2.1 (HKLM-x32\...\{0F5A5DCE-66CB-43A7-AFB4-F9751168264A}_is1) (Version: 2.1 - Mike Ward) Diner Dash 2 Restaurant Rescue (x32 Version: 2.2.0.95 - WildTangent) Hidden DirectX 9.0c Extra Files (x86, x64) (HKLM\...\{8729E65B-8C12-4A42-B1FE-E4DA7ED52855}_is1) (Version: 1.10.06.0 - Sereby Corporation) DocScan Pro version 2012 b654 (HKLM-x32\...\SolarSys DocScan Pro OCR_is1) (Version: - ) Dolby Advanced Audio v2 (HKLM-x32\...\{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}) (Version: 7.2.7000.7 - Dolby Laboratories Inc) Driver Booster 2.4 (HKLM-x32\...\Driver Booster_is1) (Version: 2.4 - IObit) Dropbox (HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\Dropbox) (Version: 2.4.11 - Dropbox, Inc.) Exact Audio Copy 1.0beta4 (HKLM-x32\...\Exact Audio Copy) (Version: 1.0beta4 - Andre Wiethoff) EZCast (HKLM-x32\...\{74CECDD9-4B8E-4AE3-9571-8070A17F3C34}) (Version: 1.4.0.2 - Actions-Micro) FATE (x32 Version: 2.2.0.97 - WildTangent) Hidden Final Drive: Nitro (x32 Version: 2.2.0.95 - WildTangent) Hidden FolderVisualizer (HKLM-x32\...\FolderVisualizer_is1) (Version: 2013 - Abelssoft) Foxit Cloud (HKLM-x32\...\{41914D8B-9D6E-4764-A1F9-BC43FB6782C1}_is1) (Version: 3.6.124.715 - Foxit Software Inc.) Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 7.0.6.1126 - Foxit Software Inc.) Free Opener (HKLM\...\{A1F2C608-32D6-467D-B035-BBEF509042BA}_is1) (Version: 2.2.0 - Blue Labs, LLC) FreeMind (HKLM-x32\...\B991B020-2968-11D8-AF23-444553540000_is1) (Version: 1.0.1 - ) Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 46.0.2490.86 - Google Inc.) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden GoToMeeting 7.5.1.3911 (HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\GoToMeeting) (Version: 7.5.1.3911 - CitrixOnline) GPL Ghostscript (HKLM\...\GPL Ghostscript 9.06) (Version: 9.06 - Artifex Software Inc.) GU Nährwert-Berechnung (HKLM-x32\...\GU Nährwert-Berechnung 1.7) (Version: - ) Hoffnung für heute (HKLM-x32\...\{8DA19AD3-B535-4CEC-BAFE-4ED4F3249162}) (Version: 3.3.1 - ) HTC Driver Installer (HKLM-x32\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.16.0.001 - HTC Corporation) HTC Sync Manager (HKLM-x32\...\{231D0C79-98A6-4693-A366-36DE7D7346EC}) (Version: 3.1.46.0 - HTC) iMindMap 6 (HKLM-x32\...\{2EC189E4-7065-4F57-B4E6-21D061CFF23B}) (Version: 6.0.288 - ThinkBuzan) Iminent (x32 Version: 5.29.41.0 - Iminent) Hidden <==== ACHTUNG Insaniquarium Deluxe (x32 Version: 2.2.0.97 - WildTangent) Hidden Intel PROSet Wireless (x32 Version: - ) Hidden Intel(R) Identity Protection Technology 1.2.18.0 (HKLM-x32\...\{9602841E-ECE2-1019-AAEE-906A4DE25D6B}) (Version: 1.2.18.0 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.3.1520 - Intel Corporation) Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 16.5 - Intel) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3190 - Intel Corporation) Intel(R) PROSet/Wireless WiFi Software (HKLM\...\{3C41721F-AF0F-4086-AA1C-4C7F29076228}) (Version: 14.01.1000 - Intel Corporation) Intel(R) Rapid Start Technology (HKLM-x32\...\{6E579724-82F9-454C-A98E-39DDDAB167FF}) (Version: 1.0.0.1008 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.1.2.1004 - Intel Corporation) Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation) Intel(R) WiDi (HKLM-x32\...\{781A93CD-1608-427D-B7F0-D05C07795B25}) (Version: 2.1.41.0 - Intel Corporation) IPTInstaller (HKLM-x32\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.8 - HTC) Java 8 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218025F0}) (Version: 8.0.250 - Oracle Corporation) Java 8 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation) Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation) Java 8 Update 66 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.17 - Oracle Corporation) Java SE Development Kit 7 Update 75 (HKLM-x32\...\{32A3A4F4-B792-11D6-A78A-00B0D0170750}) (Version: 1.7.0.750 - Oracle) Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Kalender-Excel-8.10 (HKLM-x32\...\Kalender-Excel-8.10_is1) (Version: 8.10 - MSDatec) Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab) Kaspersky Internet Security (x32 Version: 16.0.0.614 - Kaspersky Lab) Hidden Kyodai Mahjongg (HKLM-x32\...\Kyodai Mahjongg_is1) (Version: - Rene-Gilles Deberdt) Langenscheidt Vokabeltrainer 6.0 Englisch (HKLM-x32\...\{733B66AD-B771-4FA6-8DBF-765B820CC0EB}) (Version: 6.0.0 - Langenscheidt) Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Office Professional 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Primary Interoperability Assemblies 2005 (HKLM-x32\...\{2C303EE0-A595-3543-A71A-931C7AC40EDE}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual J# 2.0 Redistributable Package (HKLM-x32\...\Microsoft Visual J# 2.0 Redistributable Package) (Version: - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.3.188.0 - Microsoft Corporation) MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek) Mozilla Firefox 36.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 36.0 (x86 de)) (Version: 36.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.3.0 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) MyKeyFinder (HKLM-x32\...\MyKeyFinder_is1) (Version: 2014 - Abelssoft) Naviextras Toolbox Prerequesities (HKLM-x32\...\{537575D6-3B96-474C-BD8F-DFF667363DBD}) (Version: 1.0.0 - NNG Llc.) Network Recording Player (HKLM-x32\...\{4FF911E5-4932-4257-BB35-31BF1CD9C28C}) (Version: 29.6.0.58 - Cisco WebEx LLC) OpenOffice 4.1.0 Language Pack (German) (HKLM-x32\...\{ED7A9584-1F78-4CB0-B3E7-C30E6B7B02FE}) (Version: 4.10.9764 - Apache Software Foundation) OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation) Orchideenverwaltung 2.0.0 (HKLM-x32\...\Orchideenverwaltung) (Version: 2.0.0 - Ricci Zepmeusel) PaperPort Image Printer 64-bit (HKLM\...\{ABA4FAF1-6389-45F9-92CE-3914A4E5C471}) (Version: 1.00.0000 - Nuance Communications, Inc.) Pausenkatzen Screensaver (HKLM-x32\...\Pausenkatzen Screensaver) (Version: - ) Penguins! (x32 Version: 2.2.0.95 - WildTangent) Hidden PhotoScape (HKLM-x32\...\PhotoScape) (Version: - ) Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.95 - WildTangent) Hidden PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation) Polar Bowler (x32 Version: 2.2.0.97 - WildTangent) Hidden QuickTime 7 (HKLM-x32\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.) Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Recuva (HKLM\...\Recuva) (Version: 1.47 - Piriform) Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.36.0 - Renesas Electronics Corporation) Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.1.36.0 - Renesas Electronics Corporation) Hidden Revo Uninstaller Pro 3.1.4 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.1.4 - VS Revo Group, Ltd.) RICOH Media Driver v2.15.17.02 (HKLM-x32\...\{FE041B02-234C-4AAA-9511-80DF6482A458}) (Version: 2.15.17.02 - RICOH) Samsung Drucker-Diagnose (HKLM-x32\...\Samsung Printer Diagnostics) (Version: 1.0.4.0 - Samsung Electronics Co., Ltd.) Samsung Easy Document Creator (HKLM-x32\...\Samsung Easy Document Creator) (Version: 1.06.60 (17.03.2015) - Samsung Electronics Co., Ltd.) Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 1.05.81.00(25.05.2015) - Samsung Electronics Co., Ltd.) Samsung M2070 Series (HKLM-x32\...\Samsung M2070 Series) (Version: 1.22 (07.09.2015) - Samsung Electronics Co., Ltd.) Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.) Samsung Scan Process Machine (x32 Version: 1.03.05.25 - Samsung Electronics Co., Ltd.) Hidden ScanSoft PaperPort 11 (HKLM-x32\...\{02570AE0-BEE0-4A6C-BE3F-D806E9F2EA17}) (Version: 11.2.0000 - Nuance Communications, Inc.) Scribus 1.4.3 (64bit) (HKLM\...\Scribus 1.4.3) (Version: 1.4.3 - The Scribus Team) Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-003D-0000-1000-0000000FF1CE}_Office14.SingleImage_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version: - Microsoft) Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (Version: - Microsoft) Hidden Simple Sudoku 4.2 (HKLM-x32\...\Simple Sudoku_is1) (Version: - ) Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.5.0.9082 - Microsoft Corporation) Skype™ 7.13 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.13.101 - Skype Technologies S.A.) Slingo Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden SNS Upload for Easy Document Creator (HKLM-x32\...\{B6B5F07C-88D5-49D3-A1A7-A6D4BC37DCCC}) (Version: 1.0.0 - Samsung Electronics Co.,Ltd) Software Informer 1.1 (HKLM-x32\...\Software Informer_is1) (Version: - Informer Technologies, Inc.) SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - ) StarMoney (x32 Version: 3.0.0.124 - StarFinanz) Hidden Sticky Password 8.0.5.66 (HKLM-x32\...\Sticky Password_is1) (Version: 8.0 - Lamantine Software) TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.40798 - TeamViewer) Tinypic 3.18 (HKLM-x32\...\{E3723A04-A894-4036-A78E-282E18F43C0A}_is1) (Version: Tinypic 3.18 - E. Fiedler) TOSHIBA HDD/SSD Alert (HKLM\...\{D4322448-B6AF-4316-B859-D8A0E84DCB38}) (Version: 3.1.64.9 - TOSHIBA Corporation) Toshiba Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.03 - TOSHIBA) TOSHIBA PC Health Monitor (HKLM\...\{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}) (Version: 1.7.11.64 - TOSHIBA Corporation) TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 2.1.5.5109a - TOSHIBA CORPORATION) TOSHIBA Security Assist (HKLM-x32\...\{1E63ACB5-D45E-4856-8FC9-78F4B0D7BB80}) (Version: 2.0.9 - TOSHIBA) TOSHIBA Service Station (HKLM-x32\...\{AC6569FA-6919-442A-8552-073BE69E247A}) (Version: 2.2.13 - TOSHIBA) TOSHIBA Sleep Utility (HKLM-x32\...\{654F7484-88C5-46DC-AB32-C66BCB0E2102}) (Version: 1.4.2.9 - TOSHIBA Corporation) TOSHIBA Value Added Package (HKLM-x32\...\InstallShield_{066CFFF8-12BF-4390-A673-75F95EFF188E}) (Version: 1.6.9.64 - TOSHIBA Corporation) TOSHIBA Web Camera Application (HKLM-x32\...\InstallShield_{6F3C8901-EBD3-470D-87F8-AC210F6E5E02}) (Version: 2.0.3.29 - TOSHIBA Corporation) TOSHIBA Wireless Display Monitor (HKLM-x32\...\{617773AE-ADBA-4479-BB04-65FE7758B35C}) (Version: 1.0.1 - TOSHIBA CORPORATION) TOSHIBA Wireless LAN Indicator (HKLM-x32\...