| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Google trägt sich immer als Startseite einWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
15.11.2015, 20:25
| #1 |
 |  Google trägt sich immer als Startseite ein Hallo Ich habe das Problem das sich Google immer als Startseite einträgt. https://www.google.de/?hl=de&gl=de&gws_rd=ssl Ich nutze den Rechber nicht als einziger weiß nicht was meine Mitbenutzer gemacht haben. Allerdings nervt es mich immer meine Startseite geändert zu haben. Malwarebytes Anti-Malware findet nichts. Grüße |
|
15.11.2015, 21:04
| #2 |
| /// the machine /// TB-Ausbilder    | Google trägt sich immer als Startseite ein hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
15.11.2015, 22:47
| #3 |
| | Google trägt sich immer als Startseite ein Hi
__________________hier die Scanergebnisse: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:07-11-2015
durchgeführt von *** (Administrator) auf BLACK-STEALTH (15-11-2015 22:26:22)
Gestartet von C:\Users\***\Desktop
Geladene Profile: *** (Verfügbare Profile: ***)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(AVAST Software) D:\Avast\AvastSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
() C:\Program Files (x86)\AAVUpdateManager\aavus.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(CyberLink) D:\PowerDVD13\PowerDVD13\Kernel\DMS\CLMSMonitorServicePDVD13.exe
(CyberLink) D:\PowerDVD13\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe
(DVBLogic) D:\DVBLogic\DVBLink2\DVBLinkServer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Hauppauge Computer Works) D:\WinTV\TVServer\HauppaugeTVServer.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUS) C:\Program Files\P4G\BatteryLife.exe
(ASUS) C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\mdm.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Nero AG) D:\Nero 8\Nero BackItUp\NBService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Prolific Technology Inc.) C:\Windows\SysWOW64\IoctlSvc.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Intel(R) Corporation) C:\Program Files\Intel\TurboBoost\TurboBoost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
() D:\1&1 Surf-Stick\AssistantServices.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(VMware, Inc.) G:\VMware player\vmware-authd.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
(Avast Software) D:\Avast\ng\vbox\AvastVBoxSVC.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Windows (R) Win 7 DDK provider) C:\Program Files\Fresco Logic Inc\Fresco Logic USB3.0 Host Controller\host\FLxHCIm.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
() C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
(Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe
(AVAST Software) D:\Avast\avastui.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreamsDownloader.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Mozilla Corporation) D:\Mozilla Firefox\firefox.exe
(Mozilla Corporation) D:\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_19_0_0_226.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_19_0_0_226.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2392360 2010-10-08] (Synaptics Incorporated)
HKLM\...\Run: [IntelTBRunOnce] => wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
HKLM\...\Run: [THXCfg64] => C:\Windows\system32\RunDLL32.exe C:\Windows\system32\THXCfg64.dll,RunDLLEntry THXCfg64
HKLM\...\Run: [SynAsusAcpi] => C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe [92968 2010-10-08] (Synaptics Incorporated)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [8292120 2013-11-14] (Logitech Inc.)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [403688 2012-06-28] (Acronis)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13776088 2014-12-11] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2634872 2015-08-18] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [XboxStat] => C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe [825184 2009-09-30] (Microsoft Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-10-16] (Apple Inc.)
HKLM-x32\...\Run: [FLxHCIm] => C:\Program Files\Fresco Logic Inc\Fresco Logic USB3.0 Host Controller\host\FLxHCIm.exe [40448 2011-01-21] (Windows (R) Win 7 DDK provider)
HKLM-x32\...\Run: [ATKOSD2] => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [5732992 2010-08-17] (ASUS)
HKLM-x32\...\Run: [ATKMEDIA] => C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [170624 2010-10-07] (ASUS)
HKLM-x32\...\Run: [HControlUser] => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM-x32\...\Run: [Wireless Console 3] => C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [1601536 2010-09-23] ()
HKLM-x32\...\Run: [THX TruStudio NB Settings] => C:\Program Files (x86)\Creative\THX TruStudio\THXNBSet\THXAudNB.exe [907776 2011-01-28] (Creative Technology Ltd)
HKLM-x32\...\Run: [UpdReg] => C:\Windows\UpdReg.EXE [90112 2000-05-11] (Creative Technology Ltd.)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [5993216 2012-06-28] (Acronis)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60688 2015-10-13] (Apple Inc.)
HKLM-x32\...\Run: [AcronisTimounterMonitor] => C:\Program Files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe [1173712 2012-06-28] (Acronis)
HKLM-x32\...\Run: [AvastUI.exe] => D:\Avast\AvastUI.exe [6133520 2015-11-06] (AVAST Software)
HKLM-x32\...\Run: [amd_dc_opt] => C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2008-07-22] (AMD)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597040 2015-10-06] (Oracle Corporation)
HKU\S-1-5-21-461601121-2454032722-3572995621-1000\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [60688 2015-10-21] (Apple Inc.)
HKU\S-1-5-21-461601121-2454032722-3572995621-1000\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [103696 2015-10-21] (Apple Inc.)
HKU\S-1-5-21-461601121-2454032722-3572995621-1000\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [61200 2015-10-21] (Apple Inc.)
HKU\S-1-5-21-461601121-2454032722-3572995621-1000\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [349968 2015-10-21] (Apple Inc.)
HKU\S-1-5-21-461601121-2454032722-3572995621-1000\...\RunOnce: [FlashPlayerUpdate] => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_19_0_0_226_Plugin.exe [1157320 2015-10-18] (Adobe Systems Incorporated)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => D:\Avast\ashShA64.dll [2015-09-27] (AVAST Software)
Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2015-11-02]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 0 <======= ACHTUNG (Beschränkung - ProxySettings)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{27582B86-3E69-42AD-9E60-9BB18E96EB41}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{62CDC8B5-97CB-486A-9D5B-79C5C71F6DCB}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{8832B297-3C48-4516-8540-2D2852E0BC43}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{BCC4CB99-D151-472B-BF88-C4B880FE2561}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{FCF4FE51-6CF2-4FF4-AB2B-3469AD8B6EAA}: [DhcpNameServer] 172.20.10.1
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-461601121-2454032722-3572995621-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-461601121-2454032722-3572995621-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-461601121-2454032722-3572995621-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKU\S-1-5-21-461601121-2454032722-3572995621-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-461601121-2454032722-3572995621-1000 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-461601121-2454032722-3572995621-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_65\bin\ssv.dll [2015-10-23] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> D:\Avast\aswWebRepIE64.dll [2015-08-22] (AVAST Software)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_65\bin\jp2ssv.dll [2015-10-23] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\ssv.dll [2015-10-23] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> D:\Avast\aswWebRepIE.dll [2015-08-22] (AVAST Software)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\jp2ssv.dll [2015-10-23] (Oracle Corporation)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Keine Datei
Toolbar: HKLM - Kein Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Keine Datei
Toolbar: HKU\S-1-5-21-461601121-2454032722-3572995621-1000 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Keine Datei
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
FireFox:
========
FF ProfilePath: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\8k2w2jkw.default-1400622986724
FF DefaultSearchUrl: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q=
FF SearchEngineOrder.1: Google (avast)
FF SelectedSearchEngine: Default
FF SelectedSearchEngine: google
FF Homepage: hxxp://www.google.de?hl=de&gl=de
FF Keyword.URL: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_226.dll [2015-10-18] ()
FF Plugin: @java.com/DTPlugin,version=11.65.2 -> C:\Program Files\Java\jre1.8.0_65\bin\dtplugin\npDeployJava1.dll [2015-10-23] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.65.2 -> C:\Program Files\Java\jre1.8.0_65\bin\plugin2\npjp2.dll [2015-10-23] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_226.dll [2015-10-18] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-10-08] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.65.2 -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\dtplugin\npDeployJava1.dll [2015-10-23] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.65.2 -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\plugin2\npjp2.dll [2015-10-23] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-07-23] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-07-23] (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> D:\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.1 -> D:\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> D:\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> D:\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> D:\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> D:\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-461601121-2454032722-3572995621-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2015-07-29] ()
FF user.js: detected! => C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\8k2w2jkw.default-1400622986724\user.js [2015-11-15]
FF Extension: iCloud Bookmarks - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\8k2w2jkw.default-1400622986724\Extensions\firefoxdav@icloud.com [2015-06-02]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - D:\Avast\WebRep\FF
FF Extension: Avast Online Security - D:\Avast\WebRep\FF [2015-09-27] [ist nicht signiert]
FF HKU\S-1-5-21-461601121-2454032722-3572995621-1000\...\Firefox\Extensions: [jid1-VZC3jSUSB1KxYw@jetpack] - C:\Users\***\AppData\Roaming\Steam\jid1-VZC3jSUSB1KxYw@jetpack => nicht gefunden
StartMenuInternet: FIREFOX.EXE - D:\Mozilla Firefox\firefox.exe
Chrome:
=======
CHR Profile: C:\Users\***\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Kein Name) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\caghfdecfohghebhagkkijpkomohkmfm [2014-05-26]
CHR Extension: (Kein Name) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\llhdpmoidjebhjmdgeobfkeipaegeaak [2014-05-26]
CHR HKU\S-1-5-21-461601121-2454032722-3572995621-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bofpgnmdjnpjpegclhggphjeladaklnf] - C:\Users\***\AppData\Roaming\Steam\bofpgnmdjnpjpegclhggphjeladaklnf.crx [2012-02-02]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - D:\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-03-28]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AAV UpdateService; C:\Program Files (x86)\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2015-11-02] (Adobe Systems) [Datei ist nicht signiert]
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-10-07] (Apple Inc.)
R2 avast! Antivirus; D:\Avast\AvastSvc.exe [146600 2015-09-27] (AVAST Software)
R3 AvastVBoxSvc; D:\Avast\ng\vbox\AvastVBoxSVC.exe [4048280 2015-09-27] (Avast Software)
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S3 c2wts; C:\Program Files\Windows Identity Foundation\v3.5\c2wtshost.exe [15768 2010-02-03] (Microsoft Corporation)
S3 Creative ALchemy AL6 Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [79360 2011-12-26] (Creative Labs) [Datei ist nicht signiert]
S3 Creative Audio Engine Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [79360 2011-12-26] (Creative Labs) [Datei ist nicht signiert]
R2 CyberLink PowerDVD 13 Media Server Monitor Service; D:\PowerDVD13\PowerDVD13\Kernel\DMS\CLMSMonitorServicePDVD13.exe [77576 2013-03-20] (CyberLink)
R2 CyberLink PowerDVD 13 Media Server Service; D:\PowerDVD13\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe [323336 2013-03-20] (CyberLink)
R2 DVBLinkServer2; D:\DVBLogic\DVBLink2\DVBLinkServer.exe [1991680 2010-10-21] (DVBLogic) [Datei ist nicht signiert]
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1155192 2015-08-18] (NVIDIA Corporation)
R2 HauppaugeTVServer; D:\WinTV\TVServer\HauppaugeTVServer.exe [570368 2011-10-27] (Hauppauge Computer Works) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
S2 MBAMService; D:\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 MDM; C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Datei ist nicht signiert]
R2 MSSQL$SQLEXPRESS; C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [57617752 2009-03-30] (Microsoft Corporation)
R2 Nero BackItUp Scheduler 3; D:\Nero 8\Nero BackItUp\NBService.exe [877864 2008-12-02] (Nero AG)
S3 NMIndexingService; C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe [537896 2008-12-12] (Nero AG)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1872504 2015-08-18] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5544568 2015-08-18] (NVIDIA Corporation)
S3 Origin Client Service; F:\Origin\OriginClientService.exe [2007048 2015-08-22] (Electronic Arts)
R2 PLFlash DeviceIoControl Service; C:\Windows\SysWOW64\IoctlSvc.exe [81920 2006-12-19] (Prolific Technology Inc.) [Datei ist nicht signiert]
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2013-09-18] ()
S4 SQLAgent$SQLEXPRESS; C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [427880 2009-03-30] (Microsoft Corporation)
R2 UI Assistant Service; D:\1&1 Surf-Stick\AssistantServices.exe [253264 2010-12-08] ()
R2 VMAuthdService; G:\VMware player\vmware-authd.exe [87744 2015-05-31] (VMware, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-09-27] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-09-27] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-09-27] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-09-27] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1059656 2015-11-06] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [449992 2015-11-06] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [153744 2015-09-27] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-09-27] (AVAST Software)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2014-10-28] ()
S3 CdaC15BA; C:\Windows\SysWOW64\drivers\CDAC15BA.SYS [8864 2012-12-22] () [Datei ist nicht signiert]
S3 CYDTV_SRV; C:\Windows\System32\drivers\cydtv.sys [576480 2010-07-13] ( )
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [279616 2012-01-06] (DT Soft Ltd)
R3 dvblinkcap; C:\Windows\System32\DRIVERS\dvblinkcap.sys [18608 2010-07-19] (DVBLink)
R3 dvblinkcap2; C:\Windows\System32\DRIVERS\dvblinkcap2.sys [18608 2010-07-19] (DVBLink)
R3 dvblinkcap3; C:\Windows\System32\DRIVERS\dvblinkcap3.sys [18608 2010-07-19] (DVBLink)
R3 dvblinkcap4; C:\Windows\System32\DRIVERS\dvblinkcap4.sys [18608 2010-07-19] (DVBLink)
R3 dvblinktun; C:\Windows\System32\DRIVERS\dvblinktun.sys [20784 2010-07-19] (DVBLink)
R3 dvblinktun2; C:\Windows\System32\DRIVERS\dvblinktun2.sys [20784 2010-07-19] (DVBLink)
R3 dvblinktun3; C:\Windows\System32\DRIVERS\dvblinktun3.sys [20784 2010-07-19] (DVBLink)
R3 dvblinktun4; C:\Windows\System32\DRIVERS\dvblinktun4.sys [20784 2010-07-19] (DVBLink)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 FLxHCIh; C:\Windows\System32\DRIVERS\FLxHCIh.sys [50176 2011-01-21] (Fresco Logic)
S3 hcw17bda; C:\Windows\System32\drivers\hcw17bda.sys [67456 2010-01-27] (Hauppauge Computer Works, Inc.)
S4 ithsgt; C:\Windows\SysWOW64\DRIVERS\ithsgt.sys [162432 2012-08-16] () [Datei ist nicht signiert]
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )
S3 LGSHidFilt; C:\Windows\System32\DRIVERS\LGSHidFilt.Sys [64280 2013-05-30] (Logitech Inc.)
S2 lilsgt; C:\Windows\System32\DRIVERS\lilsgt.sys [21504 2012-08-16] () [Datei ist nicht signiert]
S2 lilsgt; C:\Windows\SysWOW64\DRIVERS\lilsgt.sys [12032 2012-08-16] () [Datei ist nicht signiert]
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2014-10-28] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
R0 ngvss; C:\Windows\System32\Drivers\ngvss.sys [132656 2015-09-27] (AVAST Software)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19576 2015-08-18] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation)
R0 PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys [56336 2012-08-10] (Corel Corporation)
R3 ROCKEYNT; C:\Windows\System32\DRIVERS\Rockey4.sys [31784 2012-03-29] (Feitian Technologies Co., Ltd.)