\{5B01BCB7-A5D3-476F-AF11-E515BA206591}) (Version: 1.0.5 - TOSHIBA CORPORATION) TOSHIBA Wireless Manager (HKLM-x32\...\{6A631D31-1FD6-46B5-9337-3485C3CBB002}) (Version: 7.0.2.0 - TOSHIBA Corporation) TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.275 - TuneUp Software) Hidden TuneUp Utilities Language Pack (de-DE) (x32 Version: 13.0.3000.132 - TuneUp Software) Hidden Turbo Lister 2 (HKLM-x32\...\{8927E07C-97F7-4A54-88FB-D976F50DD46E}) (Version: 2.00.0000 - eBay Inc.) Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden Visual C++ 9.0 Runtime for Dragon NaturallySpeaking 64bit (x64) (HKLM\...\{4A5A427F-BA39-4BF0-7777-9A47FBE60C9F}) (Version: 11.0.0 - Nuance Communications Inc.) Visual Studio 2010 x64 Redistributables (HKLM\...\{21B133D6-5979-47F0-BE1C-F6A6B304693F}) (Version: 13.0.0.1 - AVG Technologies) VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN) VoipConnect (HKLM-x32\...\VoipConnect_is1) (Version: 4.14 build 760 - Finarea S.A. Switzerland) Vokabeltrainer-Update 6.0.16 (HKLM-x32\...\{518F8DB2-65BA-40F7-B843-1F11F8F1B124}) (Version: 6.0.16 - Langenscheidt) Wedding Dash 2 - Rings Around the World (x32 Version: 2.2.0.95 - WildTangent) Hidden WildTangent Games App (Toshiba Games) (x32 Version: 4.0.5.36 - WildTangent) Hidden Windows 7 Upgrade Advisor (HKLM-x32\...\{9A4D182C-35C7-4791-8484-4304EBC9101A}) (Version: 2.0.5000.0 - Microsoft Corporation) Windows 7 USB/DVD Download Tool (HKLM-x32\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation) Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM-x32\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation) Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation) Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation) Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation) WinPatrol (HKLM\...\{6A206A04-6BC1-411B-AA04-4E52EDEEADF2}) (Version: 33.1.2015.0 - Ruiware) XYplorer 13.40 (HKLM-x32\...\XYplorer) (Version: 13.40 - Donald Lessau) Zuma Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Helga Seemannn\AppData\Local\Citrix\GoToMeeting\2553\G2MOutlookAddin64.dll (Citrix Online, a division of Citrix Systems, Inc.) CustomCLSID: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.) ==================== Wiederherstellungspunkte ========================= 12-11-2015 18:25:32 Geplanter Prüfpunkt ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2015-02-27 18:30 - 2015-01-24 18:53 - 00517675 ____A C:\windows\system32\Drivers\etc\hosts 127.0.0.1 localhost 0.0.0.0 m.fr.a2dfp.net 0.0.0.0 mfr.a2dfp.net 0.0.0.0 ad.a8.net 0.0.0.0 asy.a8ww.net 0.0.0.0 static.a-ads.com 0.0.0.0 atlas.aamedia.ro 0.0.0.0 abcstats.com 0.0.0.0 ad4.abradio.cz 0.0.0.0 a.abv.bg 0.0.0.0 adserver.abv.bg 0.0.0.0 adv.abv.bg 0.0.0.0 bimg.abv.bg 0.0.0.0 ca.abv.bg 0.0.0.0 www2.a-counter.kiev.ua 0.0.0.0 track.acclaimnetwork.com 0.0.0.0 accuserveadsystem.com 0.0.0.0 www.accuserveadsystem.com 0.0.0.0 achmedia.com 0.0.0.0 csh.actiondesk.com 0.0.0.0 ads.activepower.net 0.0.0.0 app.activetrail.com 0.0.0.0 stat.active24stats.nl #[Tracking.Cookie] 0.0.0.0 traffic.acwebconnecting.com 0.0.0.0 office.ad1.ru 0.0.0.0 cms.ad2click.nl 0.0.0.0 ad2games.com 0.0.0.0 ads.ad2games.com 0.0.0.0 content.ad20.net 0.0.0.0 core.ad20.net Da befinden sich 12399 zusätzliche Einträge. ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {00CEA2FD-0AE7-4481-AAF1-4421B69E596A} - System32\Tasks\Driver Booster Update => C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe [2015-07-06] (IObit) Task: {17CAC312-B0C5-4565-B68C-A33CEE254980} - System32\Tasks\Driver Booster SkipUAC (SYSTEM) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe [2015-07-06] (IObit) Task: {25CA25EA-F772-47F4-9BB7-A83ED8479DA2} - System32\Tasks\Helga Seemannn Local Autobackup 5 4 => C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBCore.exe Task: {3125ABE9-6788-4BE9-9B76-A9F1B8E9C146} - System32\Tasks\Helga Seemannn NBAgent 5 4 => C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe Task: {32C5FF35-9665-44FA-91FF-3BF81FEDE86F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-02-25] (Google Inc.) Task: {3F4D9F37-C913-48C6-9C5D-1A58FD181240} - System32\Tasks\{69007F21-2D4C-4818-9C37-31E59006B50B} => C:\Program Files (x86)\Secunia\PSI\psi.exe Task: {40CF05DB-51C4-49AA-A883-7404DA63DA48} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation) Task: {601E706D-0871-4133-86A3-FA51C6B8502A} - System32\Tasks\Microsoft_Hardware_Launch_devicecenter_exe => C:\Program Files\Microsoft Device Center\devicecenter.exe Task: {6ABCA756-5705-44D0-B94B-35B93B51BA6F} - System32\Tasks\TOSHIBA Wireless Display Monitor => C:\Program Files (x86)\TOSHIBA\widimon\widimon.exe [2010-12-26] (TOSHIBA CORPORATION) Task: {752060D5-84CF-4F76-B91C-464C85583F6D} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation) Task: {77C9A764-3133-4D26-9EBA-79E817E492C2} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\TuneUp Utilities 2014\OneClick.exe Task: {784DD483-2FA8-4125-8288-E9A132C7F95E} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-11-11] (Adobe Systems Incorporated) Task: {7D00DD4E-C6B6-451D-B8EB-FDCE59362A14} - System32\Tasks\G2MUpdateTask-S-1-5-21-4063226719-3667356119-3298405193-1001 => C:\Users\Helga Seemannn\AppData\Local\Citrix\GoToMeeting\3911\g2mupdate.exe [2015-11-11] (Citrix Online, a division of Citrix Systems, Inc.) Task: {8CE7E6CD-0850-44C1-BD42-724EDC03545A} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation) Task: {90B3B169-EE4E-41E5-8485-661E9F2CFDEE} - System32\Tasks\ScanSoft Background Update => C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-10-25] (Nuance Communications, Inc.) Task: {9AF84A73-75E8-4A5E-A73F-80C7AB3D9586} - System32\Tasks\Helga Seemannn => C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBCore.exe Task: {A3FD788E-6A23-4B7A-ABB3-4AC61DA58E9B} - System32\Tasks\d auf f => C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBCore.exe Task: {A5AA4A9A-5DF9-4B9E-9BA3-0F309B95C4C3} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation) Task: {A65E8875-66BB-4716-834F-90308F23B1B7} - System32\Tasks\G2MUploadTask-S-1-5-21-4063226719-3667356119-3298405193-1001 => C:\Users\Helga Seemannn\AppData\Local\Citrix\GoToMeeting\3911\g2mupload.exe [2015-11-11] (Citrix Online, a division of Citrix Systems, Inc.) Task: {B366F3D6-E662-4F39-9191-895B7E62D720} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2015-10-06] (Oracle Corporation) Task: {C360CD86-FF7E-48FD-953A-1CBA4F109341} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-07-17] (Piriform Ltd) Task: {D0362807-23BB-41B5-8F01-10D9C34804B8} - System32\Tasks\{28B5E167-33D9-4B82-9D2F-24496A2F78B8} => C:\Program Files (x86)\Positive Habits Application\Habits.exe Task: {DC8184FB-0F45-44B7-960C-BD18A6CA4E81} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe Task: {E0E15F2D-77C4-4FF7-BD8C-03FD6C943C26} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-02-25] (Google Inc.) Task: {E2DD32FC-FD94-49E1-8877-EB22FB566F1B} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2014-03-19] (Microsoft) Task: {E4F23931-CE2D-404E-A71E-8B45791E4FC5} - System32\Tasks\ASC8_SkipUac_Helga Seemannn => C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASC.exe [2014-12-10] (IObit) Task: {F4B55AE4-CB91-43B1-84BD-0AF8697C5B67} - System32\Tasks\Driver Booster Scan => C:\Program Files (x86)\IObit\Driver Booster\Scheduler.exe [2015-07-06] (IObit) Task: {F9A731BC-D526-4D6E-91D4-3D35241F1FA4} - System32\Tasks\Opera scheduled Autoupdate 1418592731 => C:\Program Files (x86)\Opera\launcher.exe Task: {FDA30712-1AB1-4E72-8948-BB4F3A2D9E5C} - System32\Tasks\Driver Booster SkipUAC (Helga Seemannn) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe [2015-07-06] (IObit) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\windows\Tasks\G2MUpdateTask-S-1-5-21-4063226719-3667356119-3298405193-1001.job => C:\Users\Helga Seemannn\AppData\Local\Citrix\GoToMeeting\3911\g2mupdate.exe Task: C:\windows\Tasks\G2MUploadTask-S-1-5-21-4063226719-3667356119-3298405193-1001.job => C:\Users\Helga Seemannn\AppData\Local\Citrix\GoToMeeting\3911\g2mupload.exe Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2011-06-01 02:32 - 2011-06-01 02:32 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\Libeay32.dll 2015-09-23 19:34 - 2015-06-11 14:58 - 00022528 _____ () C:\windows\System32\ssm4mlm.dll 2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF 2014-05-31 16:15 - 2014-05-31 16:15 - 01053848 _____ () C:\Windows\SysWOW64\ieconfig_1und1_svc.exe 2015-04-13 14:55 - 2015-04-13 14:55 - 00821600 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\HTC Sync\adb.exe 2011-06-01 02:32 - 2011-06-01 02:32 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\LIBEAY32.dll 2011-08-31 21:13 - 2015-06-01 20:00 - 00102912 _____ () C:\Windows\System32\IccLibDll_x64.dll 2014-09-08 12:39 - 2014-09-08 12:39 - 00464608 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe 2014-09-08 12:38 - 2014-09-08 12:38 - 00051200 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrvPS.dll 2015-07-08 22:18 - 2015-07-08 22:18 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\kpcengine.2.3.dll 2014-08-06 12:40 - 2014-08-06 12:40 - 00031080 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\DbAccess.dll 2015-04-13 14:54 - 2015-04-13 14:54 - 00607376 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\sqlite3.dll 2014-08-06 12:41 - 2014-08-06 12:41 - 00059752 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\NAdvLog.dll 2014-08-06 12:41 - 2014-08-06 12:41 - 00036216 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\NFileCacheDBAccess.dll 2014-08-06 12:42 - 2014-08-06 12:42 - 00080248 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\ninstallerhelper.dll 2014-08-06 12:44 - 2014-08-06 12:44 - 00129376 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\zlib1.dll 2014-08-06 12:46 - 2014-08-06 12:46 - 00223592 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\DevConnMon.dll 2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF 2015-11-11 19:37 - 2015-11-07 05:36 - 01532744 _____ () C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.86\libglesv2.dll 2015-11-11 19:37 - 2015-11-07 05:36 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.86\libegl.dll 2015-11-13 21:29 - 2015-11-13 21:29 - 00008704 _____ () C:\Users\Helga Seemannn\AppData\Local\Temp\nsc8D52.tmp\newadvsplash.dll 2015-11-13 21:29 - 2015-11-13 21:29 - 00011264 _____ () C:\Users\Helga Seemannn\AppData\Local\Temp\nsc8D52.tmp\System.dll 2015-11-13 21:29 - 2015-11-13 21:29 - 00029696 _____ () C:\Users\Helga Seemannn\AppData\Local\Temp\nsc8D52.tmp\registry.dll 2015-06-08 20:23 - 2015-09-30 20:09 - 00153768 _____ () C:\ThunderbirdPortable\App\thunderbird\NSLDAP32V60.dll 2015-06-08 20:23 - 2015-09-30 20:09 - 00023208 _____ () C:\ThunderbirdPortable\App\thunderbird\NSLDAPPR32V60.