S3 Rockey_USB; C:\Windows\System32\DRIVERS\Rockey4USB.sys [22696 2012-03-29] (Feitian Technologies Co., Ltd.)
S3 SaiH5F0D; C:\Windows\System32\DRIVERS\SaiH5F0D.sys [171144 2007-05-01] (Saitek)
S3 SaiU5F0D; C:\Windows\System32\DRIVERS\SaiU5F0D.sys [34304 2007-05-01] (Saitek)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [530488 2011-12-26] () [Datei ist nicht signiert]
S3 TTUSB2BDA_NTAMD64; C:\Windows\System32\DRIVERS\ttusb2bda_amd64.sys [737312 2008-12-16] (TechnoTrend GmbH)
R2 TurboB; C:\Windows\System32\DRIVERS\TurboB.sys [13832 2010-04-16] ()
R2 VBoxAswDrv; D:\Avast\ng\vbox\VBoxAswDrv.sys [274336 2015-09-27] (Avast Software)
R0 vsock; C:\Windows\System32\drivers\vsock.sys [76480 2015-05-21] (VMware, Inc.)
R2 {09F57980-3432-4AFC-957D-27AC45FAE1F5}; D:\PowerDVD13\PowerDVD13\Common\NavFilter\000.fcl [130320 2013-03-19] (CyberLink Corp.)
S3 ALSysIO; \??\C:\Users\***\AppData\Local\Temp\ALSysIO64.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 cleanhlp; \??\C:\Program Files (x86)\Emsisoft Anti-Malware\cleanhlp64.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-11-15 22:26 - 2015-11-15 22:26 - 00030720 _____ C:\Users\***\Desktop\FRST.txt
2015-11-15 22:26 - 2015-11-15 22:26 - 00000000 ____D C:\FRST
2015-11-15 22:20 - 2015-11-15 22:21 - 02198528 _____ (Farbar) C:\Users\***\Desktop\FRST64.exe
2015-11-15 18:42 - 2015-11-15 18:42 - 00000000 ____D C:\Program Files\{C07CFA7E-D11F-4AF2-B059-54AF5D32E4FB}
2015-11-15 18:42 - 2015-11-15 18:42 - 00000000 ____D C:\Program Files (x86)\{D75F9BDD-3F07-456A-A820-6406408C5948}
2015-11-13 00:39 - 2015-11-13 00:39 - 00000620 _____ C:\Users\***\Desktop\bsnes.lnk
2015-11-02 19:27 - 2015-11-02 19:27 - 00000000 ____D C:\Users\Public\Documents\Adobe PDF
2015-11-02 19:26 - 2015-11-02 19:24 - 00417792 ____N (Sonic Solutions) C:\Windows\SysWOW64\pxdrv.dll
2015-11-02 19:26 - 2015-11-02 19:24 - 00372736 ____N (Sonic Solutions) C:\Windows\SysWOW64\px.dll
2015-11-02 19:26 - 2015-11-02 19:24 - 00339968 ____N (Sonic Solutions) C:\Windows\SysWOW64\pxwave.dll
2015-11-02 19:26 - 2015-11-02 19:24 - 00172032 ____N (Sonic Solutions) C:\Windows\SysWOW64\pxmas.dll
2015-11-02 19:26 - 2015-11-02 19:24 - 00053248 ____N C:\Windows\SysWOW64\pxhpinst.exe
2015-10-31 21:25 - 2015-10-31 21:25 - 00000000 ____D C:\Users\***\AppData\Roaming\bsnes
2015-10-31 00:10 - 2015-11-15 18:42 - 00005120 _____ C:\Windows\SysWOW64\SaiC5F1D_11.dll
2015-10-25 01:17 - 2015-10-25 01:17 - 00000000 ____D C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iCloud
2015-10-24 22:05 - 2015-10-24 22:05 - 00000000 ____D C:\Program Files\iTunes
2015-10-24 22:05 - 2015-10-24 22:05 - 00000000 ____D C:\Program Files\iPod
2015-10-24 22:05 - 2015-10-24 22:05 - 00000000 ____D C:\Program Files (x86)\iTunes
2015-10-23 18:53 - 2015-11-15 21:35 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-10-23 18:53 - 2015-10-23 18:53 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-10-23 18:53 - 2015-10-23 18:53 - 00002699 _____ C:\Users\Public\Desktop\Skype.lnk
2015-10-23 18:53 - 2015-10-23 18:53 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-10-23 18:47 - 2015-10-23 18:47 - 00000000 _____ C:\Windows\SysWOW64\REN8BF5.tmp
2015-10-23 18:46 - 2015-10-23 18:46 - 00000000 _____ C:\Windows\SysWOW64\REN2AE2.tmp
2015-10-19 22:42 - 2015-10-30 00:38 - 00000000 ____D C:\Users\***\Documents\Dungeon Siege
2015-10-19 22:37 - 2015-10-19 22:37 - 00000656 _____ C:\Users\Public\Desktop\Dungeon Siege.lnk
2015-10-17 21:28 - 2015-10-17 21:28 - 00000000 ____D C:\Windows\SysWOW64\AGEIA
2015-10-17 21:28 - 2015-10-17 21:28 - 00000000 ____D C:\Program Files (x86)\AMD
2015-10-17 21:28 - 2015-10-17 21:28 - 00000000 ____D C:\Program Files (x86)\AGEIA Technologies
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-11-15 22:25 - 2011-12-26 19:31 - 00000000 ____D C:\Users\***\AppData\Roaming\vlc
2015-11-15 20:52 - 2015-08-25 18:30 - 00004246 _____ C:\Windows\setupact.log
2015-11-15 20:52 - 2011-12-26 14:25 - 02051511 _____ C:\Windows\WindowsUpdate.log
2015-11-15 20:51 - 2011-04-12 08:43 - 00768576 _____ C:\Windows\system32\perfh007.dat
2015-11-15 20:51 - 2011-04-12 08:43 - 00176300 _____ C:\Windows\system32\perfc007.dat
2015-11-15 20:51 - 2009-07-14 06:13 - 01815688 _____ C:\Windows\system32\PerfStringBackup.INI
2015-11-15 19:48 - 2009-07-14 05:45 - 00021872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-11-15 19:48 - 2009-07-14 05:45 - 00021872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-11-15 19:41 - 2014-10-19 21:01 - 00000000 ___RD C:\Users\***\iCloudDrive
2015-11-15 19:38 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-11-15 19:37 - 2015-08-25 19:12 - 00014246 _____ C:\Windows\PFRO.log
2015-11-15 19:37 - 2015-06-14 09:06 - 00000000 ___HD C:\Windows\msdownld.tmp
2015-11-15 19:14 - 2014-08-29 20:23 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-11-15 19:14 - 2014-08-29 20:23 - 00000617 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-11-15 17:53 - 2013-09-12 20:25 - 00000000 ____D C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2015-11-15 17:44 - 2011-12-26 16:13 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-11-11 00:19 - 2011-12-26 19:03 - 00000000 ____D C:\Users\***\AppData\Local\Adobe
2015-11-10 22:22 - 2009-07-14 05:45 - 05109752 _____ C:\Windows\system32\FNTCACHE.DAT
2015-11-10 21:33 - 2012-07-09 16:33 - 00004124 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2015-11-08 17:45 - 2015-05-20 00:08 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2015-11-08 17:45 - 2014-10-15 21:19 - 00000000 ____D C:\Program Files (x86)\Adobe
2015-11-08 16:03 - 2014-03-22 18:43 - 00007891 _____ C:\Windows\BRRBCOM.INI
2015-11-06 19:42 - 2011-12-26 15:24 - 01059656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys
2015-11-06 19:42 - 2011-12-26 15:24 - 00449992 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys
2015-11-03 00:03 - 2013-05-27 17:03 - 00000000 ____D C:\Users\***\AppData\Roaming\HandBrake
2015-11-02 21:33 - 2013-06-30 18:37 - 00000000 ____D C:\Users\***\AppData\Roaming\Audacity
2015-11-02 20:03 - 2013-07-13 21:34 - 00000000 ____D C:\Users\***\AppData\Local\Windows Live
2015-11-02 19:48 - 2013-08-18 14:49 - 00000000 ____D C:\Users\***\AppData\Local\20924801-609E-4B66-8071-BE0F0DC8EEC4.aplzod
2015-11-02 19:37 - 2011-12-26 17:18 - 00144472 _____ C:\Users\***\AppData\Local\GDIPFONTCACHEV1.DAT
2015-11-02 19:33 - 2011-12-26 15:55 - 00000000 ____D C:\Users\***\AppData\Roaming\Adobe
2015-10-31 16:33 - 2012-12-29 01:42 - 00028738 _____ C:\Users\***\Documents\PlayClaw.txt
2015-10-31 12:40 - 2011-12-26 18:26 - 00000000 ____D C:\Users\***\AppData\Roaming\FileZilla
2015-10-31 00:10 - 2009-07-14 04:20 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2015-10-25 01:17 - 2014-10-19 21:01 - 00000000 ____D C:\Users\***\AppData\Local\Apple Inc
2015-10-24 22:05 - 2011-12-26 18:24 - 00000000 ____D C:\Program Files\Common Files\Apple
2015-10-23 18:53 - 2012-04-01 09:29 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-10-23 18:53 - 2011-12-26 18:20 - 00000000 ____D C:\Users\***\AppData\Roaming\Skype
2015-10-23 18:53 - 2011-12-26 15:55 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-10-23 18:47 - 2014-06-29 00:16 - 00000000 ____D C:\Program Files (x86)\Java
2015-10-23 18:44 - 2014-08-26 22:33 - 00000000 ____D C:\Program Files\Java
2015-10-23 18:42 - 2015-08-22 18:16 - 00000000 ____D C:\Users\***\.oracle_jre_usage
2015-10-23 18:42 - 2015-05-28 20:12 - 00326752 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2015-10-23 18:42 - 2015-05-28 20:12 - 00206944 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2015-10-23 18:42 - 2015-05-28 20:12 - 00206944 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2015-10-23 18:42 - 2015-05-28 20:12 - 00110176 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2015-10-17 21:28 - 2015-08-26 21:45 - 00000000 ____D C:\Users\***\AppData\Roaming\NVIDIA
2015-10-17 21:28 - 2012-12-29 02:15 - 00000000 ____D C:\Users\***\AppData\Local\Downloaded Installations
2015-10-17 21:28 - 2011-12-29 16:47 - 00000000 ____D C:\Users\***\Documents\My Games
2015-10-17 21:27 - 2015-08-25 21:46 - 00018945 _____ C:\Windows\DirectX.log
2015-10-17 17:37 - 2015-01-04 01:22 - 00000000 ____D C:\Users\***\AppData\Roaming\SpaceEngineers
2015-10-17 15:51 - 2011-12-29 11:46 - 00000000 ____D C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2015-10-17 15:08 - 2011-12-26 18:42 - 00000000 ____D C:\Users\***\AppData\Roaming\DAEMON Tools Lite
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2012-12-29 02:14 - 2012-12-30 13:49 - 0000415 _____ () C:\Users\***\AppData\Roaming\BLACK-STEALTH.MTBF.txt
2013-07-01 19:04 - 2013-07-01 19:04 - 0000042 _____ () C:\Users\***\AppData\Roaming\default.pls
2013-12-21 00:05 - 2014-03-31 23:05 - 0000123 _____ () C:\Users\***\AppData\Roaming\WB.CFG
2012-12-29 02:25 - 2012-12-29 02:25 - 0003584 _____ () C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2012-12-30 00:15 - 2012-12-30 00:15 - 0007605 _____ () C:\Users\***\AppData\Local\Resmon.ResmonCfg
2012-12-29 02:28 - 2012-12-29 02:47 - 0000340 _____ () C:\ProgramData\__FileUploader.log
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-11-12 20:35
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-11-2015
durchgeführt von *** (2015-11-15 22:27:06)
Gestartet von C:\Users\***\Desktop
Windows 7 Professional Service Pack 1 (X64) (2011-12-26 13:38:19)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-461601121-2454032722-3572995621-500 - Administrator - Disabled)
Gast (S-1-5-21-461601121-2454032722-3572995621-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-461601121-2454032722-3572995621-1007 - Limited - Enabled)
Lan (S-1-5-21-461601121-2454032722-3572995621-1080 - Limited - Enabled)
*** (S-1-5-21-461601121-2454032722-3572995621-1000 - Administrator - Enabled) => C:\Users\***
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
1&1 Surf-Stick (HKLM-x32\...\{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}) (Version: 1.0.0.2 - )
AAVUpdateManager (HKLM-x32\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
Acronis*True*Image*Home 2012 (HKLM-x32\...\{054A5F46-6DCE-4D09-8BC0-170428A4ED56}Visible) (Version: 15.0.7133 - Acronis)
Acronis*True*Image*Home 2012 (x32 Version: 15.0.7133 - Acronis) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20077 - Adobe Systems Incorporated)
Adobe Flash Player 19 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 19.0.0.226 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.226 - Adobe Systems Incorporated)
Adobe Premiere Pro 2.0 (HKLM-x32\...\Adobe Premiere Pro 2.0) (Version: 2.000.000 - Adobe Systems, Inc.)
AirDC++ 2.80 (HKLM-x32\...\AirDC++) (Version: 2.80 - AirDC++ Team)
Alan Wake (HKLM-x32\...\Steam App 108710) (Version: - Remedy Entertainment)
Alien: Isolation (HKLM-x32\...\Steam App 214490) (Version: - Creative Assembly)
Aliens versus Predator Classic 2000 (HKLM-x32\...\Steam App 3730) (Version: - Rebellion)
Apple Application Support (32-Bit) (HKLM-x32\...\{649A1FD9-5892-46AD-8DF0-C4A43FF61CB7}) (Version: 4.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{0DE0A178-AC7B-4650-806C-CF226DE03766}) (Version: 4.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{3540181E-340A-4E7A-B409-31663472B2F7}) (Version: 9.1.0.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
AquaNox (HKLM-x32\...\AquaNox) (Version: - )
AquaNox 2 Revelation (HKLM-x32\...\AquaNox 2 Revelation) (Version: - )
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.0.6 - ASUS)
ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 1.1.42 - ASUS)
ASUS SmartLogon (HKLM-x32\...\{64452561-169F-4A36-A2FF-B5E118EC65F5}) (Version: 1.0.0009 - ASUS)
ASUS Virtual Camera (HKLM-x32\...\{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}) (Version: 1.0.20 - asus)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0008 - ASUS)
Audacity 2.0.3 (HKLM-x32\...\Audacity_is1) (Version: 2.0.3 - Audacity Team)
Avast Free Antivirus (HKLM-x32\...\avast) (Version: 10.4.2233 - AVAST Software)
Avid Studio (HKLM-x32\...\{B35DC076-CEF2-4631-9EF7-45380E27C841}) (Version: 1.0.0.2804 - Avid)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
bl (x32 Version: 1.0.0 - Your Company Name) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Brother MFL-Pro Suite MFC-J870DW (HKLM-x32\...\{7B4C83B6-17C1-4BFD-B86D-4D7AD4498CBB}) (Version: 1.0.4.0 - Brother Industries, Ltd.)
Cargo Commander (HKLM-x32\...\Steam App 220460) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 5.00 - Piriform)
Counter-Strike (HKLM-x32\...\Steam App 10) (Version: - Valve)
Counter-Strike: Source (HKLM-x32\...\Steam App 240) (Version: - Valve)
Crysis®3 (HKLM-x32\...\{4198AE83-A3C6-4C41-85C8-EC63E990696E}) (Version: 1.1.0.0 - Electronic Arts)
Curse Client (HKU\S-1-5-21-461601121-2454032722-3572995621-1000\...\090215de958f1060) (Version: 4.0.1.260 - Curse)
CyberLink PowerDVD 13 (HKLM-x32\...\InstallShield_{3CFDF154-7E60-4E98-A8DF-C693A4F8E6B6}) (Version: 13.0.2720.57 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.45.1.0236 - DT Soft Ltd)
Darksiders (HKLM-x32\...\Steam App 50620) (Version: - Vigil Games)
DarksidersInstaller (HKLM-x32\...\{B93EEE50-9C8F-45DF-95E4-3D85A6E242F3}) (Version: 1.00.1000 - Ihr Firmenname)
DC Universe Online (HKU\S-1-5-21-461601121-2454032722-3572995621-1000\...\SOE-DC Universe Online) (Version: 1.0.3.183 - Sony Online Entertainment)
DC Universe Online Live (HKU\S-1-5-21-461601121-2454032722-3572995621-1000\...\SOE-DC Universe Online Live PSG) (Version: - Sony Online Entertainment)
DC Universe Online Live (HKU\S-1-5-21-461601121-2454032722-3572995621-1000\...\SOE-DC Universe Online Live) (Version: - Sony Online Entertainment)
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
Die Gilde Gold Update v. 2.06 (HKLM-x32\...\Die Gilde Gold Update v. 2.06 ) (Version: - )
Die Gilde Gold-Edition (HKLM-x32\...\Die Gilde Gold-Edition) (Version: - )
Die Sims (HKLM-x32\...\Die Sims) (Version: - )
DNSBlock (HKLM\...\{7b5da7f5-de7d-4e00-b330-a2e08e460095}) (Version: 1.0.0 - NETNS GMBH)
Dota 2 (HKLM-x32\...\Steam App 570) (Version: - Valve)
DRAGON BALL XENOVERSE (HKLM-x32\...\Steam App 323470) (Version: - DIMPS)
Dual-Core Optimizer (HKLM-x32\...\{9FD6F1A8-5550-46AF-8509-271DF0E768B5}) (Version: 1.1.4.0169 - AMD)
Dungeon Keeper Gold (HKLM-x32\...\GOGPACKDUNGEONKEEPER_is1) (Version: 2.0.0.4 - GOG.com)
Dungeon Siege (HKLM-x32\...\DungeonSiege 1.0) (Version: - )
DVBLink for WinTV (HKLM-x32\...\{6C43B336-1143-40DC-877B-A0D116060F4B}) (Version: 3.2.0001 - DVBLogic)
DVBLink Server (HKLM-x32\...\{0F863674-33BA-4714-8A2D-2281B3F99850}) (Version: 3.2.0001 - DVBLogic)
Earth 2160 (HKLM-x32\...\Earth 2160) (Version: 1.00 - Zuxxez Entertainment AG)
Elements 11 Organizer (x32 Version: 11.0 - Ihr Firmenname) Hidden
Enclave (HKLM-x32\...\Steam App 253980) (Version: - Topware)
eReg (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
Fahrenheit (HKLM-x32\...\{BA10AC78-E687-4523-8B93-540428FC256F}) (Version: 1.1 - Ihr Firmenname)
FileZilla Client 3.9.0.2 (HKLM-x32\...\FileZilla Client) (Version: 3.9.0.2 - Tim Kosse)
FlatOut 2 (HKLM-x32\...\Steam App 2990) (Version: - Bugbear Entertainment)
Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fresco Logic USB3.0 Host Controller (HKLM\...\{F041F6B3-BA65-41DD-9747-AD0BD2129A0F}) (Version: 3.0.114.13 - Fresco Logic Inc.)
FUSSBALL MANAGER 14 (HKLM-x32\...\{5FC27E1E-08C0-4346-A321-ED2D31FAE936}) (Version: 1.0.0.0 - Electronic Arts)
Giants (HKLM-x32\...\{97370293-96EC-11D4-9DEF-00104B70C5FB}) (Version: - )
HandBrake 0.9.9 (HKLM-x32\...\HandBrake) (Version: 0.9.9 - )
Hauppauge WinTV 7 (HKLM-x32\...\Hauppauge WinTV 7) (Version: v7.0.29304 (CD 2.4d) - Hauppauge Computer Works)
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
Hex-Editor MX (HKLM-x32\...\{7FC7AD70-1DF3-4B84-9AA2-4FB680F45572}_is1) (Version: 6.0 - NEXT-Soft)
Homeworld Remastered Collection (HKLM-x32\...\Steam App 244160) (Version: - Gearbox Software)
iCloud (HKLM\...\{B33C558F-772F-4308-A059-390FBF9BAAAE}) (Version: 5.0.2.61 - Apple Inc.)
iDeer Blu-ray Player (HKLM-x32\...\iDeer Blu-ray Player) (Version: 1.8.0.1888 - iDeerApp Software Inc.)
Indeo® Software (HKLM-x32\...\Indeo® Software) (Version: - )
Indiana Jones and the Fate of Atlantis (HKLM-x32\...\Steam App 6010) (Version: - LucasArts)
iTunes (HKLM\...\{E690A491-702F-4DEC-9977-C015D1DBB57C}) (Version: 12.3.1.23 - Apple Inc.)
Java 8 Update 65 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418065F0}) (Version: 8.0.650.17 - Oracle Corporation)
Java 8 Update 65 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218065F0}) (Version: 8.0.650.17 - Oracle Corporation)
JDownloader 0.9 (HKLM-x32\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
League of Legends (HKLM-x32\...\{918A9082-6287-4D25-9002-5E5D5E4971CB}) (Version: 1.02.0000 - Riot Games)
Logitech Gaming Software 8.51 (HKLM\...\Logitech Gaming Software) (Version: 8.51.5 - Logitech Inc.)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Mass Effect (HKLM-x32\...\{1B0FBB9A-995D-47cd-87CD-13E68B676E4F}) (Version: 1.00 - Electronic Arts, Inc.)
Mass Effect 2 (HKLM-x32\...\{75D84EF7-0D8C-4e70-B3FA-7B42A5D4E0EB}) (Version: 1.02 - Electronic Arts, Inc.)
Mass Effect™ 3 (HKLM-x32\...\{534A31BD-20F4-46b0-85CE-09778379663C}) (Version: 1.04.0.0 - Electronic Arts)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE (HKLM-x32\...\{F97E3841-CA9D-4964-9D64-26066241D26F}) (Version: 3.3.24.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{8FB1B528-E260-451E-9B55-E9152F94B80B}) (Version: 3.2.3.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-0014-0000-0000-0000000FF1CE}_PROR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional 2007 (HKLM-x32\...\PROR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{B3B750C0-8C22-439D-B7CE-67F3ED99CC2B}) (Version: 1.20.146.0 - Microsoft)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Moonbase Alpha (HKLM-x32\...\Steam App 39000) (Version: - Virtual Heroes)
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 42.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 26.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 8 (HKLM-x32\...\{9A5B876D-A900-4AAB-B557-DE827BE46E6C}) (Version: 8.3.500 - Nero AG)
NVIDIA 3D Vision Treiber 353.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 353.62 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.5.13.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.13.6 - NVIDIA Corporation)
NVIDIA Grafiktreiber 353.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 353.62 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation)
NVIDIA PhysX v8.10.29 (HKLM-x32\...\{D56B0E27-4A3E-46C9-B5C1-D93D580C099C}) (Version: 8.10.29 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Open XML SDK 2.5 for Microsoft Office (x32 Version: 2.5.5631 - Microsoft Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Origin (HKLM-x32\...\Origin) (Version: 8.6.0.357 - Electronic Arts, Inc.)
Outcast 1.1 (HKLM-x32\...\Steam App 336610) (Version: - Fresh3D)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.3 - pdfforge)
ph (x32 Version: 1.0.0 - Your Company Name) Hidden
Pinnacle Video Treiber (HKLM\...\{6DE721A5-5E89-4D74-994C-652BB3C0672E}) (Version: 12.1.0.030 - Pinnacle Systems)
PlayClaw 4 (HKLM-x32\...\PlayClaw 4_is1) (Version: 4 - )
PlayClaw 5 (HKLM-x32\...\PlayClaw 5_is1) (Version: 5 - )
PlayClaw 5 fast codec (HKLM-x32\...\PlayClaw 5 fast codec_is1) (Version: 5 - )
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
Portal 2 Publishing Tool (HKLM-x32\...\Steam App 644) (Version: - )
PRE11 STI 64Installer (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.37.1229.2010 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7404 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Reader Driver (HKLM-x32\...\{62BBB2F0-E220-4821-A564-730807D2C34D}) (Version: 6.1.7600.10001 - Realtek Semiconductor Corp.)
Serious Sam 3: BFE (HKLM-x32\...\Steam App 41070) (Version: - Croteam)
Service Pack 1 für SQL Server 2008 (KB 968369) (64-bit) (HKLM\...\KB968369) (Version: 10.1.2531.0 - Microsoft Corporation)
SharePoint Client Components (Version: 15.0.4481.1505 - Microsoft Corporation) Hidden
SHIELD Streaming (Version: 4.1.3000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.5.13.6 - NVIDIA Corporation) Hidden
SimCity 2000 Special Edition (HKLM-x32\...\{59D2C751-F7BE-4E9F-9C8C-1F16013802C7}) (Version: 2.0.0.1 - Electronic Arts)
Skype™ 7.13 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.13.101 - Skype Technologies S.A.)
SlimDX Runtime .NET 2.0 (January 2012) (HKLM-x32\...\{014A2868-BE56-4888-A16C-693989B8F153}) (Version: 2.0.13.43 - SlimDX Group)
Space Engineers (HKLM-x32\...\Steam App 244850) (Version: - Keen Software House)
SpellForce: Platinum Edition (HKLM-x32\...\Steam App 39540) (Version: - Phenomic)
Spore (HKLM-x32\...\Steam App 17390) (Version: - Maxis™)
Sql Server Customer Experience Improvement Program (Version: 10.1.2531.0 - Microsoft Corporation) Hidden
Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)
StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Steam (HKLM-x32\...\{0CF89F99-308A-4E69-9251-D68167DB4DB2}) (Version: 1.0.0.0 - Alka Toys)
SteuerSparErklärung 2015 (HKLM-x32\...\{312C0E08-8F94-4536-AAF6-3413F784AC5F}) (Version: 20.36.164 - Akademische Arbeitsgemeinschaft)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.1.18.0 - Synaptics Incorporated)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.15.1 - TeamSpeak Systems GmbH)
TEdit 3 (HKLM-x32\...\{2CB9AC0E-D125-454C-8BAC-0FCD683CE616}) (Version: 1.0.0.0 - BinaryConstruct)
TEdit 3 (HKLM-x32\...\{56642CE5-5D04-4A3D-B774-754499672E39}) (Version: 3.5.14228.27 - BinaryConstruct)
Terraria (HKLM-x32\...\Steam App 105600) (Version: - )
The Binding of Isaac (HKLM-x32\...\Steam App 113200) (Version: - )
The Elder Scrolls V: Skyrim (HKLM-x32\...\Steam App 72850) (Version: - Bethesda Game Studios)
The Forest (HKLM-x32\...\Steam App 242760) (Version: - Endnight Games Ltd)
The Guild Gold Edition (HKLM-x32\...\Steam App 39520) (Version: - 4HEAD Studios)
The Moon Project (HKLM-x32\...\The Moon Project) (Version: - )
Theme Hospital (HKLM-x32\...\{5118A4C2-C8A4-4CE5-AC37-F3E51C25402F}) (Version: 3.0.0.5 - Electronic Arts)
THX TruStudio (HKLM-x32\...\{B11AB9C8-18A6-41DC-98B4-4988CC030136}) (Version: 1.03.00 - Creative Technology Limited)
TRON 2.0 (HKLM-x32\...\{FC272B66-8372-49EF-A642-28CAD2B9EAC9}) (Version: - )
Überwachungstool für die Intel® Turbo-Boost-Technik (HKLM\...\{39F4C6F9-618A-4E5B-8FB2-6BD661174E32}) (Version: 1.0.400.4 - Intel)
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
UltraStar Deluxe (HKLM-x32\...\UltraStar Deluxe) (Version: 1.1 - USDX Team)
Universal Extractor 1.6.1 (HKLM-x32\...\Universal Extractor_is1) (Version: 1.6.1 - Jared Breland)
Unreal Tournament (HKLM-x32\...\UnrealTournament) (Version: - )
Unreal Tournament 3 - Community Bonus Pack 3 - Volume 3 (HKLM-x32\...\UT3 CBP3 Vol 3) (Version: - )
Unreal Tournament 3 (HKU\S-1-5-21-461601121-2454032722-3572995621-1000\...\InstallShield_{BFA90209-7AFF-4DB6-8E4B-E57305751AD7}) (Version: 1.00.0000 - Epic Games)
Unreal Tournament 3 (x32 Version: 1.00.0000 - Epic Games) Hidden
Update for (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-0014-0000-0000-0000000FF1CE}_PROR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_PROR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_PROR_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_PROR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_PROR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
UT3 Domination (CBP Edition) (HKLM-x32\...\{B17B1D8F-D822-42E1-A72C-7D9E84CF7B29}) (Version: 3.1.0 - Brian 'Snake' Alexander)
VCRedistSetup (x32 Version: 1.0.0 - Nero AG) Hidden
Version 1.16 (HKLM-x32\...\{74A84478-70A5-4F7A-966C-FA2771FF91A5}_is1) (Version: - Gilde2.de)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
VMware Player (HKLM-x32\...\VMware_Player) (Version: 7.1.2 - VMware, Inc)
VMware Player (Version: 7.1.2 - VMware, Inc.) Hidden
Warcraft III (HKLM-x32\...\Warcraft III) (Version: - )
Warcraft III: All Products (HKU\S-1-5-21-461601121-2454032722-3572995621-1000\...\Warcraft III) (Version: - )
Watch_Dogs (HKLM-x32\...\Steam App 243470) (Version: - Ubisoft)
WIDCOMM Bluetooth Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.5.600 - Broadcom Corporation)
Windows Driver Package - Broadcom (BTHUSB) Bluetooth (02/25/2010 6.2.0.9419) (HKLM\...\85CE3A3657FAE5FD305B143E90E6FC89BA53001C) (Version: 02/25/2010 6.2.0.9419 - Broadcom)
Windows Driver Package - Broadcom Bluetooth (01/19/2010 6.2.0.1417) (HKLM\...\7341A1B43E7FE58942EB1E820A17C18305DFBCE6) (Version: 01/19/2010 6.2.0.1417 - Broadcom)
Windows Driver Package - Broadcom Bluetooth (07/29/2009 6.1.7100.0) (HKLM\...\2AA10AB519DC7432D599A0E860206A7DDCC27764) (Version: 07/29/2009 6.1.7100.0 - Broadcom)
Windows Driver Package - Broadcom Bluetooth (07/30/2009 6.2.0.9405) (HKLM\...\6B6B5E96843E55CF5CF8C7E45FB457F1FE642FF1) (Version: 07/30/2009 6.2.0.9405 - Broadcom)
Windows Driver Package - Broadcom HIDClass (07/28/2009 6.2.0.9800) (HKLM\...\3BA80AB4C7E9F8497C115C844953A3D4BEB84D21) (Version: 07/28/2009 6.2.0.9800 - Broadcom)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
Windows Media Encoder 9 Series (HKLM-x32\...\Windows Media Encoder 9) (Version: - )
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.31.0 - ASUS)
WinRAR 5.21 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
Wireless Console 3 (HKLM-x32\...\{20FDF948-C8ED-4543-A539-F7F4AEF5AFA2}) (Version: 3.0.19 - ASUS)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment)
X3: Reunion v2.0.02 (HKLM-x32\...\X3-Reunion2.0.02DE_is1) (Version: - EGOSOFT)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
02-11-2015 19:25:35 Installed Adobe Premiere Pro 2.0
12-11-2015 20:42:50 Geplanter Prüfpunkt
15-11-2015 17:48:46 X-Blades wird entfernt
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2014-08-28 18:17 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {09DFC150-D178-4D54-8E7B-8604D5229844} - System32\Tasks\ASUS Live Update => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2011-08-31] (ASUSTeK Computer Inc.)