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Windows:nlsPreferences AlternateDataStreams: C:\ProgramData\TEMP:07BF512B AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 AlternateDataStreams: C:\ProgramData\TEMP:7FFED16F AlternateDataStreams: C:\ProgramData\TEMP:DF462FF6 ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\008k.com -> 008k.com IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\00hq.com -> 00hq.com IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\0190-dialers.com -> 0190-dialers.com IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\01i.info -> 01i.info IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\0411dd.com -> 0411dd.com IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\0511zfhl.com -> 0511zfhl.com IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\05p.com -> 05p.com IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\0632qyw.com -> 0632qyw.com IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\0calories.net -> 0calories.net IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\0cj.net -> 0cj.net IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\0scan.com -> 0scan.com IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\1-domains-registrations.com -> 1-domains-registrations.com IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\1-se.com -> 1-se.com IE restricted site: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\1001movie.com -> 1001movie.com Da befinden sich 6127 mehr Seiten. ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\startupfolder: C:^Users^Helga Seemannn^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^FastStone Capture.lnk => C:\windows\pss\FastStone Capture.lnk.Startup MSCONFIG\startupreg: StickyPassword => C:\Program Files (x86)\Sticky Password\stpass.exe MSCONFIG\startupreg: VoipConnect => "C:\Program Files (x86)\VoipConnect.com\VoipConnect\VoipConnect.exe" -nosplash -minimized ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{C5E2DFD6-752C-43DF-A0F5-908D1F1CFE44}] => (Allow) LPort=51001 FirewallRules: [TCP Query User{5BE0F6EB-A86C-4E5E-9FF3-7DFD1308583F}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{CF59DA0C-D62E-47DC-9F28-A6B250D785E3}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [TCP Query User{81CE02DC-F1BE-4669-8357-0BD0F38EE3F5}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{16F544A9-41DD-4EEA-9174-29351A604C0D}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [TCP Query User{76EF6ACD-F90C-4712-B4E4-C81E5B42B851}C:\windows\kmsemulator.exe] => (Allow) C:\windows\kmsemulator.exe FirewallRules: [UDP Query User{80C31D02-8F65-4E97-AFBD-14C6AFCE6230}C:\windows\kmsemulator.exe] => (Allow) C:\windows\kmsemulator.exe FirewallRules: [{EB0F541E-4831-4AB9-BD27-7C4E268493FA}] => (Allow) LPort=51001 FirewallRules: [TCP Query User{20B157B4-874B-4187-9640-5471E5AED058}C:\program files (x86)\kyodai mahjongg\kmj.exe] => (Block) C:\program files (x86)\kyodai mahjongg\kmj.exe FirewallRules: [UDP Query User{A097A82F-7330-4A18-A610-F40E56C675C2}C:\program files (x86)\kyodai mahjongg\kmj.exe] => (Block) C:\program files (x86)\kyodai mahjongg\kmj.exe FirewallRules: [{B6E58547-714B-4222-AE6C-2B80150A92CA}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [TCP Query User{E4C597A4-F4D7-46AC-AC28-81C2161E9811}C:\windows\kmsemulator.exe] => (Allow) C:\windows\kmsemulator.exe FirewallRules: [UDP Query User{CC31D54C-F13F-470C-A954-75123519AE89}C:\windows\kmsemulator.exe] => (Allow) C:\windows\kmsemulator.exe FirewallRules: [{8AA75E2F-C507-4179-A238-BB6B32A8FF30}] => (Allow) C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{66329418-9BDE-4120-8C64-4C3849633EDA}] => (Allow) C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [TCP Query User{C8C3ED35-5FE3-4B21-8ED9-1CEDE54326F3}C:\users\helga seemannn\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\helga seemannn\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [UDP Query User{C8B1D322-5F6F-45A3-A759-A3101F3E557F}C:\users\helga seemannn\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\helga seemannn\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [TCP Query User{AF5A3FF4-FE25-4692-9705-BBB8581FAEDB}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe FirewallRules: [UDP Query User{1C487F12-E439-4A6D-A67D-AA6270C525BD}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe FirewallRules: [{3CA46E6A-0019-4456-B8BA-BB80180A65A4}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{49643164-0AD0-492E-A515-3C23A93A90CB}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [TCP Query User{CFCE38CF-BC66-4F91-81EF-E9381A0DDE18}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe FirewallRules: [UDP Query User{7DA05DD6-5DEC-40CB-8A42-E744816AA3BF}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe FirewallRules: [{C6B4DF47-DE62-4D52-B4DE-80F28E4D0E16}] => (Allow) C:\Users\Helga Seemannn\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{117832A0-8C0D-49E8-94E0-81B10D17322B}] => (Allow) C:\Users\Helga Seemannn\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{ECE17DAA-9864-4AD8-B85D-835538167576}] => (Allow) C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe FirewallRules: [{D02476B5-BDC9-4B22-96A3-EAE722B241C2}] => (Allow) C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe FirewallRules: [TCP Query User{6793B8F1-08A0-40A3-BE4D-BDE5B6B021F5}C:\program files (x86)\voipconnect.com\voipconnect\voipconnect.exe] => (Allow) C:\program files (x86)\voipconnect.com\voipconnect\voipconnect.exe FirewallRules: [UDP Query User{1E1869EC-5A83-4AA4-9EC2-D9E2942EBD13}C:\program files (x86)\voipconnect.com\voipconnect\voipconnect.exe] => (Allow) C:\program files (x86)\voipconnect.com\voipconnect\voipconnect.exe FirewallRules: [TCP Query User{DBDDC6AE-AC48-4026-A16F-A00FDA7C3912}C:\program files (x86)\voipconnect.com\voipconnect\voipconnect.exe] => (Block) C:\program files (x86)\voipconnect.com\voipconnect\voipconnect.exe FirewallRules: [UDP Query User{793D8192-0C6F-48A5-ADE8-E6611057D92B}C:\program files (x86)\voipconnect.com\voipconnect\voipconnect.exe] => (Block) C:\program files (x86)\voipconnect.com\voipconnect\voipconnect.exe FirewallRules: [{36B04741-5179-4089-9A89-329EC1ECF0B7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{17A3BC12-2110-4156-AEA9-D7452102729D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{07BAE201-8191-4584-93E3-46F10C372AA2}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{73DE8D54-3732-4324-A020-8851EF2DD9D1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{DE7F1403-6741-4317-83CE-E7F6E437927B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{9725CC42-5BD0-4DA0-A16C-6651932CD2F7}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{EFB13E4C-C374-439F-9987-0D3194A3D4E1}] => (Allow) C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe FirewallRules: [{A770CE4E-64D9-402B-B9BA-354941DBA3B9}] => (Allow) C:\Windows\twain_32\Samsung\SLM2070\ScanCDLM\ScanCDLM.exe FirewallRules: [{13851895-A133-4176-B94E-A3567D4B0949}] => (Allow) C:\Windows\twain_32\Samsung\SLM2070\ScanCDLM\ScanCDLM.exe FirewallRules: [{23BDE383-CBC6-40C2-A003-F5D2E1393D05}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe FirewallRules: [{89543820-2606-454C-A143-32090B786C17}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe FirewallRules: [{060BD969-A222-4429-9A84-77A0C5B1425C}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe FirewallRules: [{B70A978A-FC07-49FC-BD4D-E3904FA69A87}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe FirewallRules: [{6EFAD919-6088-4469-BFA0-2D19113569ED}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe FirewallRules: [{11872838-D5AA-472E-B90C-2884BD3B9A4D}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\uninstall.exe FirewallRules: [{598EFC1B-CF38-4431-BE5D-8156411F8245}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe FirewallRules: [{196679E6-EB26-4820-9FFB-39C0D9D7E2FA}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\ScanProcess.exe FirewallRules: [{96B9B2B1-E1E9-4692-9F09-641E3992830E}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\Scan2PCNotify.exe FirewallRules: [{2E6A1529-1BAF-4A48-87B1-E7AA2CEB582F}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe FirewallRules: [{1E88B151-99F1-4A41-B776-C900E113CC0C}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe FirewallRules: [{8E5D6E3A-8D5A-4190-A818-90A326D137B2}] => (Allow) C:\Program Files\7-Zip\7zFM.exe FirewallRules: [{4243290D-BE68-4CCB-A31F-B336F0C34F75}] => (Allow) C:\Program Files\7-Zip\7zFM.exe FirewallRules: [{417BA247-AC58-46D0-9D5C-E5CC0370E708}] => (Allow) C:\Program Files\7-Zip\7zFM.exe FirewallRules: [{D34749BB-8978-4F27-AEED-D1465D03F4F9}] => (Allow) C:\Program Files\7-Zip\7zFM.exe FirewallRules: [{69DA5442-3BB4-42BD-8F75-6F63E0E41FB8}] => (Allow) C:\Program Files (x86)\concept design\onlineTV 11\onlineTV.exe FirewallRules: [{A96EAC51-C9C8-42A8-B9E3-A4F4731DA77C}] => (Allow) C:\Program Files (x86)\concept design\onlineTV 11\onlineTV.exe FirewallRules: [{D0D24CFD-2295-4DC5-9F48-6197A6079F3C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{BE5D087A-4A11-4A84-8700-DF694E1D155A}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Bluetooth-Peripheriegerät Description: Bluetooth-Peripheriegerät Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Bluetooth-Peripheriegerät Description: Bluetooth-Peripheriegerät Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Bluetooth-Peripheriegerät Description: Bluetooth-Peripheriegerät Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Bluetooth-Peripheriegerät Description: Bluetooth-Peripheriegerät Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (11/13/2015 09:26:46 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT) Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich. Error: (11/13/2015 09:26:46 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT) Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich. Error: (11/13/2015 09:26:45 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT) Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich. Error: (11/13/2015 09:22:12 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (11/13/2015 08:48:39 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT) Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich. Error: (11/13/2015 08:48:39 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT) Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich. Error: (11/13/2015 08:48:39 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT) Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich. Error: (11/13/2015 08:46:16 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT) Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich. Error: (11/13/2015 08:46:16 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT) Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich. Error: (11/13/2015 08:46:16 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT) Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich. Systemfehler: ============= Error: (11/13/2015 09:25:03 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet: %%2 Error: (11/13/2015 09:22:21 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Wireless PAN DHCP Server" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (11/13/2015 09:22:21 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: cdrom Error: (11/13/2015 09:22:08 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Media Center Extender-Dienst" ist vom Dienst "SSDP-Suche" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error: (11/13/2015 09:21:24 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} Error: (11/13/2015 08:47:08 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet: %%2 Error: (11/13/2015 08:44:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Wireless PAN DHCP Server" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (11/13/2015 08:44:26 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: cdrom Error: (11/13/2015 08:44:04 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Media Center Extender-Dienst" ist vom Dienst "SSDP-Suche" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error: (11/13/2015 08:42:45 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\windows\System32\IWMSSvc.dll CodeIntegrity: =================================== Date: 2015-02-22 17:39:57.274 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2015-02-22 17:39:57.211 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-11-10 17:28:42.518 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\risdxc64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-11-10 17:28:42.440 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\risdxc64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-11-10 17:10:35.534 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\risdxc64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-11-10 17:10:35.456 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\risdxc64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-11-10 17:07:36.159 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\risdxc64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-11-10 17:07:36.081 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\risdxc64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-11-10 16:27:26.861 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\risdxc64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-11-10 16:27:26.783 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\risdxc64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-2467M CPU @ 1.60GHz Prozentuale Nutzung des RAM: 71% Installierter physikalischer RAM: 3996.55 MB Verfügbarer physikalischer RAM: 1148.53 MB Summe virtueller Speicher: 8219.8 MB Verfügbarer virtueller Speicher: 5462.97 MB ==================== Laufwerke ================================ Drive c: (Helga_1) (Fixed) (Total:96.94 GB) (Free:5.01 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive e: (Bilder_1) (Removable) (Total:59.54 GB) (Free:9 GB) exFAT ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 119.2 GB) (Disk ID: 4B1DF3B9) Partition 1: (Active) - (Size=1.5 GB) - (Type=27) Partition 2: (Not Active) - (Size=96.9 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=8 GB) - (Type=84) Partition 4: (Not Active) - (Size=12.8 GB) - (Type=17) ======================================================== Disk: 1 (Size: 59.6 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ============================ Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 13.11.2015 Suchlaufzeit: 20:54 Protokolldatei: anti malware ergebnis.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2015.11.13.07 Rootkit-Datenbank: v2015.11.13.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Helga Seemannn Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 433848 Abgelaufene Zeit: 22 Min., 56 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 3 RiskWare.IFEOHijack, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\MONITOR.EXE, , [8308e697d4b7de58a29ed5e7c142e11f], RiskWare.IFEOHijack, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\MONITOR.EXE, , [1d6e44391c6f3df93d0304b8cd368c74], PUP.Optional.PCSpeedUp, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\PCSUUCDRV, , [0b80bebf7a1142f47df0bec86e950cf4], Registrierungswerte: 2 RiskWare.IFEOHijack, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\MONITOR.EXE|debugger, "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe, , [8308e697d4b7de58a29ed5e7c142e11f] RiskWare.IFEOHijack, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\MONITOR.EXE|debugger, "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe, , [1d6e44391c6f3df93d0304b8cd368c74] Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 2 PUP.Optional.PCSpeedUp, C:\Users\Helga Seemannn\Documents\PCSpeedUp-Silent-Update.exe, , [1774304d09821224f522e14acd3459a7], PUP.Optional.Koyote, C:\Users\Helga Seemannn\Downloads\FreeVideoConverterSetup-r0-n-bc_CB-DL-Manager [1].exe, , [315a730ab9d2270f5fa6c8624db49c64], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Gruß Helga |
14.11.2015, 11:35 | #11 |
/// TB-Ausbilder /// Anleitungs-Guru | Auf bestimmten Browserseiten erscheint immer die Meldung DNS_PROBE_FINISHED_NXDOMAIN Hallo, Schritt 1 Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster. Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument: Code:
ATTFilter CloseProcesses: File: "C:\Launcher31B19\Launcher.exe" File: "C:\Program Files (x86)\Positive Habits Application\Habits.exe" "C:\Program Files (x86)\PC Speed Up" IFEO\acprescan.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\actioncenterdownloader.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\asc.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\ascdownload.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\ascinit.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\asctray.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\ascupgrade.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\autocare.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\autosweep.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\browsercleaner.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\defaultprogram.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\delayload.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\diskdefrag.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\diskscan.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\display.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\homepage.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\kb915597.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\monitordisk.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\performupdate.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\ppuninstaller.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\quicksettings.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\realtimeprotector.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\register.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\registrydefragboottime.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\reinforce.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\report.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\reprocess.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\rescuecenter.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\sendbugreportnew.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\spinit.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\spsetup.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\startupinfo.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\sua13_emptyfolderscanner.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\suc11_registrycleaner.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\suc12_diskcleaner.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\suo10_smartram.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\suo11_internetbooster.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\suo12_startupmanager.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\sur12_diskdoctor.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\sur13_winfix.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\unins000.