Task: {1076A26D-190D-4A8F-AC64-1D1059ACDB04} - System32\Tasks\ATKOSD2 => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [2010-08-17] (ASUS)
Task: {427E609F-05A3-4354-8848-58D1F65DA8CA} - System32\Tasks\{65DF6AD9-33A5-4B3A-8CD7-A344451DAC54} => pcalua.exe -a G:\Saitek_P2600_Rumble_Pad_SD6_64.exe -d G:\
Task: {6A7B2891-FDF0-46D7-B54D-22D929D0EBD1} - System32\Tasks\avast! Emergency Update => D:\Avast\AvastEmUpdate.exe [2015-09-27] (AVAST Software)
Task: {6D202BA4-8F01-430A-B5B5-C64DCD8F8B3D} - System32\Tasks\ASUS P4G => C:\Program Files\P4G\BatteryLife.exe [2010-11-10] (ASUS)
Task: {7BC88E2F-BBC0-4976-B38C-DB6A196274A0} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2014-12-11] (Realtek Semiconductor)
Task: {7EEF03FD-2674-4B6F-A59D-8F4B5B465828} - System32\Tasks\avastBCLRestartS-1-5-21-461601121-2454032722-3572995621-1000 => Firefox.exe
Task: {931FC114-F44D-489F-8250-C7CAFE86FA41} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-26] (Apple Inc.)
Task: {A50ACA08-9694-4150-A4C0-B8A53DD0F2FB} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {AC745BE8-5188-4510-8FA1-9FB47C88651C} - System32\Tasks\CCleanerSkipUAC => D:\CCleaner\CCleaner.exe [2014-11-21] (Piriform Ltd)
Task: {C21D828C-5C1D-4690-A56B-46DF70614357} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-10-23] (Adobe Systems Incorporated)
Task: {D4B38F67-D853-46AC-A1B8-CEA8ECDF24AA} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe [2009-07-31] (ASUS)
Task: {EDBFCA75-EE10-4CCF-B704-C5FF81E16A02} - \GPUP -> Keine Datei <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-08-25 18:02 - 2015-07-23 02:31 - 00116368 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2008-10-24 15:35 - 2008-10-24 15:35 - 00128296 _____ () C:\Program Files (x86)\AAVUpdateManager\aavus.exe
2015-03-20 17:12 - 2015-03-20 17:12 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-10-13 04:45 - 2015-10-13 04:45 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-05-01 20:29 - 2014-05-01 20:29 - 00098304 _____ () D:\FileZilla FTP Client\fzshellext_64.dll
2010-03-11 19:14 - 2010-03-11 19:14 - 00173344 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll
2012-06-28 20:50 - 2012-06-28 20:50 - 02013568 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\x64\versions_view.dll
2010-07-14 16:11 - 2010-07-14 16:11 - 00031360 _____ () C:\Program Files\P4G\DevMng.dll
2012-11-10 23:30 - 2013-09-18 23:11 - 00075136 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2011-12-26 19:11 - 2005-04-22 13:36 - 00143360 ____N () C:\Windows\system32\BrSNMP64.dll
2012-01-04 14:07 - 2010-12-08 10:45 - 00253264 _____ () D:\1&1 Surf-Stick\AssistantServices.exe
2010-09-23 16:53 - 2010-09-23 16:53 - 01601536 _____ () C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
2015-09-27 18:52 - 2015-09-27 18:52 - 00103376 _____ () D:\Avast\log.dll
2015-09-27 18:52 - 2015-09-27 18:52 - 00123976 _____ () D:\Avast\JsonRpcServer.dll
2015-11-15 13:04 - 2015-11-15 13:04 - 02991104 _____ () D:\Avast\defs\15111500\algo.dll
2015-11-15 19:41 - 2015-11-15 19:41 - 02991104 _____ () D:\Avast\defs\15111501\algo.dll
2010-10-21 13:17 - 2010-10-21 13:17 - 00605696 _____ () D:\DVBLogic\DVBLink2\Sinks\Local Tuner\BDASink.dll
2010-10-21 13:09 - 2010-10-21 13:09 - 01445888 _____ () D:\DVBLogic\DVBLink2\Sinks\MCRecorder\MCRecorder.dll
2011-08-31 15:33 - 2011-08-31 15:33 - 00208384 _____ () C:\Program Files (x86)\ASUS\ASUS Live Update\alvupdt.dll
2015-03-31 23:32 - 2015-08-18 00:31 - 00011896 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2012-06-28 16:58 - 2012-06-28 16:58 - 00435584 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\Common\ulxmlrpcpp.dll
2015-05-31 06:59 - 2015-05-31 06:59 - 01301696 _____ () G:\VMware player\libxml2.dll
2015-10-13 04:46 - 2015-10-13 04:46 - 01040144 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2014-02-06 00:52 - 2014-02-06 00:52 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2015-10-13 04:45 - 2015-10-13 04:45 - 00237328 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxslt.dll
2012-06-28 20:46 - 2012-06-28 20:46 - 13005184 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\Common\ti_managers.dll
2015-09-27 18:52 - 2015-09-27 18:52 - 40539648 _____ () D:\Avast\libcef.dll
2015-10-31 00:10 - 2015-11-15 18:42 - 00005120 _____ () C:\Windows\syswow64\SaiC5F1D_11.dll
2015-10-18 01:03 - 2015-10-18 01:03 - 17599688 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_226.dll
2012-06-28 17:34 - 2012-06-28 17:34 - 00018816 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\ti_managers_proxy_stub.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData:$SS_DESCRIPTOR_LBP6VPVFLVGVVFB84LTSUTB92PFNPC7BPV4XFJDMNGTFB5V5NBJ5TBBJMT9Y0N96GMP3V0GRUEF39X8XHH0TCFUL44FTBX4MLSWPBXRTF6VEKLFEJK35PNX0WHNGT9LSVEVF1VTVVTVXVVD
AlternateDataStreams: C:\Users\***\AppData\Local:sLWUoijCUpYCxd7Cix9uUGiFKqBmu6
AlternateDataStreams: C:\Users\***\AppData\Local\Temp:vaBFuTXLS0p06srpuyJsLkaZa
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\.DEFAULT\...\freerealms.com -> freerealms.com
IE trusted site: HKU\.DEFAULT\...\soe.com -> soe.com
IE trusted site: HKU\.DEFAULT\...\sony.com -> sony.com
IE trusted site: HKU\S-1-5-19\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-19\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-19\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-19\...\sony.com -> sony.com
IE trusted site: HKU\S-1-5-20\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-20\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-20\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-20\...\sony.com -> sony.com
IE trusted site: HKU\S-1-5-21-461601121-2454032722-3572995621-1000\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-21-461601121-2454032722-3572995621-1000\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-21-461601121-2454032722-3572995621-1000\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-21-461601121-2454032722-3572995621-1000\...\sony.com -> sony.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-461601121-2454032722-3572995621-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\***\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk => C:\Windows\pss\Bluetooth.lnk.CommonStartup
MSCONFIG\startupreg: AdobeBridge =>
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: BingDesktop => C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe /fromkey
MSCONFIG\startupreg: BrHelp => C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe /AUTORUN
MSCONFIG\startupreg: BrMfcWnd => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
MSCONFIG\startupreg: BrStsMon00 => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN
MSCONFIG\startupreg: ControlCenter3 => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe /autorun
MSCONFIG\startupreg: ControlCenter4 => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe /autorun
MSCONFIG\startupreg: DVBLink MediaCenter Launcher => D:\DVBLogic\DVBLink2\DVBLinkMCLauncher.exe
MSCONFIG\startupreg: emsisoft anti-malware => "C:\Program Files (x86)\Emsisoft Anti-Malware\a2guard.exe" /d=60
MSCONFIG\startupreg: iTunesHelper => "D:\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: PowerDVD13Agent => "D:\PowerDVD13\PowerDVD13\PowerDVD13Agent.exe"
MSCONFIG\startupreg: SwitchBoard => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
MSCONFIG\startupreg: UIExec => "D:\1&1 Surf-Stick\UIExec.exe"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{5141FA70-BF7A-4089-93F8-88D3B55EBE0C}] => (Allow) D:\WinTV\WinTV7\WinTV7.exe
FirewallRules: [{E98B6370-CCD7-4F25-B189-8ADC6714870D}] => (Allow) D:\WinTV\WinTV7\WinTV7.exe
FirewallRules: [{525BAD72-31E7-4D43-B26E-3C8D3ECBEC91}] => (Allow) D:\WinTV\WinTV7\WinTV7.exe
FirewallRules: [{130651A2-7694-429F-9BEC-3949A27AB33F}] => (Allow) D:\WinTV\WinTV7\WinTV7.exe
FirewallRules: [{0AC332E4-15DF-47F1-BD60-09482BD0FA2F}] => (Allow) D:\Microsoft Office\Office12\outlook.exe
FirewallRules: [{BAFA0CD0-CC14-405D-97C1-061AA1EAFBF1}] => (Allow) F:\Star Wars-The Old Republic\swtor\retailclient\swtor.exe
FirewallRules: [{A99ADD2E-2F76-4E63-B538-8673E16698BD}] => (Allow) F:\Star Wars-The Old Republic\swtor\retailclient\swtor.exe
FirewallRules: [{D9B6D245-6B81-4950-8A90-010D72E96321}] => (Allow) F:\Star Wars-The Old Republic\swtor\retailclient\swtor.exe
FirewallRules: [{32B3D931-ACFB-4D56-8DE0-640F49E03B5C}] => (Allow) F:\Star Wars-The Old Republic\swtor\retailclient\swtor.exe
FirewallRules: [{2228B869-1902-4B1E-94B2-A9635C5271B2}] => (Allow) F:\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{4EC28720-72A1-4F59-A9CB-6D32C12C1D11}] => (Allow) F:\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{500CB49C-7C31-4DCF-B5D0-1DB2F0476490}] => (Allow) F:\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{9BED0BB3-D15C-4133-80F6-A5129721A3D5}] => (Allow) F:\Star Wars-The Old Republic\launcher.exe
FirewallRules: [TCP Query User{635FAF24-30AE-4922-B28E-354527261593}D:\wintv\wintv7\wintv7.exe] => (Block) D:\wintv\wintv7\wintv7.exe
FirewallRules: [UDP Query User{EA19BA77-A55C-40E8-9CBE-4FEDC5B3B998}D:\wintv\wintv7\wintv7.exe] => (Block) D:\wintv\wintv7\wintv7.exe
FirewallRules: [TCP Query User{ABB20D87-788F-400B-A23D-39FFF38131FB}F:\star wars-the old republic\launcher.exe] => (Allow) F:\star wars-the old republic\launcher.exe
FirewallRules: [UDP Query User{E4419387-5701-406A-9EDF-0BFE9F1E67F4}F:\star wars-the old republic\launcher.exe] => (Allow) F:\star wars-the old republic\launcher.exe
FirewallRules: [{1927C1E0-B326-4D5D-9D30-A09751C4AFEB}] => (Allow) D:\DVBLogic\DVBLink2\DVBLinkConfig.exe
FirewallRules: [{9314D912-8C78-42D7-A092-1C2998497C62}] => (Allow) D:\DVBLogic\DVBLink2\DVBLinkServer.exe
FirewallRules: [{8897DECB-6DAF-4F79-8D3D-167A0E35AD66}] => (Allow) C:\Users\***\AppData\Local\Temp\{63290B98-9C63-40D0-B0B7-1FDD673A384C}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\InstTool.exe
FirewallRules: [{AE25BA44-4636-4ED5-A714-8E3A8D4C8967}] => (Allow) C:\Users\***\AppData\Local\Temp\{63290B98-9C63-40D0-B0B7-1FDD673A384C}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\InstTool.exe
FirewallRules: [{CEC5322F-C2C0-4E19-91E0-137FE1518A90}] => (Allow) F:\Steam\Steam.exe
FirewallRules: [{B6FF56C4-ABC7-4D13-8614-29053EA11E61}] => (Allow) F:\Steam\Steam.exe
FirewallRules: [{62E64720-02D4-4964-A03C-D5A95C5023A2}] => (Allow) F:\Mass Effect 1\Binaries\MassEffect.exe
FirewallRules: [{A31E5FD9-16AB-4B39-92A1-8DD95BB790C4}] => (Allow) F:\Mass Effect 1\Binaries\MassEffect.exe
FirewallRules: [{32D03427-618C-4F3B-91D2-24EAEFF2BADD}] => (Allow) F:\Mass Effect 1\MassEffectLauncher.exe
FirewallRules: [{C6848A52-2537-419C-9C6C-D2410F6B6055}] => (Allow) F:\Mass Effect 1\MassEffectLauncher.exe
FirewallRules: [{A946D0E5-C918-48D9-91E6-727D98596DBB}] => (Allow) F:\Mass Effect 2\Binaries\MassEffect2.exe
FirewallRules: [{208C2BED-AB3E-4590-992C-4C1DEA6588B2}] => (Allow) F:\Mass Effect 2\Binaries\MassEffect2.exe
FirewallRules: [{E0E71901-BDD8-4888-8344-F918CEDF7D45}] => (Allow) F:\Mass Effect 2\MassEffect2Launcher.exe
FirewallRules: [{860EAB69-F53C-4125-9BE9-A3FFDD149399}] => (Allow) F:\Mass Effect 2\MassEffect2Launcher.exe
FirewallRules: [TCP Query User{475766B7-CEE7-4812-A110-056EA94678A0}I:\d-link.exe] => (Allow) I:\d-link.exe
FirewallRules: [UDP Query User{63034801-E7F2-4D21-9682-BDBB72DBC634}I:\d-link.exe] => (Allow) I:\d-link.exe
FirewallRules: [{4A83312E-F647-4C6B-9E64-DA1681ED3F9C}] => (Allow) F:\Diablo III\Diablo III.exe
FirewallRules: [{A3B1FC00-C617-4506-A802-33CEF30848AD}] => (Allow) F:\Diablo III\Diablo III.exe
FirewallRules: [TCP Query User{3B0BE96C-9CE0-4D72-B471-4B3657C437AF}F:\diablo iii\diablo iii.exe] => (Allow) F:\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{21A7F416-E5BD-4CF9-8DCF-9096044FE529}F:\diablo iii\diablo iii.exe] => (Allow) F:\diablo iii\diablo iii.exe
FirewallRules: [TCP Query User{BF6ECDE7-0431-4432-92DA-D7625D1FA185}F:\dc universe online live\unreal3\binaries\win32\dcgame.exe] => (Allow) F:\dc universe online live\unreal3\binaries\win32\dcgame.exe
FirewallRules: [UDP Query User{21BF01C7-9022-4FA4-8AED-7B8B7BA1F51C}F:\dc universe online live\unreal3\binaries\win32\dcgame.exe] => (Allow) F:\dc universe online live\unreal3\binaries\win32\dcgame.exe
FirewallRules: [TCP Query User{C6494BF1-EC98-4D87-BECD-6F0DC10DB1C0}D:\filezilla ftp client\filezilla.exe] => (Allow) D:\filezilla ftp client\filezilla.exe
FirewallRules: [UDP Query User{864AB17F-851F-409B-A7F0-FA15C0436179}D:\filezilla ftp client\filezilla.exe] => (Allow) D:\filezilla ftp client\filezilla.exe
FirewallRules: [TCP Query User{86D3E83C-A835-444C-A98D-0C065DA72A85}C:\Program Files (x86)\Java\jre7\bin\javaw.exe] => (Block) C:\Program Files (x86)\Java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{143691E8-DA16-4412-8C2C-9537CF4B527A}C:\Program Files (x86)\Java\jre7\bin\javaw.exe] => (Block) C:\Program Files (x86)\Java\jre7\bin\javaw.exe
FirewallRules: [{B3872BF7-4C3D-45CC-B7BF-69320FBE059D}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{C9CFC392-BD24-42FE-BC11-9D73708C08F3}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [TCP Query User{D7D29227-F9A1-4E0C-8BE6-BDC4A2B79C42}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{1BC4FC90-4807-4D5B-9675-00AB24674678}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [{702343B5-51F8-413C-8B5A-EB35F95EEE17}] => (Allow) F:\StarCraft II\StarCraft II.exe
FirewallRules: [{CDB6DB97-6B01-4458-84D8-D7B284D16666}] => (Allow) F:\StarCraft II\StarCraft II.exe
FirewallRules: [{824278E9-7EEF-4D3E-9C32-E13EE48DDD50}] => (Allow) F:\StarCraft II\StarCraft II Public Test.exe
FirewallRules: [{271A1AA5-532C-4807-8B95-0E3927DFA868}] => (Allow) F:\StarCraft II\StarCraft II Public Test.exe
FirewallRules: [{735A088D-C6D2-4891-B918-86DD43ABD2B3}] => (Allow) F:\Unreal Tournament 3\Binaries\UT3.exe
FirewallRules: [{EB0D1E40-7FD7-4062-91FC-C5C1FB9C9D57}] => (Allow) F:\Unreal Tournament 3\Binaries\UT3.exe
FirewallRules: [TCP Query User{DA31460A-07E5-4113-AF51-47B4C5B20A80}F:\unrealtournament\system\unrealtournament.exe] => (Allow) F:\unrealtournament\system\unrealtournament.exe
FirewallRules: [UDP Query User{6425F33F-7BB3-4304-8B3C-D830042B0E17}F:\unrealtournament\system\unrealtournament.exe] => (Allow) F:\unrealtournament\system\unrealtournament.exe
FirewallRules: [TCP Query User{B4AC5A64-47E5-4E30-8A3A-F97D701DFE05}F:\steam\steamapps\skl85@gmx.de\half-life 2 deathmatch\hl2.exe] => (Allow) F:\steam\steamapps\skl85@gmx.de\half-life 2 deathmatch\hl2.exe
FirewallRules: [UDP Query User{57292E0F-2A9A-4C95-99B5-215A8538A73C}F:\steam\steamapps\skl85@gmx.de\half-life 2 deathmatch\hl2.exe] => (Allow) F:\steam\steamapps\skl85@gmx.de\half-life 2 deathmatch\hl2.exe
FirewallRules: [TCP Query User{F54BCA3D-4B2F-4081-995E-2E7F52EE0DDB}F:\call of duty 4 modern warfare\iw3mp_.exe] => (Allow) F:\call of duty 4 modern warfare\iw3mp_.exe
FirewallRules: [UDP Query User{BFAE505C-7B16-4255-AB91-F2423B93FFD8}F:\call of duty 4 modern warfare\iw3mp_.exe] => (Allow) F:\call of duty 4 modern warfare\iw3mp_.exe
FirewallRules: [TCP Query User{34891D10-1B86-4493-8EF1-40981D8B3FF6}F:\quake3\quake3.exe] => (Allow) F:\quake3\quake3.exe
FirewallRules: [UDP Query User{446230F4-E51C-4620-8AF6-CE37CA08C7C7}F:\quake3\quake3.exe] => (Allow) F:\quake3\quake3.exe
FirewallRules: [{A353B6E0-C221-4BED-B6AB-9518F59136EA}] => (Allow) D:\AVID\Studio\programs\RM.exe
FirewallRules: [{107707C5-B255-4387-A679-631F1B7D6BED}] => (Allow) D:\AVID\Studio\programs\RM.exe
FirewallRules: [{5E5721C8-2781-444A-AF58-40FFDB3FBB6E}] => (Allow) D:\AVID\Studio\programs\NGStudio.exe
FirewallRules: [{A2344F42-1EA3-4D00-8FFC-031ED9FBB9EE}] => (Allow) D:\AVID\Studio\programs\NGStudio.exe
FirewallRules: [{915214EE-EA8F-4979-A38C-168BA30CF6AF}] => (Allow) D:\AVID\Studio\programs\UMI.exe
FirewallRules: [{3F9399DA-6914-40C9-8DBC-19D7CEF0293E}] => (Allow) D:\AVID\Studio\programs\UMI.exe
FirewallRules: [{3D338548-F7F2-4CD8-A425-12B0AD57AA60}] => (Allow) F:\Origin\Games\Mass Effect 3\Binaries\Win32\MassEffect3.exe
FirewallRules: [{600292B9-8E0F-4A50-AF37-8313686CE3EC}] => (Allow) F:\Origin\Games\Mass Effect 3\Binaries\Win32\MassEffect3.exe
FirewallRules: [{FEFC6E50-B0C9-4D4E-8B3A-82C77497C048}] => (Allow) F:\Steam\SteamApps\common\the binding of isaac\Isaac.exe
FirewallRules: [{6576BB5B-61C7-4534-9D30-201720C6AFE1}] => (Allow) F:\Steam\SteamApps\common\the binding of isaac\Isaac.exe
FirewallRules: [TCP Query User{B1AFC0BF-4201-4046-9FDD-96DCC7358CBE}F:\starcraft ii\versions\base24944\sc2.exe] => (Allow) F:\starcraft ii\versions\base24944\sc2.exe
FirewallRules: [UDP Query User{B97F733E-7072-4DD7-B4B0-8C92AFFF9A17}F:\starcraft ii\versions\base24944\sc2.exe] => (Allow) F:\starcraft ii\versions\base24944\sc2.exe
FirewallRules: [{AADC7C78-AFC0-4F6A-846A-25E3EA5D8132}] => (Allow) F:\Steam\SteamApps\common\Space Pirates and Zombies\SpazGame.exe
FirewallRules: [{3221F1C4-9F97-4A87-8D08-A6B623877D99}] => (Allow) F:\Steam\SteamApps\common\Space Pirates and Zombies\SpazGame.exe
FirewallRules: [{C339299A-595B-436F-9028-BCDBC35E6AD4}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{78DE6756-AC18-4330-8ABB-BC95480B47BE}] => (Allow) LPort=2869
FirewallRules: [{8E827716-7655-49C2-BD74-D7E893467ABA}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{9F20041A-0908-48AE-8D41-9F5B5404F69C}F:\quake3\quake3.exe] => (Block) F:\quake3\quake3.exe
FirewallRules: [UDP Query User{E0C820B8-DA21-4AB5-BECD-41B036717986}F:\quake3\quake3.exe] => (Block) F:\quake3\quake3.exe
FirewallRules: [{9CEB5542-1215-4209-94ED-E5AA6CB32399}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{9F79F931-4A7E-43C9-8655-697EEC2CB97A}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{AEFFD1B1-4FFD-4909-8FD5-E8BD7133FF8C}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{1027FE66-1C80-4881-92DE-8F528909C481}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{2CCC9992-ADC9-482C-A194-E32C23C4FFE7}] => (Allow) F:\Battle.net\Battle.net\Battle.net.exe
FirewallRules: [{5B66F846-7A6D-47F4-8091-EA574A975FEE}] => (Allow) F:\Battle.net\Battle.net\Battle.net.exe
FirewallRules: [{570E0C2C-A3BC-4B04-939F-2D1E8DAFEF3B}] => (Allow) F:\Hearthstone\Hearthstone\Hearthstone.exe
FirewallRules: [{BFC2395D-17B7-4204-A0CA-C0C8D946B3F1}] => (Allow) F:\Hearthstone\Hearthstone\Hearthstone.exe
FirewallRules: [TCP Query User{AF9AA17E-D24E-42EB-AB28-B3544FC4EE51}C:\programdata\battle.net\agent\agent.beta.2293\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.beta.2293\agent.exe
FirewallRules: [UDP Query User{AC5DF916-C14C-440A-9425-35C0CB6EFADD}C:\programdata\battle.net\agent\agent.beta.2293\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.beta.2293\agent.exe
FirewallRules: [TCP Query User{F54BB30F-1CFB-4356-A624-92E954CB642B}F:\unreal tournament 3\binaries\ut3.exe] => (Allow) F:\unreal tournament 3\binaries\ut3.exe
FirewallRules: [UDP Query User{C0918F62-9B23-4536-8732-C03B9F4E4DCE}F:\unreal tournament 3\binaries\ut3.exe] => (Allow) F:\unreal tournament 3\binaries\ut3.exe
FirewallRules: [{ACDAFAE3-315C-4F86-89AA-8F355F5F915F}] => (Allow) F:\Steam\SteamApps\common\Serious Sam 3\Bin\Sam3.exe
FirewallRules: [{5B6A98C3-2F7E-4B95-AD0A-57EFB315D83D}] => (Allow) F:\Steam\SteamApps\common\Serious Sam 3\Bin\Sam3.exe
FirewallRules: [{88F7180D-F60A-48A4-B320-106535765BA4}] => (Allow) F:\Steam\SteamApps\common\Serious Sam 3\Bin\Sam3_Unrestricted.exe
FirewallRules: [{6402CC20-2BF5-45ED-A0A6-BD295D1C9283}] => (Allow) F:\Steam\SteamApps\common\Serious Sam 3\Bin\Sam3_Unrestricted.exe
FirewallRules: [TCP Query User{89944478-F091-4595-9216-5903BEED6A66}F:\steam\steamapps\common\counter-strike source\hl2.exe] => (Allow) F:\steam\steamapps\common\counter-strike source\hl2.exe
FirewallRules: [UDP Query User{80E9E685-E221-4C0E-9359-BFF48429B66B}F:\steam\steamapps\common\counter-strike source\hl2.exe] => (Allow) F:\steam\steamapps\common\counter-strike source\hl2.exe
FirewallRules: [TCP Query User{51A681BF-C9E5-459D-AE60-A722AE6312EA}F:\warcraft iii\war3.exe] => (Allow) F:\warcraft iii\war3.exe
FirewallRules: [UDP Query User{11C3CFBF-A9E5-45BC-8232-2D46124EE8C4}F:\warcraft iii\war3.exe] => (Allow) F:\warcraft iii\war3.exe
FirewallRules: [TCP Query User{AEF420BC-786D-46A3-8996-29D34D32C80B}F:\starcraft ii\versions\base26490\sc2.exe] => (Allow) F:\starcraft ii\versions\base26490\sc2.exe
FirewallRules: [UDP Query User{8109789F-FD37-456A-A7CF-27372D75B754}F:\starcraft ii\versions\base26490\sc2.exe] => (Allow) F:\starcraft ii\versions\base26490\sc2.exe
FirewallRules: [TCP Query User{41EEC404-6155-4868-9957-5DA027FF6993}F:\blobby\volley.exe] => (Allow) F:\blobby\volley.exe
FirewallRules: [UDP Query User{AEAB95AA-F6AF-4834-A172-7FA1283EAF2B}F:\blobby\volley.exe] => (Allow) F:\blobby\volley.exe
FirewallRules: [TCP Query User{3AB7AB3F-7610-4B57-A902-A0DF5DFCFE92}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe
FirewallRules: [UDP Query User{33908A51-5CBB-414F-8371-ED683DA3F81C}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe
FirewallRules: [{2B8145E5-D388-4A81-BCD5-8084C5EF1ED2}] => (Allow) F:\Steam\SteamApps\common\Serious Sam 3\Bin\Sam3.exe
FirewallRules: [{E723A941-1180-4969-89B0-797FCA37BEE8}] => (Allow) F:\Steam\SteamApps\common\Serious Sam 3\Bin\Sam3.exe
FirewallRules: [{2B58E5F8-9196-4538-909F-2087B76D8BD9}] => (Allow) F:\Steam\SteamApps\common\Serious Sam 3\Bin\Sam3_Unrestricted.exe
FirewallRules: [{4D8A6F32-11BE-469C-B611-D9050106BE67}] => (Allow) F:\Steam\SteamApps\common\Serious Sam 3\Bin\Sam3_Unrestricted.exe
FirewallRules: [TCP Query User{94400179-49A7-494F-8D84-02CE3861A8C5}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{BA2C13D4-35AF-4C5B-BEA8-76B738EBBDA8}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [{AD93E486-2E02-47D8-8E0B-67B29A738C45}] => (Allow) D:\PowerDVD13\PowerDVD13\PowerDVD13.exe
FirewallRules: [{B8E4C269-541E-49C9-BF24-60EEB4CB7EF2}] => (Allow) D:\PowerDVD13\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe
FirewallRules: [{9F9857F5-D525-480A-ADFB-470B9F97E930}] => (Allow) D:\PowerDVD13\PowerDVD13\PowerDVD13Agent.exe
FirewallRules: [{305F5352-293F-44B5-9C63-65829E5D676A}] => (Allow) D:\PowerDVD13\PowerDVD13\PowerDVD13ML.exe
FirewallRules: [{E7984688-579F-40A4-B969-10C288C23514}] => (Allow) D:\PowerDVD13\PowerDVD13\Movie\PowerDVD.exe
FirewallRules: [{B84DE4D4-5931-4FE3-85D9-BBB6A7573252}] => (Allow) D:\PowerDVD13\PowerDVD13\Movie\PowerDVD Cinema\PowerDVDCinema13.exe
FirewallRules: [{68398A7E-070F-4280-8162-966FCA03D48A}] => (Allow) D:\Brother\Brmfl13b\FAXRX.EXE
FirewallRules: [{31D4C009-B7A5-47FD-87A0-41F436FD5527}] => (Allow) LPort=54925
FirewallRules: [{A2CEDB32-2E1C-49C9-9061-02153FA8FDCA}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2753\Agent.exe
FirewallRules: [{BCA8302C-BE07-4A72-A7C3-C2DBA6D85D2D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2753\Agent.exe
FirewallRules: [{AD8A1E47-DABF-4ECC-9055-02D71F6E988E}] => (Allow) F:\Steam\SteamApps\common\cargo commander\CargoCommander.exe
FirewallRules: [{77CDDDC9-D54A-4986-9EC3-8FB3FD2D3042}] => (Allow) F:\Steam\SteamApps\common\cargo commander\CargoCommander.exe
FirewallRules: [{EADBA74F-D4B7-464C-973A-38221A2D800C}] => (Allow) F:\Steam\SteamApps\common\Darksiders\DarksidersPC.exe
FirewallRules: [{58543424-AE4E-45A8-9DDA-6DE1E33FC68F}] => (Allow) F:\Steam\SteamApps\common\Darksiders\DarksidersPC.exe
FirewallRules: [{91518003-C2B7-4D61-85DE-2614C3D4284E}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2753\Agent.exe
FirewallRules: [{1B1C4D00-F9F8-4F58-BBF7-6ECE5FE24420}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2753\Agent.exe