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\uninstallpromote.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\wizard.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe Winsock: Catalog5 01 C:\windows\SysWOW64\mswsock.dll [231424 2013-09-08] (Microsoft Corporation)ACHTUNG: LibraryPath sollte sein "%SystemRoot%\system32\NLAapi.dll" Winsock: Catalog5-x64 01 C:\Windows\System32\mswsock.dll [327168 2013-09-08] (Microsoft Corporation)ACHTUNG: LibraryPath sollte sein "%SystemRoot%\system32\NLAapi.dll" HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001 -> {99D331A2-3627-4636-B765-B46E28C10000} URL = FF Extension: 7eb3f69125b44a8590389e57e2bcd537 - C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default\Extensions\{7eb3f691-25b4-4a85-9038-9e57e2bcd537} [2014-11-01] [ist nicht signiert] FF Extension: FDD8ECF0451A414D8C8F7B7F78B0ECD3 - C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default\Extensions\{FDD8ECF0-451A-414D-8C8F-7B7F78B0ECD3} [2014-11-01] [ist nicht signiert] S2 KMService; C:\windows\SysWOW64\srvany.exe [8192 2013-05-12] () [Datei ist nicht signiert] C:\windows\SysWOW64\srvany.exe S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2012-06-22] () S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X] C:\Program Files\Enigma Software Group C:\Windows\System32\DRIVERS\EsgScanner.sys AlternateDataStreams: C:\ProgramData\TEMP:07BF512B AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 AlternateDataStreams: C:\ProgramData\TEMP:7FFED16F AlternateDataStreams: C:\ProgramData\TEMP:DF462FF6 CreateRestorePoint: EmptyTemp:
Nach dem Reboot: Schritt 2 Bitte starte FRST erneut, und drücke auf Untersuchen. Bitte poste mir den Inhalt des Logs.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
14.11.2015, 13:17 | #12 |
| ok, habe soweit alles ausgeführtCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:07-11-2015 durchgeführt von Helga Seemannn (Administrator) auf HELGA (14-11-2015 13:10:03) Gestartet von C:\Users\Helga Seemannn\Desktop Geladene Profile: Helga Seemannn (Verfügbare Profile: Helga Seemannn & Administrator) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Nero AG) C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe (Intel Corporation) C:\Windows\SysWOW64\irstrtsv.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\GROOVE.EXE () C:\Program Files (x86)\HTC\HTC Sync Manager\HTC Sync\adb.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe () C:\Windows\SysWOW64\ieconfig_1und1_svc.exe (Skype Technologies) C:\Program Files (x86)\Skype\Updater\Updater.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe (Microsoft Corporation) C:\Windows\System32\PrintIsolationHost.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avpui.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (TOSHIBA Corporation) C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe () C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Stefan Moka) C:\Launcher31B19\Launcher.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Ruiware LLC) C:\Program Files (x86)\Ruiware\WinPatrol\WinPatrol.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Lamantine Software a.s.) C:\Program Files (x86)\Sticky Password\stpass.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\widimon\widimon.exe (Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe (Lamantine Software a.s.) C:\Program Files (x86)\Sticky Password\spNMHost.exe (Intel Corporation) C:\Windows\System32\igfxext.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2679592 2011-02-04] (Synaptics Incorporated) HKLM\...\Run: [TCrdMain] => C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [981888 2011-08-03] (TOSHIBA Corporation) HKLM\...\Run: [IntelPAN] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1935120 2011-06-01] (Intel(R) Corporation) HKLM\...\Run: [TosVolRegulator] => C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe [24376 2009-11-11] (TOSHIBA Corporation) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13657304 2000-01-01] (Realtek Semiconductor) HKLM\...\Run: [BatteryManager] => C:\Program Files\TOSHIBA\Power Saver\TBatmgrTrayIcon.EXE [285608 2011-09-23] (TOSHIBA Corporation) HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [464608 2014-09-08] () HKLM-x32\...\Run: [TSleepSrv] => C:\Program Files (x86)\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe [252792 2010-06-05] (TOSHIBA) HKLM-x32\...\Run: [TOSDCR] => C:\Program Files (x86)\TOSHIBA\PasswordUtility\TOSDCR.exe [169296 2007-08-28] () Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation) HKLM\...\Policies\Explorer: [NoStrCmpLogical] 1 HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE -> HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE -> HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\Run: [Quickstart - Toolbar] => C:\Launcher31B19\Launcher.exe [260096 2008-04-01] (Stefan Moka) HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\Run: [Hoffnung fuer heute] => C:\Program Files (x86)\ComBib\Hoffnung fuer heute\Hoffnung fuer heute.exe [2568192 2013-12-02] (combib) HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\Run: [WinPatrol] => C:\Program Files (x86)\Ruiware\WinPatrol\winpatrol.exe [1163264 2015-03-30] (Ruiware LLC) HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\Run: [GoogleChromeAutoLaunch_E7AB2F37F5105CE78BDE76BDD71ECAE2] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [811848 2015-11-07] (Google Inc.) HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\Run: [StickyPassword] => C:\Program Files (x86)\Sticky Password\stpass.exe [58632 2015-09-15] (Lamantine Software a.s.) HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\windows\system32\PAUSEN~1.SCR HKU\S-1-5-18\...\Run: [Advanced SystemCare 8] => C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCTray.exe [2427680 2014-12-10] (IObit) HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll [2013-09-11] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll [2013-09-11] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll [2013-09-11] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll [2013-09-11] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll [2013-09-11] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll [2013-09-11] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Helga Seemannn\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll [2013-09-11] (Dropbox, Inc.) Startup: C:\Users\Helga Seemannn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Hoffnung fuer heute.LNK [2015-04-28] ShortcutTarget: Hoffnung fuer heute.LNK -> C:\Program Files (x86)\ComBib\Hoffnung fuer heute\Hoffnung fuer heute.exe (combib) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{5EB5ED0D-7BAC-43FF-9CC1-639D4FA0B3D6}: [DhcpNameServer] 192.168.0.1 192.168.0.1 Tcpip\..\Interfaces\{FEB75C66-8A22-4778-9161-C8C8FC7065C3}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.1und1.de/links/home HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome about:blank HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.1und1.de/links/home HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchScopes: HKLM -> {99D331A2-3627-4636-B765-B46E28C10000} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7TEUA; SearchScopes: HKLM-x32 -> {99D331A2-3627-4636-B765-B46E28C10000} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7TEUA; SearchScopes: HKU\.DEFAULT -> DefaultScope {99D331A2-3627-4636-B765-B46E28C10000} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7TEUA; SearchScopes: HKU\.DEFAULT -> {02CBF00E-9559-4228-8B44-6575305FEAA1} URL = hxxp://go.web.de/suchbox/google?q={searchTerms} SearchScopes: HKU\.DEFAULT -> {06CAC8AE-5BA1-4068-AE90-21ABF6316F8F} URL = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms} SearchScopes: HKU\.DEFAULT -> {7C78C194-882E-4238-B0B4-053AC4247E84} URL = hxxp://go.web.de/suchbox/ebay?query={searchTerms} SearchScopes: HKU\.DEFAULT -> {99D331A2-3627-4636-B765-B46E28C10000} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7TEUA; SearchScopes: HKU\.DEFAULT -> {E36AD100-A53E-400E-9E96-92DD0BCAC721} URL = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms} SearchScopes: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001 -> DefaultScope {BA8305C6-E5BD-4C89-8B52-89AAECF54711} URL = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms} SearchScopes: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001 -> {710D5225-9A3C-4F7E-AA5B-C1EC23D3F7D9} URL = hxxp://go.web.de/suchbox/ebay?query={searchTerms} SearchScopes: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001 -> {BA8305C6-E5BD-4C89-8B52-89AAECF54711} URL = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms} SearchScopes: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001 -> {D7F9BFA8-EF0F-42A3-B22A-3E5690EEE526} URL = hxxp://go.web.de/suchbox/google?q={searchTerms} SearchScopes: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001 -> {F5207CDB-088F-4996-B238-122B8E910E75} URL = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms} BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.) BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-11-10] (AO Kaspersky Lab) BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\ssv.dll [2015-11-10] (Oracle Corporation) BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-11-10] (AO Kaspersky Lab) BHO-x32: 1&&1 Internet AG Browser Configuration by mquadr.at -> {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} -> C:\Windows\SysWow64\ieconfig_1und1.dll [2014-05-31] (mquadr.at software engineering und consulting GmbH) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-11-10] (Oracle Corporation) Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-11-10] (AO Kaspersky Lab) Toolbar: HKLM-x32 - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-11-10] (AO Kaspersky Lab) DPF: HKLM-x32 {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2012-06-21] (McAfee, Inc.) Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2012-06-21] (McAfee, Inc.) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies) Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation) Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default FF SelectedSearchEngine: Yahoo! FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_19_0_0_245.dll [2015-11-11] () FF Plugin: @java.com/DTPlugin,version=1.6.0_35 -> C:\windows\system32\npdeployJava1.dll [2012-09-15] (Sun Microsystems, Inc.) FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.0-git-20120328-0404 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-11] () FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2014-11-18] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2014-11-18] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2014-11-18] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2014-11-18] (Foxit Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.5.29 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-05-09] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-05-09] (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-11-10] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-11-10] (Oracle Corporation) FF Plugin-x32: @mcafee.com/SAFFPlugin -> C:\Program Files (x86)\McAfee\SiteAdvisor\npmcffplg32.dll [2012-06-21] (McAfee, Inc.) FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-14] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-14] (Google Inc.) FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\1\NP_wtapp.dll [2012-01-21] () FF Plugin HKU\S-1-5-21-4063226719-3667356119-3298405193-1001: @citrixonline.com/appdetectorplugin -> C:\Users\Helga Seemannn\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2015-06-09] (Citrix Online) FF Plugin HKU\S-1-5-21-4063226719-3667356119-3298405193-1001: @stickypassword.com/Sticky Password -> C:\Program Files (x86)\Sticky Password\npspAutofill.dll [2015-09-15] (Lamantine Software a.s.) FF Plugin ProgramFiles/Appdata: C:\Users\Helga Seemannn\AppData\Roaming\mozilla\plugins\npatgpc.dll [2014-10-26] (Cisco WebEx LLC) FF SearchPlugin: C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default\searchplugins\englische-ergebnisse.xml [2013-02-11] FF SearchPlugin: C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default\searchplugins\gmx-suche.xml [2013-02-11] FF SearchPlugin: C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default\searchplugins\lastminute.xml [2013-02-11] FF SearchPlugin: C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default\searchplugins\webde-suche.xml [2013-02-11] FF Extension: DictionarySearch - C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default\Extensions\{a0faa0a4-f1a7-4098-9a74-21efc3a92372}.xpi [2015-06-20] [ist nicht signiert] FF Extension: Adblock Plus - C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-04-04] [ist nicht signiert] FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2013-12-09] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox FF Extension: Kaspersky Protection - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox [2015-11-10] [ist nicht signiert] FF HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\...\Thunderbird\Extensions: [{54affe52-8223-453b-be1e-2fe2e250045c}] - C:\Users\Helga Seemannn\AppData\Roaming\Lamantine\Sticky Password\spAutofill FF Extension: Sticky Password Autofill Engine - C:\Users\Helga Seemannn\AppData\Roaming\Lamantine\Sticky Password\spAutofill [2015-10-04] [ist nicht signiert] FF Extension: Kein Name - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com [nicht gefunden] FF Extension: Kein Name - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com [nicht gefunden] FF Extension: Kein Name - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\url_advisor@kaspersky.com [nicht gefunden] FF Extension: Kein Name - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\anti_banner@kaspersky.com [nicht gefunden] FF Extension: Kein Name - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com [nicht gefunden] Chrome: ======= CHR HomePage: Default -> hxxp://www.msn.com/?pc=AV01 CHR StartupUrls: Default -> "hxxp://www.msn.com/?pc=AV01" CHR Profile: C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Docs) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-25] CHR Extension: (Google Drive) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-11] CHR Extension: (WOT: Web of Trust, Website Reputation Ratings) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp [2015-08-06] CHR Extension: (YouTube) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-26] CHR Extension: (Adblock Plus) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-09-24] CHR Extension: (Google-Suche) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-11] CHR Extension: (Kaspersky Protection) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\eahebamiopdhefndnmappcihfajigkka [2015-09-26] CHR Extension: (Trusted Shops-Erweiterung für Google Chrome) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcpnemckonbbmnoakbjgjkgokkbaeo [2015-11-11] CHR Extension: (SiteAdvisor) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2015-07-03] CHR Extension: (Sticky Password Autofill Engine) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\ggepjhbdgijjkbelnggboeoehacbphed [2015-06-02] CHR Extension: (Google Text & Tabellen Offline) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-04] CHR Extension: (WEB.DE MailCheck) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\jaogepninmlbinccpbiakcgiolijlllo [2015-02-25] CHR Extension: (Cisco WebEx Extension) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlhmfgmfgeifomenelglieieghnjghma [2015-02-25] CHR Extension: (Keepa - Amazon Price Tracker) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\neebplgakaahbhdphmkckjjcegoiijjo [2015-11-11] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-23] CHR Extension: (ImTranslator: Übersetzer, Wörterbuch, Sprach) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\noaijdpnepcgjemiklgfkcfbkokogabh [2015-11-11] CHR Extension: (Jewels HD) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\opmonmpnlegnelddekgpmmhileohhpma [2015-02-25] CHR Extension: (Google Mail) - C:\Users\Helga Seemannn\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-29] CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2012-08-25] CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-10-12] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AdvancedSystemCareService8; C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCService.exe [815392 2014-11-04] (IObit) R2 AVP16.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe [194000 2015-09-26] (Kaspersky Lab ZAO) R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2015-10-12] (Microsoft Corporation) R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2015-10-12] (Microsoft Corporation) S3 FoxitCloudUpdateService; C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe [244392 2015-07-16] (Foxit Software Inc.) R2 HTCMonitorService; C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2014-08-04] (Nero AG) S4 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [731648 2013-02-13] (Intel(R) Corporation) [Datei ist nicht signiert] S4 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [820184 2013-02-13] (Intel(R) Corporation) R2 irstrtsv; C:\windows\SysWOW64\irstrtsv.exe [184320 2011-07-07] (Intel Corporation) [Datei ist nicht signiert] S4 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-05-09] (Intel Corporation) S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2909472 2015-07-30] (IObit) S2 MBAMService; C:\Users\Helga Seemannn\Desktop\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) S2 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2011-06-01] () S4 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2015-01-30] () [Datei ist nicht signiert] R2 serviceIEConfig; C:\Windows\SysWOW64\ieconfig_1und1_svc.exe [1053848 2014-05-31] () R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5448464 2015-03-30] (TeamViewer GmbH) S3 vssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\vssbridge64.exe [144640 2015-07-08] (AO Kaspersky Lab) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) U5 AppMgmt; C:\Windows\system32\svchost.exe [27648 2011-03-01] (Microsoft Corporation) R3 btmhsf; C:\Windows\System32\DRIVERS\btmhsf.sys [1419576 2014-12-05] (Motorola Solutions, Inc.) R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [389816 2015-07-05] (Kaspersky Lab ZAO) R1 cnnctfy3; C:\Windows\System32\DRIVERS\cnnctfy3.sys [34840 2013-08-29] (Connectify) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R1 ElRawDisk; C:\windows\system32\drivers\ElRawDsk.sys [30752 2013-12-03] (EldoS Corporation) R1 HBtnKey; C:\Windows\System32\DRIVERS\wstbtndb.sys [9856 2007-09-14] (Lenovo) R1 HWiNFO32; C:\windows\SysWOW64\drivers\HWiNFO64A.SYS [26528 2014-12-29] (REALiX(tm)) R3 irstrtdv; C:\Windows\System32\DRIVERS\irstrtdv.sys [43800 2012-07-20] (Intel Corporation) R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-06-22] (Kaspersky Lab ZAO) R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO) R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [70000 2015-06-27] (Kaspersky Lab ZAO) R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [68280 2015-06-06] (Kaspersky Lab ZAO) R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [181640 2015-11-10] (AO Kaspersky Lab) R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [227000 2015-11-10] (AO Kaspersky Lab) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [940936 2015-11-10] (AO Kaspersky Lab) R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [39096 2015-06-11] (Kaspersky Lab ZAO) R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [41144 2015-06-06] (Kaspersky Lab ZAO) R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO) R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [41352 2015-09-26] (AO Kaspersky Lab) R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [65208 2015-06-11] (Kaspersky Lab ZAO) R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [103096 2015-06-16] (Kaspersky Lab ZAO) R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [187056 2015-06-23] (Kaspersky Lab ZAO) R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) S3 MBAMWebAccessControl; C:\windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation) R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [100312 2014-04-15] (Intel Corporation) R3 NETwNs64; C:\Windows\System32\DRIVERS\NETwsw01.sys [11534096 2015-08-13] (Intel Corporation) R1 RawDisk3; C:\windows\system32\drivers\rawdsk3.sys [32912 2014-07-13] (EldoS Corporation) R3 subvgaproduct64; C:\Windows\System32\DRIVERS\subvga64.sys [5120 2014-12-29] (Windows (R) Win 7 DDK provider) S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 cpuz134; \??