FirewallRules: [{FFFB45CB-2446-4B0B-90DD-E93BC3F3CAF6}] => (Allow) F:\Steam\SteamApps\common\Terraria\Terraria.exe
FirewallRules: [{F50FFD4E-6A21-4D36-84E6-9E1106979AC7}] => (Allow) F:\Steam\SteamApps\common\Terraria\Terraria.exe
FirewallRules: [{DAD3291D-457D-4E96-9491-E42F185A54B4}] => (Allow) F:\Steam\SteamApps\common\Counter-Strike Source\hl2.exe
FirewallRules: [{3CEE3D3C-47E9-4F3D-B8DC-CD60CC758AB4}] => (Allow) F:\Steam\SteamApps\common\Counter-Strike Source\hl2.exe
FirewallRules: [{25C8BBE0-2B65-472C-8CEE-8828C72B9663}] => (Allow) F:\Steam\SteamApps\common\Alan Wake\AlanWake.exe
FirewallRules: [{3863C191-1B39-43BF-9A8D-5C4C738CFEBA}] => (Allow) F:\Steam\SteamApps\common\Alan Wake\AlanWake.exe
FirewallRules: [TCP Query User{873A9DF8-612C-43F6-8D5A-216726404195}F:\giants\giants.exe] => (Allow) F:\giants\giants.exe
FirewallRules: [UDP Query User{DC2BFB77-5AA2-4D6D-A507-27C7B7064674}F:\giants\giants.exe] => (Allow) F:\giants\giants.exe
FirewallRules: [TCP Query User{949815CF-22D5-403D-9829-9EC3FF463420}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe
FirewallRules: [UDP Query User{B6F951C1-65E8-4C35-B46C-B3B0AF10C7BF}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe
FirewallRules: [TCP Query User{74B36E33-1A7B-46E0-8453-1A970A3605D1}F:\steam\steamapps\common\the witcher 2\bin\witcher2.exe] => (Allow) F:\steam\steamapps\common\the witcher 2\bin\witcher2.exe
FirewallRules: [UDP Query User{ED63A2A6-44DD-449D-BE20-40480DD1EB13}F:\steam\steamapps\common\the witcher 2\bin\witcher2.exe] => (Allow) F:\steam\steamapps\common\the witcher 2\bin\witcher2.exe
FirewallRules: [TCP Query User{3858AE9F-E0A4-4A24-A3E6-04CFFAC829EF}F:\dc universe online live\unreal3\binaries\win32\dcgame.exe] => (Allow) F:\dc universe online live\unreal3\binaries\win32\dcgame.exe
FirewallRules: [UDP Query User{DBAF952A-0922-4910-8E55-CEA9C2F0D909}F:\dc universe online live\unreal3\binaries\win32\dcgame.exe] => (Allow) F:\dc universe online live\unreal3\binaries\win32\dcgame.exe
FirewallRules: [{AF6E9DFD-3519-452A-BDAD-6EFB9494370C}] => (Allow) F:\Steam\bin\steamwebhelper.exe
FirewallRules: [{539192AB-E625-4686-B12B-F43087C70A8E}] => (Allow) F:\Steam\bin\steamwebhelper.exe
FirewallRules: [{51035CD9-59D2-4431-A11C-80788769BB6C}] => (Allow) F:\Origin\Games\FIFA Manager 14\Manager14.exe
FirewallRules: [{03D9D42D-725D-4EC3-B533-E1A4DEF6597F}] => (Allow) F:\Origin\Games\FIFA Manager 14\Manager14.exe
FirewallRules: [{1B1C8E1E-F23B-4487-BD85-6E0195B2FA38}] => (Allow) F:\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{256BA533-8688-4636-B258-8B70590E304A}] => (Allow) F:\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [TCP Query User{D088E8E2-D1B0-47F8-A15A-BC8DB61A3ABC}D:\airdc++\airdc.exe] => (Allow) D:\airdc++\airdc.exe
FirewallRules: [UDP Query User{E92317CA-9E86-4577-9F74-3BB40ACB789C}D:\airdc++\airdc.exe] => (Allow) D:\airdc++\airdc.exe
FirewallRules: [{DA9F46ED-7C62-41BD-BB8C-B65094C74786}] => (Allow) F:\Crysis 3\Bin32\Crysis3.exe
FirewallRules: [{F67E9AE1-156A-41E2-A110-0B781A937166}] => (Allow) F:\Crysis 3\Bin32\Crysis3.exe
FirewallRules: [{E85DFDB2-B75F-4269-A6BD-768123CD6C9A}] => (Allow) F:\Steam\SteamApps\common\The Forest\TheForest.exe
FirewallRules: [{5F89859C-02E3-4548-B621-B83C189649F4}] => (Allow) F:\Steam\SteamApps\common\The Forest\TheForest.exe
FirewallRules: [{4AC779B1-B0CF-409C-BD0C-0586E5ACC39D}] => (Allow) F:\Steam\SteamApps\common\Alien Isolation\AI.exe
FirewallRules: [{CBEAB406-6EEE-404B-B5B1-C0BD1DE3CD28}] => (Allow) F:\Steam\SteamApps\common\Alien Isolation\AI.exe
FirewallRules: [{10A13F2F-3CB3-4BC1-8651-C4E22681E6B8}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{89D9DE39-E60C-44A7-979B-EF70D20C6946}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [TCP Query User{D97B5D99-DCE0-4761-8720-485963002E19}F:\steam\steamapps\common\terraria\terrariaserver.exe] => (Allow) F:\steam\steamapps\common\terraria\terrariaserver.exe
FirewallRules: [UDP Query User{BCCB1CFA-C9FE-4F02-9F2B-EC5100067610}F:\steam\steamapps\common\terraria\terrariaserver.exe] => (Allow) F:\steam\steamapps\common\terraria\terrariaserver.exe
FirewallRules: [{C3A78D1E-8BBD-41A1-B5E4-450AE6B7451F}] => (Allow) F:\Steam\SteamApps\common\SpaceEngineers\Bin64\SpaceEngineers.exe
FirewallRules: [{AF814EA0-CC8D-4B9D-8B21-26281741C44A}] => (Allow) F:\Steam\SteamApps\common\SpaceEngineers\Bin64\SpaceEngineers.exe
FirewallRules: [{76824284-831F-49C9-9588-BCEC236B8A15}] => (Allow) F:\Steam\SteamApps\common\Enclave\Enclave.exe
FirewallRules: [{0278B520-D87A-4F85-9FEA-78773775AEF3}] => (Allow) F:\Steam\SteamApps\common\Enclave\Enclave.exe
FirewallRules: [{277A01AE-E968-42F7-B1AA-8BA1F9C1C15F}] => (Allow) F:\Origin\Games\SimCity 2000 SE\Game\Game\DOSBox\DOSBox.exe
FirewallRules: [{BBA633DB-0350-40DC-BBC2-CDF78AC60F86}] => (Allow) F:\Origin\Games\SimCity 2000 SE\Game\Game\DOSBox\DOSBox.exe
FirewallRules: [{EDF5A202-A6BA-4220-B8E1-16A42AA7E90D}] => (Allow) D:\Mozilla Firefox\firefox.exe
FirewallRules: [{E7D1C43F-BF13-4A8F-B183-DC39A68E54C3}] => (Allow) D:\Mozilla Firefox\firefox.exe
FirewallRules: [{DADE8403-4550-4CEB-8736-EDE029A64998}] => (Allow) F:\Steam\SteamApps\common\Outcast 1.1\Outcast 1.1.exe
FirewallRules: [{132941D8-50C9-49CB-A1D4-A9023091575C}] => (Allow) F:\Steam\SteamApps\common\Outcast 1.1\Outcast 1.1.exe
FirewallRules: [{B05E8A50-02E7-4565-93DF-A1588847F42E}] => (Allow) F:\Steam\SteamApps\common\Homeworld\HWLauncher\Launcher.exe
FirewallRules: [{8366F11C-4A25-48A6-A2B2-5B5928F2E0BE}] => (Allow) F:\Steam\SteamApps\common\Homeworld\HWLauncher\Launcher.exe
FirewallRules: [{2C70A15D-2B6F-4664-9553-55E04BF89030}] => (Allow) F:\Steam\SteamApps\common\Europa 1400 The Guild - Gold Edition\Europa1400Gold.exe
FirewallRules: [{E25F70BE-178D-41E8-B8B0-E9507F96462C}] => (Allow) F:\Steam\SteamApps\common\Europa 1400 The Guild - Gold Edition\Europa1400Gold.exe
FirewallRules: [{825C58D6-9C9B-4133-B5AC-058D7B1123F8}] => (Allow) F:\Steam\SteamApps\common\Europa 1400 The Guild - Gold Edition\Europa1400Gold_TL.exe
FirewallRules: [{F3A0A7CE-C127-4E42-8B7A-AC8E82DDE639}] => (Allow) F:\Steam\SteamApps\common\Europa 1400 The Guild - Gold Edition\Europa1400Gold_TL.exe
FirewallRules: [{4383461D-3D95-4B19-9537-3A26290036D3}] => (Allow) F:\Steam\SteamApps\common\Indiana Jones and the Fate of Atlantis\Indiana Jones and the Fate of Atlantis.exe
FirewallRules: [{3003B680-96DF-4E0C-8D04-484BC13FBF9A}] => (Allow) F:\Steam\SteamApps\common\Indiana Jones and the Fate of Atlantis\Indiana Jones and the Fate of Atlantis.exe
FirewallRules: [{8140DD45-EFA9-4CAE-B88E-B87B428D4735}] => (Allow) G:\VMware player\vmware-authd.exe
FirewallRules: [{1703D0C1-4585-420D-A75D-33045DE3C6CD}] => (Allow) G:\VMware player\vmware-authd.exe
FirewallRules: [{4A0EDE3B-C2F1-418D-8AC9-1AFA9F029FED}] => (Allow) F:\Steam\SteamApps\common\Aliens versus Predator Classic\Launcher\AvpGoldLauncher.exe
FirewallRules: [{857408C2-9EB0-41C5-95A6-DAB1521659E3}] => (Allow) F:\Steam\SteamApps\common\Aliens versus Predator Classic\Launcher\AvpGoldLauncher.exe
FirewallRules: [{58746724-798C-4795-860F-96F280E329BD}] => (Allow) F:\Steam\SteamApps\common\DB Xenoverse\DBXV.exe
FirewallRules: [{3050E4A1-5C56-46CA-BC1A-46955B67144F}] => (Allow) F:\Steam\SteamApps\common\DB Xenoverse\DBXV.exe
FirewallRules: [{9997C4E7-1F58-4298-8E13-3DC76DF31E27}] => (Allow) F:\Steam\SteamApps\common\Watch_Dogs\bin\watch_dogs.exe
FirewallRules: [{9DF15F01-CCF5-49DA-9869-584BB1F0AE66}] => (Allow) F:\Steam\SteamApps\common\Watch_Dogs\bin\watch_dogs.exe
FirewallRules: [{3BC36F03-8768-4936-90E5-646C0894EB77}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{85ECECA2-79C6-461A-8F0B-4199C745B253}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{E73767CA-B5D2-4C32-A3E1-69D8E94AE7B7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{ECC90BCE-446F-44B1-A727-F5BA00EC2064}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{6131ACEE-1BAE-4BC3-8C72-4E19D0214828}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{E8FC2B02-9A56-445A-8E8C-0F9EF2119799}] => (Allow) F:\Origin\Games\Theme Hospital\data\Game\DOSBox\EALaunchHelper.exe
FirewallRules: [{B7D3BD72-051E-4B7A-9837-49DA02404611}] => (Allow) F:\Origin\Games\Theme Hospital\data\Game\DOSBox\EALaunchHelper.exe
FirewallRules: [{08CB076F-EF41-4FB1-834F-4B77CB2A12B9}] => (Allow) F:\Steam\SteamApps\common\Spellforce Platinum Edition\SpellForce.exe
FirewallRules: [{5BDDF669-2AC6-40B9-95EE-157595480D4E}] => (Allow) F:\Steam\SteamApps\common\Spellforce Platinum Edition\SpellForce.exe
FirewallRules: [{03D8D795-4543-40BA-9D03-6615EE424478}] => (Allow) D:\Avast\ng\vbox\aswFe.exe
FirewallRules: [{DBBC8F1D-0B20-4D39-8A3B-EC29E74ACE2C}] => (Allow) D:\Avast\ng\vbox\aswFe.exe
FirewallRules: [{7C61B72F-7A77-4426-8294-8ED7D69D62CF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{71F30B41-18F6-4CB0-9121-775492506DAC}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{3CCB254A-0695-4778-8593-1D63924D28E4}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{6C36C9DB-5956-4816-BC68-BEE7E1C0930A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{1B6E2B45-EBD1-4A2B-BCC5-5460484EB135}] => (Allow) F:\Steam\SteamApps\common\FlatOut2\FlatOut2.exe
FirewallRules: [{D9B105B7-12EB-4D51-995E-797191C18FF1}] => (Allow) F:\Steam\SteamApps\common\FlatOut2\FlatOut2.exe
FirewallRules: [TCP Query User{7BAA6673-C1A8-43BC-AE81-019D343E7D8C}F:\tron 2.0\tronsrv.exe] => (Allow) F:\tron 2.0\tronsrv.exe
FirewallRules: [UDP Query User{CC9F467E-13BA-4CB2-885A-854085767330}F:\tron 2.0\tronsrv.exe] => (Allow) F:\tron 2.0\tronsrv.exe
FirewallRules: [TCP Query User{EA1EE293-13CF-4199-B40C-6380EFF6A442}F:\tron 2.0\lithtech.exe] => (Allow) F:\tron 2.0\lithtech.exe
FirewallRules: [UDP Query User{D5922B4C-2160-443F-B4D1-866FF615EDD0}F:\tron 2.0\lithtech.exe] => (Allow) F:\tron 2.0\lithtech.exe
FirewallRules: [{2411C960-28FD-46CF-AC37-BBB90747FB6D}] => (Allow) F:\Steam\SteamApps\common\Moon Base Alpha\Binaries\Win32\MoonBaseAlphaGame.exe
FirewallRules: [{0D760B2A-8D90-4D2A-8BA8-86B218CC748D}] => (Allow) F:\Steam\SteamApps\common\Moon Base Alpha\Binaries\Win32\MoonBaseAlphaGame.exe
FirewallRules: [{9730EFFA-89DC-4453-BE14-1DED9ADF6F1E}] => (Allow) F:\Steam\SteamApps\common\Half-Life\hl.exe
FirewallRules: [{2996AB20-4F40-48C6-9785-4A8A41EF3138}] => (Allow) F:\Steam\SteamApps\common\Half-Life\hl.exe
FirewallRules: [TCP Query User{C448B57C-F06C-4531-9C7D-137B261D27FA}F:\mmv4\mmv4.exe] => (Allow) F:\mmv4\mmv4.exe
FirewallRules: [UDP Query User{468AB935-340C-4C86-AE0E-FFB3ADE531F4}F:\mmv4\mmv4.exe] => (Allow) F:\mmv4\mmv4.exe
FirewallRules: [{4E940314-A8FF-49AD-BCAB-73A94BBD909D}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{44C78A5A-47C4-4EA6-820B-83ABA5F24932}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{DB2CB55A-3B9C-4811-A9C6-D94909A67620}] => (Allow) F:\Steam\SteamApps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{39EC500C-3E4F-47A3-B9DB-A2AA9C7A5087}] => (Allow) F:\Steam\SteamApps\common\dota 2 beta\game\bin\win64\dota2.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/15/2015 07:39:46 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (11/14/2015 07:30:35 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2013
Error: (11/14/2015 07:30:35 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 2013
Error: (11/14/2015 07:30:35 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (11/14/2015 07:30:34 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 999
Error: (11/14/2015 07:30:34 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 999
Error: (11/14/2015 07:30:34 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (11/14/2015 05:56:17 PM) (Source: MsiInstaller) (EventID: 1024) (User: Black-Stealth)
Description: Produkt: Adobe Acrobat Reader DC - Deutsch - Update "{AC76BA86-7AD7-0000-2550-AC0F094E6D00}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127
Error: (11/14/2015 10:54:26 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CLMSServerPDVD13.exe, Version: 2.2.0.11114, Zeitstempel: 0x5141aef4
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18939, Zeitstempel: 0x55afd8e7
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00006a7d
ID des fehlerhaften Prozesses: 0x23d0
Startzeit der fehlerhaften Anwendung: 0xCLMSServerPDVD13.exe0
Pfad der fehlerhaften Anwendung: CLMSServerPDVD13.exe1
Pfad des fehlerhaften Moduls: CLMSServerPDVD13.exe2
Berichtskennung: CLMSServerPDVD13.exe3
Error: (11/12/2015 07:53:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CLMSServerPDVD13.exe, Version: 2.2.0.11114, Zeitstempel: 0x5141aef4
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18939, Zeitstempel: 0x55afd8e7
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00006a7d
ID des fehlerhaften Prozesses: 0xb1c
Startzeit der fehlerhaften Anwendung: 0xCLMSServerPDVD13.exe0
Pfad der fehlerhaften Anwendung: CLMSServerPDVD13.exe1
Pfad des fehlerhaften Moduls: CLMSServerPDVD13.exe2
Berichtskennung: CLMSServerPDVD13.exe3
Systemfehler:
=============
Error: (11/15/2015 10:25:14 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.
Error: (11/15/2015 08:48:32 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.
Error: (11/15/2015 08:48:28 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.
Error: (11/15/2015 07:39:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "lilsgt" wurde aufgrund folgenden Fehlers nicht gestartet:
%%577
Error: (11/15/2015 05:50:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (11/15/2015 05:50:52 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.
Error: (11/14/2015 10:54:26 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "CyberLink PowerDVD 13 Media Server Service" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.
Error: (11/12/2015 07:53:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "CyberLink PowerDVD 13 Media Server Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/10/2015 10:23:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "lilsgt" wurde aufgrund folgenden Fehlers nicht gestartet:
%%577
Error: (11/10/2015 10:22:07 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 10.11.2015 um 22:17:27 unerwartet heruntergefahren.
CodeIntegrity:
===================================
Date: 2015-11-15 19:39:27.521
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\lilsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-11-15 19:39:27.458
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\lilsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-11-10 22:23:39.785
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\lilsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-11-10 22:23:39.722
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\lilsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-10-29 19:45:21.866
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\lilsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-10-29 19:45:21.757
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\lilsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-10-26 19:53:21.274
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\lilsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-10-26 19:53:21.211
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\lilsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-10-25 02:15:10.526
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\lilsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-10-25 02:15:10.433
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\lilsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-2630QM CPU @ 2.00GHz
Prozentuale Nutzung des RAM: 33%
Installierter physikalischer RAM: 8169.17 MB
Verfügbarer physikalischer RAM: 5417.93 MB
Summe virtueller Speicher: 16336.54 MB
Verfügbarer virtueller Speicher: 12718.3 MB
==================== Laufwerke ================================
Drive c: (Schaltzentrale) (Fixed) (Total:97.66 GB) (Free:19.9 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Apps) (Fixed) (Total:29.3 GB) (Free:11.93 GB) NTFS
Drive e: (Workspace) (Fixed) (Total:97.66 GB) (Free:31.36 GB) NTFS
Drive f: (Funzone) (Fixed) (Total:474.03 GB) (Free:27.92 GB) NTFS
Drive g: (Freespace) (Fixed) (Total:349.3 GB) (Free:72.96 GB) NTFS
Drive h: (Backup) (Fixed) (Total:349.33 GB) (Free:145.15 GB) NTFS
Drive i: (DSIEGE1) (CDROM) (Total:0.51 GB) (Free:0 GB) CDFS
Drive l: (Drive-N-Go) (Fixed) (Total:1863.01 GB) (Free:646.65 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 698.6 GB) (Disk ID: BC84E99F)
Partition 1: (Active) - (Size=97.7 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=29.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=97.7 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=474 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 698.6 GB) (Disk ID: BBC58B91)
Partition 1: (Not Active) - (Size=349.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=349.3 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (Size: 1863 GB) (Disk ID: 4063C19E)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
16.11.2015, 16:17
| #4 |
| /// the machine /// TB-Ausbilder | Google trägt sich immer als Startseite ein Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
16.11.2015, 21:51
| #5 |
| | Google trägt sich immer als Startseite ein mbam Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 16.11.2015 Suchlaufzeit: 21:05 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2015.11.16.06 Rootkit-Datenbank: v2015.11.14.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: *** Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 420304 Abgelaufene Zeit: 18 Min., 16 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter # AdwCleaner v5.021 - Bericht erstellt am 16/11/2015 um 21:33:51
# Aktualisiert am 14/11/2015 von Xplode
# Datenbank : 2015-11-13.1 [Lokal]
# Betriebssystem : Windows 7 Professional Service Pack 1 (x64)
# Benutzername : *** - BLACK-STEALTH
# Gestartet von : C:\Users\***\Desktop\AdwCleaner_5.021.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner Gelöscht : C:\Program Files\{C07CFA7E-D11F-4AF2-B059-54AF5D32E4FB}
[-] Ordner Gelöscht : C:\Program Files (x86)\{D75F9BDD-3F07-456A-A820-6406408C5948}
[-] Ordner Gelöscht : C:\ProgramData\8dae8828e4a957ff
[-] Ordner Gelöscht : C:\Windows\Installer\{BE9284EE-2A0B-4587-BE4D-E4CA9381BDB8}
***** [ Dateien ] *****
[-] Datei Gelöscht : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\8k2w2jkw.default-1400622986724\user.js
[-] Datei Gelöscht : C:\Windows\SysNative\GroupPolicy\Machine\Registry.pol
[-] Datei Gelöscht : C:\Windows\SysNative\GroupPolicy\GPT.ini
***** [ DLLs ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel Gelöscht : HKCU\Software\Mozilla\Extends
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\pc-mechanic
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Uniblue
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AD11DADE-C597-45D9-D8C5-1D2EB0B89613}
***** [ Internetbrowser ] *****
*************************
:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: Firewall Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1726 Bytes] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.2 (09.14.2015:1)
OS: Windows 7 Professional x64
Ran by Sven on 16.11.2015 at 21:39:53,58
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Tasks
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer
~~~ Files
Successfully deleted: [File] C:\Windows\SysWOW64\REN2AE2.tmp
Successfully deleted: [File] C:\Windows\SysWOW64\REN8BF5.tmp
~~~ Folders
Successfully deleted: [Folder] C:\ProgramData\software4u
Successfully deleted: [Folder] C:\Users\Sven\Appdata\Local\crashrpt
Successfully deleted: [Folder] C:\Users\Sven\AppData\Roaming\software4u
~~~ Chrome
[C:\Users\Sven\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset
[C:\Users\Sven\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:
[C:\Users\Sven\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset
[C:\Users\Sven\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 16.11.2015 at 21:43:19,81
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:07-11-2015
durchgeführt von *** (Administrator) auf BLACK-STEALTH (16-11-2015 21:44:07)
Gestartet von C:\Users\***\Desktop
Geladene Profile: *** (Verfügbare Profile: ***)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AVAST Software) D:\Avast\AvastSvc.exe
(CyberLink) D:\PowerDVD13\PowerDVD13\Kernel\DMS\CLMSMonitorServicePDVD13.exe
(CyberLink) D:\PowerDVD13\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe
() D:\1&1 Surf-Stick\AssistantServices.exe
(Avast Software) D:\Avast\ng\vbox\AvastVBoxSVC.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(AVAST Software) D:\Avast\avastui.exe
(Intel(R) Corporation) C:\Program Files\Intel\TurboBoost\TurboBoost.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(DVBLogic) D:\DVBLogic\DVBLink2\DVBLinkServer.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2392360 2010-10-08] (Synaptics Incorporated)
HKLM\...\Run: [IntelTBRunOnce] => wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
HKLM\...\Run: [THXCfg64] => C:\Windows\system32\RunDLL32.exe C:\Windows\system32\THXCfg64.dll,RunDLLEntry THXCfg64
HKLM\...\Run: [SynAsusAcpi] => C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe [92968 2010-10-08] (Synaptics Incorporated)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [8292120 2013-11-14] (Logitech Inc.)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [403688 2012-06-28] (Acronis)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13776088 2014-12-11] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2634872 2015-08-18] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [XboxStat] => C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe [825184 2009-09-30] (Microsoft Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-10-16] (Apple Inc.)
HKLM-x32\...\Run: [FLxHCIm] => C:\Program Files\Fresco Logic Inc\Fresco Logic USB3.0 Host Controller\host\FLxHCIm.exe [40448 2011-01-21] (Windows (R) Win 7 DDK provider)
HKLM-x32\...\Run: [ATKOSD2] => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [5732992 2010-08-17] (ASUS)
HKLM-x32\...\Run: [ATKMEDIA] => C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [170624 2010-10-07] (ASUS)
HKLM-x32\...\Run: [HControlUser] => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM-x32\...\Run: [Wireless Console 3] => C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [1601536 2010-09-23] ()
HKLM-x32\...\Run: [THX TruStudio NB Settings] => C:\Program Files (x86)\Creative\THX TruStudio\THXNBSet\THXAudNB.exe [907776 2011-01-28] (Creative Technology Ltd)
HKLM-x32\...\Run: [UpdReg] => C:\Windows\UpdReg.EXE [90112 2000-05-11] (Creative Technology Ltd.)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [5993216 2012-06-28] (Acronis)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60688 2015-10-13] (Apple Inc.)
HKLM-x32\...\Run: [AcronisTimounterMonitor] => C:\Program Files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe [1173712 2012-06-28] (Acronis)
HKLM-x32\...\Run: [AvastUI.exe] => D:\Avast\AvastUI.exe [6133520 2015-11-06] (AVAST Software)
HKLM-x32\...\Run: [amd_dc_opt] => C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2008-07-22] (AMD)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597040 2015-10-06] (Oracle Corporation)
HKU\S-1-5-21-461601121-2454032722-3572995621-1000\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [60688 2015-10-21] (Apple Inc.)
HKU\S-1-5-21-461601121-2454032722-3572995621-1000\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [103696 2015-10-21] (Apple Inc.)
HKU\S-1-5-21-461601121-2454032722-3572995621-1000\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [61200 2015-10-21] (Apple Inc.)