\C:\Users\HELGAS~1\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X] U3 DfSdkS; kein ImagePath U3 JavaQuickStarterService; kein ImagePath S3 TuneUpUtilitiesDrv; \??\C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-11-13 21:28 - 2015-11-13 21:28 - 00001215 _____ C:\Users\Helga Seemannn\Desktop\Protokoll 13nov2015.txt 2015-11-13 21:19 - 2015-11-13 21:19 - 00002282 _____ C:\Users\Helga Seemannn\Desktop\anti malware ergebnis.txt 2015-11-13 20:52 - 2015-11-13 20:52 - 00000790 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-11-13 20:52 - 2015-11-13 20:52 - 00000000 ____D C:\Users\Helga Seemannn\Desktop\ Malwarebytes Anti-Malware 2015-11-13 20:48 - 2015-11-13 20:50 - 22908888 _____ (Malwarebytes ) C:\Users\Helga Seemannn\Desktop\mbam-setup-2.2.0.1024.exe 2015-11-13 20:41 - 2015-11-13 20:41 - 00000008 __RSH C:\ProgramData\ntuser.pol 2015-11-13 20:35 - 2015-11-13 20:35 - 00011778 _____ C:\Users\Helga Seemannn\Desktop\AdwCleaner[S1].txt 2015-11-13 20:30 - 2015-11-13 20:41 - 00000000 ____D C:\AdwCleaner 2015-11-13 20:27 - 2015-11-13 20:27 - 01729536 _____ C:\Users\Helga Seemannn\Desktop\AdwCleaner_5.020.exe 2015-11-13 19:40 - 2015-11-13 21:32 - 00062985 _____ C:\Users\Helga Seemannn\Desktop\Addition.txt 2015-11-13 19:39 - 2015-11-14 13:10 - 00034240 _____ C:\Users\Helga Seemannn\Desktop\FRST.txt 2015-11-13 19:39 - 2015-11-14 13:10 - 00000000 ____D C:\FRST 2015-11-13 19:37 - 2015-11-13 19:37 - 02198528 _____ (Farbar) C:\Users\Helga Seemannn\Desktop\FRST64.exe 2015-11-11 19:44 - 2015-11-11 19:44 - 00001103 _____ C:\Users\Public\Desktop\Sticky Password.lnk 2015-11-11 19:44 - 2015-11-11 19:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sticky Password 2015-11-11 03:17 - 2015-11-11 03:18 - 00000000 ____D C:\Users\Helga Seemannn\AppData\Local\{9AF87157-8097-4F92-97F4-74B677C1F69F} 2015-11-10 12:19 - 2015-11-10 12:19 - 00498160 _____ (Intel Corporation) C:\windows\system32\Drivers\e1c62x64.sys ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-11-14 13:10 - 2014-03-26 06:58 - 00002886 _____ C:\windows\System32\Tasks\Driver Booster SkipUAC (Helga Seemannn) 2015-11-14 13:09 - 2015-02-25 18:35 - 00001106 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job 2015-11-14 13:09 - 2014-09-01 11:40 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2015-11-14 13:09 - 2013-06-22 07:18 - 00000000 ____D C:\Users\Helga Seemannn\AppData\Local\HTC MediaHub 2015-11-14 13:08 - 2015-07-28 10:39 - 01752991 _____ C:\windows\WindowsUpdate.log 2015-11-14 13:08 - 2015-07-25 08:06 - 00004456 _____ C:\windows\PFRO.log 2015-11-14 13:08 - 2015-07-10 10:48 - 00014056 _____ C:\windows\setupact.log 2015-11-14 13:08 - 2009-07-14 06:08 - 00000006 ____H C:\windows\Tasks\SA.DAT 2015-11-14 13:08 - 2009-07-14 05:45 - 00024608 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-11-14 13:08 - 2009-07-14 05:45 - 00024608 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-11-14 13:02 - 2012-09-26 14:15 - 00000000 ____D C:\Users\Helga Seemannn\AppData\LocalLow\Temp 2015-11-14 12:53 - 2015-06-19 21:18 - 00000712 _____ C:\windows\Tasks\G2MUploadTask-S-1-5-21-4063226719-3667356119-3298405193-1001.job 2015-11-14 12:53 - 2015-06-09 17:52 - 00000616 _____ C:\windows\Tasks\G2MUpdateTask-S-1-5-21-4063226719-3667356119-3298405193-1001.job 2015-11-14 12:53 - 2015-02-25 18:35 - 00001110 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job 2015-11-14 12:53 - 2012-07-22 05:37 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job 2015-11-13 21:44 - 2013-12-26 10:56 - 00000000 ____D C:\Users\Helga Seemannn\AppData\Roaming\XYplorer 2015-11-13 21:44 - 2012-01-22 09:19 - 00000000 ____D C:\Users\Helga Seemannn\AppData\Roaming\Thunderbird 2015-11-13 21:26 - 2011-02-11 09:21 - 20468582 _____ C:\windows\system32\perfh007.dat 2015-11-13 21:26 - 2011-02-11 09:21 - 06584434 _____ C:\windows\system32\perfc007.dat 2015-11-13 21:26 - 2009-07-14 06:13 - 00006268 _____ C:\windows\system32\PerfStringBackup.INI 2015-11-13 21:25 - 2015-05-30 07:26 - 00192216 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys 2015-11-13 20:52 - 2015-05-30 07:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-11-13 16:50 - 2009-07-14 04:20 - 00000000 ____D C:\windows\system32\NDF 2015-11-12 09:49 - 2014-03-20 08:44 - 00000000 ___SD C:\Users\Helga Seemannn\Documents\Sticky Passwords 2015-11-11 20:21 - 2012-01-20 22:07 - 00000000 ____D C:\Users\Helga Seemannn\AppData\Roaming\Skype 2015-11-11 19:44 - 2014-03-20 08:44 - 00000000 ____D C:\Program Files (x86)\Sticky Password 2015-11-11 18:58 - 2012-03-12 20:36 - 00000000 ____D C:\Users\Helga Seemannn\AppData\Roaming\Simple Sudoku 2015-11-11 15:53 - 2015-06-19 21:18 - 00003750 _____ C:\windows\System32\Tasks\G2MUploadTask-S-1-5-21-4063226719-3667356119-3298405193-1001 2015-11-11 15:53 - 2015-06-09 17:52 - 00003654 _____ C:\windows\System32\Tasks\G2MUpdateTask-S-1-5-21-4063226719-3667356119-3298405193-1001 2015-11-11 15:52 - 2012-07-22 05:37 - 00003822 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater 2015-11-11 15:52 - 2012-04-04 18:46 - 00780488 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe 2015-11-11 15:52 - 2012-01-22 14:17 - 00142536 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl 2015-11-11 12:10 - 2015-10-13 09:28 - 00000000 ____D C:\ProgramData\boost_interprocess 2015-11-11 10:35 - 2011-10-16 21:51 - 00000000 ____D C:\ProgramData\Skype 2015-11-11 05:11 - 2012-01-26 22:01 - 00000000 ____D C:\Users\Helga Seemannn\AppData\Local\Windows Live 2015-11-10 12:39 - 2015-06-30 00:05 - 00940936 _____ (AO Kaspersky Lab) C:\windows\system32\Drivers\klif.sys 2015-11-10 12:39 - 2015-06-30 00:05 - 00181640 _____ (AO Kaspersky Lab) C:\windows\system32\Drivers\klflt.sys 2015-11-10 12:31 - 2015-06-08 09:53 - 00002157 _____ C:\Users\Public\Desktop\Driver Booster 2.lnk 2015-11-10 12:29 - 2015-07-04 01:18 - 00227000 _____ (AO Kaspersky Lab) C:\windows\system32\Drivers\klhk.sys 2015-11-10 12:27 - 2015-08-27 06:27 - 00000000 ____D C:\Users\Helga Seemannn\.oracle_jre_usage 2015-11-10 12:27 - 2015-03-03 09:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit 2015-11-10 12:27 - 2013-12-26 10:07 - 00097888 _____ (Oracle Corporation) C:\windows\SysWOW64\WindowsAccessBridge-32.dll 2015-11-10 12:27 - 2013-12-26 10:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2015-11-10 12:26 - 2012-01-22 13:15 - 00000000 ____D C:\Program Files (x86)\Java 2015-11-10 12:12 - 2014-11-21 08:03 - 00000000 ___RD C:\Program Files (x86)\Skype 2015-11-10 12:11 - 2014-02-11 15:10 - 00000000 ____D C:\ProgramData\ProductData ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2012-01-23 15:56 - 2012-09-29 11:37 - 0000377 _____ () C:\Users\Helga Seemannn\AppData\Roaming\burnaware.ini 2012-03-16 19:55 - 2013-03-14 08:30 - 0001955 _____ () C:\Users\Helga Seemannn\AppData\Roaming\SAS7_000.DAT 2014-09-01 09:18 - 2015-03-05 07:21 - 0000329 _____ () C:\Users\Helga Seemannn\AppData\Roaming\TIUQO 2014-09-01 09:18 - 2015-03-05 07:21 - 0000329 _____ () C:\Users\Helga Seemannn\AppData\Roaming\TNNS 2013-09-27 09:09 - 2013-09-27 09:09 - 0000094 _____ () C:\Users\Helga Seemannn\AppData\Roaming\WB.CFG 2013-09-27 09:09 - 2013-09-27 09:09 - 0000005 _____ () C:\Users\Helga Seemannn\AppData\Roaming\WBPU-TTL.DAT 2012-01-26 22:14 - 2013-08-18 13:37 - 0018944 _____ () C:\Users\Helga Seemannn\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2012-01-23 18:52 - 2012-01-23 18:52 - 0000058 _____ () C:\Users\Helga Seemannn\AppData\Local\DonationCoder_ScreenshotCaptor_InstallInfo.dat 2012-01-24 10:58 - 2012-01-24 10:58 - 0002247 _____ () C:\Users\Helga Seemannn\AppData\Local\FastClean.20120124.105811.txt 2012-08-25 10:12 - 2012-08-25 10:12 - 0002269 _____ () C:\Users\Helga Seemannn\AppData\Local\FastClean.20120825.111256.txt 2012-12-15 08:20 - 2012-12-15 08:20 - 0000036 _____ () C:\Users\Helga Seemannn\AppData\Local\housecall.guid.cache 2012-01-21 12:46 - 2012-06-06 09:01 - 0007598 _____ () C:\Users\Helga Seemannn\AppData\Local\resmon.resmoncfg 2013-05-15 07:25 - 2013-05-15 07:25 - 0000000 ____H () C:\ProgramData\DP45977C.lfl 2012-01-22 13:21 - 2012-01-30 08:02 - 0000219 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\Users\Helga Seemannn\cm_setup.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\windows\system32\winlogon.exe => Datei ist digital signiert C:\windows\system32\wininit.exe => Datei ist digital signiert C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\windows\explorer.exe => Datei ist digital signiert C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\windows\system32\svchost.exe => Datei ist digital signiert C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\windows\system32\services.exe => Datei ist digital signiert C:\windows\system32\User32.dll => Datei ist digital signiert C:\windows\SysWOW64\User32.dll => Datei ist digital signiert C:\windows\system32\userinit.exe => Datei ist digital signiert C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\windows\system32\rpcss.dll => Datei ist digital signiert C:\windows\system32\dnsapi.dll => Datei ist digital signiert C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-11-10 13:37 ==================== Ende von FRST.txt ============================ |
14.11.2015, 13:19 | #13 |
/// TB-Ausbilder /// Anleitungs-Guru | Auf bestimmten Browserseiten erscheint immer die Meldung DNS_PROBE_FINISHED_NXDOMAIN Fixlog bitte noch posten!
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
14.11.2015, 13:21 | #14 |
| Auf bestimmten Browserseiten erscheint immer die Meldung DNS_PROBE_FINISHED_NXDOMAINCode:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-11-2015 durchgeführt von Helga Seemannn (2015-11-14 13:02:10) Run:1 Gestartet von C:\Users\Helga Seemannn\Desktop Geladene Profile: Helga Seemannn (Verfügbare Profile: Helga Seemannn & Administrator) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** CloseProcesses: File: "C:\Launcher31B19\Launcher.exe" File: "C:\Program Files (x86)\Positive Habits Application\Habits.exe" "C:\Program Files (x86)\PC Speed Up" IFEO\acprescan.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\actioncenterdownloader.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\asc.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\ascdownload.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\ascinit.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\asctray.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\ascupgrade.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\autocare.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\autosweep.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\browsercleaner.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\defaultprogram.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\delayload.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\diskdefrag.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\diskscan.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\display.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\homepage.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\kb915597.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\monitordisk.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\performupdate.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\ppuninstaller.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\quicksettings.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\realtimeprotector.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\register.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\registrydefragboottime.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\reinforce.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\report.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\reprocess.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\rescuecenter.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\sendbugreportnew.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\spinit.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\spsetup.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\startupinfo.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\sua13_emptyfolderscanner.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\suc11_registrycleaner.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\suc12_diskcleaner.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\suo10_smartram.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\suo11_internetbooster.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\suo12_startupmanager.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\sur12_diskdoctor.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\sur13_winfix.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\unins000.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\uninstallpromote.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe IFEO\wizard.exe: [Debugger] "C:\Program Files (x86)\PC Speed Up\PCSUSD.exe" /debugexe Winsock: Catalog5 01 C:\windows\SysWOW64\mswsock.dll [231424 2013-09-08] (Microsoft Corporation)ACHTUNG: LibraryPath sollte sein "%SystemRoot%\system32\NLAapi.dll" Winsock: Catalog5-x64 01 C:\Windows\System32\mswsock.dll [327168 2013-09-08] (Microsoft Corporation)ACHTUNG: LibraryPath sollte sein "%SystemRoot%\system32\NLAapi.dll" HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-4063226719-3667356119-3298405193-1001 -> {99D331A2-3627-4636-B765-B46E28C10000} URL = FF Extension: 7eb3f69125b44a8590389e57e2bcd537 - C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default\Extensions\{7eb3f691-25b4-4a85-9038-9e57e2bcd537} [2014-11-01] [ist nicht signiert] FF Extension: FDD8ECF0451A414D8C8F7B7F78B0ECD3 - C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default\Extensions\{FDD8ECF0-451A-414D-8C8F-7B7F78B0ECD3} [2014-11-01] [ist nicht signiert] S2 KMService; C:\windows\SysWOW64\srvany.exe [8192 2013-05-12] () [Datei ist nicht signiert] C:\windows\SysWOW64\srvany.exe S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2012-06-22] () S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X] C:\Program Files\Enigma Software Group C:\Windows\System32\DRIVERS\EsgScanner.sys AlternateDataStreams: C:\ProgramData\TEMP:07BF512B AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 AlternateDataStreams: C:\ProgramData\TEMP:7FFED16F AlternateDataStreams: C:\ProgramData\TEMP:DF462FF6 CreateRestorePoint: EmptyTemp: ***************** Prozess erfolgreich geschlossen. ========================= File: "C:\Launcher31B19\Launcher.exe" ======================== Datei ist nicht signiert MD5: 2586E052D210FF7B8832C02A55CCEB7F Erstellungs- und Änderungsdatum: 2009-07-29 19:56 - 2008-04-01 02:24 Größe: 0260096 Attribute: ----A Firmenname: Stefan Moka Interne Name: Launcher Original Name: Launcher.exe Produkt: Launcher Beschreibung: Quickstart - Toolbar Datei Version: 3.1.0.0 Produkt Version: 3.0 Urheberrecht: 2001 - 2008 ====== Ende von File: ====== ========================= File: "C:\Program Files (x86)\Positive Habits Application\Habits.exe" ======================== "C:\Program Files (x86)\Positive Habits Application\Habits.exe" => nicht gefunden. ====== Ende von File: ====== "C:\Program Files (x86)\PC Speed Up" => nicht gefunden. "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\acprescan.exe" => Schlüssel erfolgreich entfernt "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\actioncenterdownloader.exe" => Schlüssel erfolgreich entfernt "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\asc.exe" => Schlüssel erfolgreich entfernt "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\ascdownload.exe" => Schlüssel erfolgreich entfernt "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\ascinit.exe" => Schlüssel erfolgreich entfernt "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\asctray.exe" => Schlüssel erfolgreich entfernt "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\ascupgrade.exe" => Schlüssel erfolgreich entfernt "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\autocare.exe" => Schlüssel erfolgreich entfernt "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\autosweep.exe" => Schlüssel erfolgreich entfernt "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\browsercleaner.exe" => Schlüssel erfolgreich entfernt "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\defaultprogram.exe" => Schlüssel erfolgreich entfernt "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\delayload.exe" => Schlüssel erfolgreich entfernt "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\diskdefrag.exe" => Schlüssel erfolgreich entfernt "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\diskscan.exe" => Schlüssel erfolgreich entfernt "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\display.exe" => Schlüssel erfolgreich entfernt "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\homepage.exe" => Schlüssel erfolgreich entfernt "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\kb915597.exe" => Schlüssel erfolgreich entfernt "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\monitordisk.exe" => Schlüssel erfolgreich entfernt "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\performupdate.exe" => Schlüssel erfolgreich entfernt "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\ppuninstaller.exe" => Schlüssel erfolgreich entfernt "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\quicksettings.exe" => Schlüssel erfolgreich entfernt "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\realtimeprotector.exe" => Schlüssel erfolgreich entfernt "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\register.exe" => Schlüssel erfolgreich entfernt "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\registrydefragboottime.exe" => Schlüssel erfolgreich entfernt "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\reinforce.exe" => Schlüssel erfolgreich entfernt "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\report.exe" => Schlüssel erfolgreich entfernt "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\reprocess.exe" => Schlüssel erfolgreich entfernt "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\rescuecenter.exe" => Schlüssel erfolgreich entfernt "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\sendbugreportnew.exe" => Schlüssel erfolgreich entfernt "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\spinit.exe" => Schlüssel erfolgreich entfernt "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\spsetup.exe" => Schlüssel erfolgreich entfernt "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\startupinfo.exe" => Schlüssel erfolgreich entfernt "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\sua13_emptyfolderscanner.exe" => Schlüssel erfolgreich entfernt "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\suc11_registrycleaner.exe" => Schlüssel erfolgreich entfernt "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\suc12_diskcleaner.exe" => Schlüssel erfolgreich entfernt "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\suo10_smartram.exe" => Schlüssel erfolgreich entfernt "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\suo11_internetbooster.exe" => Schlüssel erfolgreich entfernt "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\suo12_startupmanager.exe" => Schlüssel erfolgreich entfernt "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\sur12_diskdoctor.exe" => Schlüssel erfolgreich entfernt "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\sur13_winfix.exe" => Schlüssel erfolgreich entfernt "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\unins000.exe" => Schlüssel erfolgreich entfernt "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\uninstallpromote.exe" => Schlüssel erfolgreich entfernt "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\wizard.exe" => Schlüssel erfolgreich entfernt Winsock: Catalog5 000000000001\\LibraryPath => erfolgreich wiederhergestellt (%SystemRoot%\system32\NLAapi.dll) Winsock: Catalog5-x64 000000000001\\LibraryPath => erfolgreich wiederhergestellt (%SystemRoot%\system32\NLAapi.dll) "HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt "HKU\S-1-5-21-4063226719-3667356119-3298405193-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{99D331A2-3627-4636-B765-B46E28C10000}" => Schlüssel erfolgreich entfernt HKCR\CLSID\{99D331A2-3627-4636-B765-B46E28C10000} => Schlüssel nicht gefunden. C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default\Extensions\{7eb3f691-25b4-4a85-9038-9e57e2bcd537} => erfolgreich verschoben C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default\Extensions\{7eb3f691-25b4-4a85-9038-9e57e2bcd537} => Pfad erfolgreich entfernt C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default\Extensions\{FDD8ECF0-451A-414D-8C8F-7B7F78B0ECD3} => erfolgreich verschoben C:\Users\Helga Seemannn\AppData\Roaming\Mozilla\Firefox\Profiles\90rc9n7r.default\Extensions\{FDD8ECF0-451A-414D-8C8F-7B7F78B0ECD3} => Pfad erfolgreich entfernt KMService => Dienst erfolgreich entfernt C:\windows\SysWOW64\srvany.exe => erfolgreich verschoben EsgScanner => Dienst erfolgreich entfernt esgiguard => Dienst erfolgreich entfernt "C:\Program Files\Enigma Software Group" => nicht gefunden. C:\Windows\System32\DRIVERS\EsgScanner.sys => erfolgreich verschoben C:\ProgramData\TEMP => ":07BF512B" ADS erfolgreich entfernt. C:\ProgramData\TEMP => ":5C321E34" ADS erfolgreich entfernt. C:\ProgramData\TEMP => ":7FFED16F" ADS erfolgreich entfernt. C:\ProgramData\TEMP => ":DF462FF6" ADS erfolgreich entfernt. Wiederherstellungspunkt wurde erfolgreich erstellt. EmptyTemp: => 5.9 GB temporäre Dateien entfernt. Das System musste neu gestartet werden. ==== Ende von Fixlog 13:03:09 ==== |
14.11.2015, 13:27 | #15 |
/// TB-Ausbilder /// Anleitungs-Guru | Auf bestimmten Browserseiten erscheint immer die Meldung DNS_PROBE_FINISHED_NXDOMAIN Schritt 1 ESET Online Scanner
Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
Themen zu Auf bestimmten Browserseiten erscheint immer die Meldung DNS_PROBE_FINISHED_NXDOMAIN |
andere, beheben, bestimmte, bestimmten, chrome, daraus, dns, erschein, erscheint, firefox, grund, lösen, meldung, problem, schlau, tritt |