HKU\S-1-5-21-461601121-2454032722-3572995621-1000\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [349968 2015-10-21] (Apple Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => D:\Avast\ashShA64.dll [2015-09-27] (AVAST Software)
Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2015-11-02]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 0 <======= ACHTUNG (Beschränkung - ProxySettings)
Tcpip\..\Interfaces\{27582B86-3E69-42AD-9E60-9BB18E96EB41}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{62CDC8B5-97CB-486A-9D5B-79C5C71F6DCB}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{8832B297-3C48-4516-8540-2D2852E0BC43}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{BCC4CB99-D151-472B-BF88-C4B880FE2561}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{FCF4FE51-6CF2-4FF4-AB2B-3469AD8B6EAA}: [DhcpNameServer] 172.20.10.1
Internet Explorer:
==================
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-461601121-2454032722-3572995621-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-461601121-2454032722-3572995621-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKU\S-1-5-21-461601121-2454032722-3572995621-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-461601121-2454032722-3572995621-1000 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-461601121-2454032722-3572995621-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_65\bin\ssv.dll [2015-10-23] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> D:\Avast\aswWebRepIE64.dll [2015-08-22] (AVAST Software)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_65\bin\jp2ssv.dll [2015-10-23] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\ssv.dll [2015-10-23] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> D:\Avast\aswWebRepIE.dll [2015-08-22] (AVAST Software)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\jp2ssv.dll [2015-10-23] (Oracle Corporation)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Keine Datei
Toolbar: HKLM - Kein Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Keine Datei
Toolbar: HKU\S-1-5-21-461601121-2454032722-3572995621-1000 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Keine Datei
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
FireFox:
========
FF ProfilePath: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\8k2w2jkw.default-1400622986724
FF DefaultSearchUrl: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q=
FF SearchEngineOrder.1: Google (avast)
FF SelectedSearchEngine: Default
FF SelectedSearchEngine: google
FF Homepage: hxxp://www.google.de?hl=de&gl=de
FF Keyword.URL: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_226.dll [2015-10-18] ()
FF Plugin: @java.com/DTPlugin,version=11.65.2 -> C:\Program Files\Java\jre1.8.0_65\bin\dtplugin\npDeployJava1.dll [2015-10-23] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.65.2 -> C:\Program Files\Java\jre1.8.0_65\bin\plugin2\npjp2.dll [2015-10-23] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_226.dll [2015-10-18] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-10-08] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.65.2 -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\dtplugin\npDeployJava1.dll [2015-10-23] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.65.2 -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\plugin2\npjp2.dll [2015-10-23] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-07-23] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-07-23] (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> D:\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.1 -> D:\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> D:\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> D:\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> D:\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> D:\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-461601121-2454032722-3572995621-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2015-07-29] ()
FF Extension: iCloud Bookmarks - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\8k2w2jkw.default-1400622986724\Extensions\firefoxdav@icloud.com [2015-06-02]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - D:\Avast\WebRep\FF
FF Extension: Avast Online Security - D:\Avast\WebRep\FF [2015-09-27] [ist nicht signiert]
FF HKU\S-1-5-21-461601121-2454032722-3572995621-1000\...\Firefox\Extensions: [jid1-VZC3jSUSB1KxYw@jetpack] - C:\Users\***\AppData\Roaming\Steam\jid1-VZC3jSUSB1KxYw@jetpack => nicht gefunden
StartMenuInternet: FIREFOX.EXE - D:\Mozilla Firefox\firefox.exe
Chrome:
=======
CHR Profile: C:\Users\***\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Kein Name) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\caghfdecfohghebhagkkijpkomohkmfm [2014-05-26]
CHR Extension: (Kein Name) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\llhdpmoidjebhjmdgeobfkeipaegeaak [2014-05-26]
CHR HKU\S-1-5-21-461601121-2454032722-3572995621-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bofpgnmdjnpjpegclhggphjeladaklnf] - C:\Users\***\AppData\Roaming\Steam\bofpgnmdjnpjpegclhggphjeladaklnf.crx [2012-02-02]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - D:\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-03-28]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AAV UpdateService; C:\Program Files (x86)\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2015-11-02] (Adobe Systems) [Datei ist nicht signiert]
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-10-07] (Apple Inc.)
R2 avast! Antivirus; D:\Avast\AvastSvc.exe [146600 2015-09-27] (AVAST Software)
R3 AvastVBoxSvc; D:\Avast\ng\vbox\AvastVBoxSVC.exe [4048280 2015-09-27] (Avast Software)
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S3 c2wts; C:\Program Files\Windows Identity Foundation\v3.5\c2wtshost.exe [15768 2010-02-03] (Microsoft Corporation)
S3 Creative ALchemy AL6 Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [79360 2011-12-26] (Creative Labs) [Datei ist nicht signiert]
S3 Creative Audio Engine Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [79360 2011-12-26] (Creative Labs) [Datei ist nicht signiert]
R2 CyberLink PowerDVD 13 Media Server Monitor Service; D:\PowerDVD13\PowerDVD13\Kernel\DMS\CLMSMonitorServicePDVD13.exe [77576 2013-03-20] (CyberLink)
R2 CyberLink PowerDVD 13 Media Server Service; D:\PowerDVD13\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe [323336 2013-03-20] (CyberLink)
R2 DVBLinkServer2; D:\DVBLogic\DVBLink2\DVBLinkServer.exe [1991680 2010-10-21] (DVBLogic) [Datei ist nicht signiert]
S2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1155192 2015-08-18] (NVIDIA Corporation)
S2 HauppaugeTVServer; D:\WinTV\TVServer\HauppaugeTVServer.exe [570368 2011-10-27] (Hauppauge Computer Works) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
S2 MBAMService; D:\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S2 MDM; C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Datei ist nicht signiert]
S2 MSSQL$SQLEXPRESS; C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [57617752 2009-03-30] (Microsoft Corporation)
S2 Nero BackItUp Scheduler 3; D:\Nero 8\Nero BackItUp\NBService.exe [877864 2008-12-02] (Nero AG)
S3 NMIndexingService; C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe [537896 2008-12-12] (Nero AG)
S2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1872504 2015-08-18] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5544568 2015-08-18] (NVIDIA Corporation)
S3 Origin Client Service; F:\Origin\OriginClientService.exe [2007048 2015-08-22] (Electronic Arts)
S2 PLFlash DeviceIoControl Service; C:\Windows\SysWOW64\IoctlSvc.exe [81920 2006-12-19] (Prolific Technology Inc.) [Datei ist nicht signiert]
S2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2013-09-18] ()
S4 SQLAgent$SQLEXPRESS; C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [427880 2009-03-30] (Microsoft Corporation)
R2 UI Assistant Service; D:\1&1 Surf-Stick\AssistantServices.exe [253264 2010-12-08] ()
S2 VMAuthdService; G:\VMware player\vmware-authd.exe [87744 2015-05-31] (VMware, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-09-27] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-09-27] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-09-27] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-09-27] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1059656 2015-11-06] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [449992 2015-11-06] (AVAST Software)
S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [153744 2015-09-27] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-09-27] (AVAST Software)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2014-10-28] ()
S3 CdaC15BA; C:\Windows\SysWOW64\drivers\CDAC15BA.SYS [8864 2012-12-22] () [Datei ist nicht signiert]
S3 CYDTV_SRV; C:\Windows\System32\drivers\cydtv.sys [576480 2010-07-13] ( )
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [279616 2012-01-06] (DT Soft Ltd)
R3 dvblinkcap; C:\Windows\System32\DRIVERS\dvblinkcap.sys [18608 2010-07-19] (DVBLink)
R3 dvblinkcap2; C:\Windows\System32\DRIVERS\dvblinkcap2.sys [18608 2010-07-19] (DVBLink)
R3 dvblinkcap3; C:\Windows\System32\DRIVERS\dvblinkcap3.sys [18608 2010-07-19] (DVBLink)
R3 dvblinkcap4; C:\Windows\System32\DRIVERS\dvblinkcap4.sys [18608 2010-07-19] (DVBLink)
R3 dvblinktun; C:\Windows\System32\DRIVERS\dvblinktun.sys [20784 2010-07-19] (DVBLink)
R3 dvblinktun2; C:\Windows\System32\DRIVERS\dvblinktun2.sys [20784 2010-07-19] (DVBLink)
R3 dvblinktun3; C:\Windows\System32\DRIVERS\dvblinktun3.sys [20784 2010-07-19] (DVBLink)
R3 dvblinktun4; C:\Windows\System32\DRIVERS\dvblinktun4.sys [20784 2010-07-19] (DVBLink)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 FLxHCIh; C:\Windows\System32\DRIVERS\FLxHCIh.sys [50176 2011-01-21] (Fresco Logic)
S3 hcw17bda; C:\Windows\System32\drivers\hcw17bda.sys [67456 2010-01-27] (Hauppauge Computer Works, Inc.)
S4 ithsgt; C:\Windows\SysWOW64\DRIVERS\ithsgt.sys [162432 2012-08-16] () [Datei ist nicht signiert]
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )
R3 LGSHidFilt; C:\Windows\System32\DRIVERS\LGSHidFilt.Sys [64280 2013-05-30] (Logitech Inc.)
S2 lilsgt; C:\Windows\System32\DRIVERS\lilsgt.sys [21504 2012-08-16] () [Datei ist nicht signiert]
S2 lilsgt; C:\Windows\SysWOW64\DRIVERS\lilsgt.sys [12032 2012-08-16] () [Datei ist nicht signiert]
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2014-10-28] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
R0 ngvss; C:\Windows\System32\Drivers\ngvss.sys [132656 2015-09-27] (AVAST Software)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation)
R0 PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys [56336 2012-08-10] (Corel Corporation)
R3 ROCKEYNT; C:\Windows\System32\DRIVERS\Rockey4.sys [31784 2012-03-29] (Feitian Technologies Co., Ltd.)
S3 Rockey_USB; C:\Windows\System32\DRIVERS\Rockey4USB.sys [22696 2012-03-29] (Feitian Technologies Co., Ltd.)
S3 SaiH5F0D; C:\Windows\System32\DRIVERS\SaiH5F0D.sys [171144 2007-05-01] (Saitek)
S3 SaiU5F0D; C:\Windows\System32\DRIVERS\SaiU5F0D.sys [34304 2007-05-01] (Saitek)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [530488 2011-12-26] () [Datei ist nicht signiert]
S3 TTUSB2BDA_NTAMD64; C:\Windows\System32\DRIVERS\ttusb2bda_amd64.sys [737312 2008-12-16] (TechnoTrend GmbH)
R2 TurboB; C:\Windows\System32\DRIVERS\TurboB.sys [13832 2010-04-16] ()
R2 VBoxAswDrv; D:\Avast\ng\vbox\VBoxAswDrv.sys [274336 2015-09-27] (Avast Software)
R0 vsock; C:\Windows\System32\drivers\vsock.sys [76480 2015-05-21] (VMware, Inc.)
R2 {09F57980-3432-4AFC-957D-27AC45FAE1F5}; D:\PowerDVD13\PowerDVD13\Common\NavFilter\000.fcl [130320 2013-03-19] (CyberLink Corp.)
S3 ALSysIO; \??\C:\Users\***\AppData\Local\Temp\ALSysIO64.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 cleanhlp; \??\C:\Program Files (x86)\Emsisoft Anti-Malware\cleanhlp64.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-11-16 21:43 - 2015-11-16 21:43 - 00001486 _____ C:\Users\***\Desktop\JRT.txt
2015-11-16 21:37 - 2015-11-16 21:38 - 00001805 _____ C:\Users\***\Desktop\AdwCleaner[C1].txt
2015-11-16 21:30 - 2015-11-16 21:33 - 00000000 ____D C:\AdwCleaner
2015-11-16 21:27 - 2015-11-16 21:27 - 01798976 _____ (Malwarebytes) C:\Users\***\Desktop\JRT.exe
2015-11-16 21:26 - 2015-11-16 21:38 - 00001208 _____ C:\Users\***\Desktop\mbam.txt
2015-11-16 21:23 - 2015-11-16 21:23 - 01732096 _____ C:\Users\***\Desktop\AdwCleaner_5.021.exe
2015-11-16 08:09 - 2015-11-16 08:09 - 00000355 _____ C:\Users\***\Desktop\Netzwerk.lnk
2015-11-15 22:27 - 2015-11-15 22:39 - 00075453 _____ C:\Users\***\Desktop\Addition.txt
2015-11-15 22:26 - 2015-11-16 21:44 - 00025412 _____ C:\Users\***\Desktop\FRST.txt
2015-11-15 22:26 - 2015-11-16 21:44 - 00000000 ____D C:\FRST
2015-11-15 22:20 - 2015-11-15 22:21 - 02198528 _____ (Farbar) C:\Users\***\Desktop\FRST64.exe
2015-11-13 00:39 - 2015-11-13 00:39 - 00000620 _____ C:\Users\***\Desktop\bsnes.lnk
2015-11-02 19:27 - 2015-11-02 19:27 - 00000000 ____D C:\Users\Public\Documents\Adobe PDF
2015-11-02 19:26 - 2015-11-02 19:24 - 00417792 ____N (Sonic Solutions) C:\Windows\SysWOW64\pxdrv.dll
2015-11-02 19:26 - 2015-11-02 19:24 - 00372736 ____N (Sonic Solutions) C:\Windows\SysWOW64\px.dll
2015-11-02 19:26 - 2015-11-02 19:24 - 00339968 ____N (Sonic Solutions) C:\Windows\SysWOW64\pxwave.dll
2015-11-02 19:26 - 2015-11-02 19:24 - 00172032 ____N (Sonic Solutions) C:\Windows\SysWOW64\pxmas.dll
2015-11-02 19:26 - 2015-11-02 19:24 - 00053248 ____N C:\Windows\SysWOW64\pxhpinst.exe
2015-10-31 21:25 - 2015-10-31 21:25 - 00000000 ____D C:\Users\***\AppData\Roaming\bsnes
2015-10-31 00:10 - 2015-11-15 18:42 - 00005120 _____ C:\Windows\SysWOW64\SaiC5F1D_11.dll
2015-10-25 01:17 - 2015-10-25 01:17 - 00000000 ____D C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iCloud
2015-10-24 22:05 - 2015-10-24 22:05 - 00000000 ____D C:\Program Files\iTunes
2015-10-24 22:05 - 2015-10-24 22:05 - 00000000 ____D C:\Program Files\iPod
2015-10-24 22:05 - 2015-10-24 22:05 - 00000000 ____D C:\Program Files (x86)\iTunes
2015-10-23 18:53 - 2015-11-16 08:07 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-10-23 18:53 - 2015-10-23 18:53 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-10-23 18:53 - 2015-10-23 18:53 - 00002699 _____ C:\Users\Public\Desktop\Skype.lnk
2015-10-23 18:53 - 2015-10-23 18:53 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-10-19 22:42 - 2015-10-30 00:38 - 00000000 ____D C:\Users\***\Documents\Dungeon Siege
2015-10-19 22:37 - 2015-10-19 22:37 - 00000656 _____ C:\Users\Public\Desktop\Dungeon Siege.lnk
2015-10-17 21:28 - 2015-10-17 21:28 - 00000000 ____D C:\Windows\SysWOW64\AGEIA
2015-10-17 21:28 - 2015-10-17 21:28 - 00000000 ____D C:\Program Files (x86)\AMD
2015-10-17 21:28 - 2015-10-17 21:28 - 00000000 ____D C:\Program Files (x86)\AGEIA Technologies
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-11-16 21:43 - 2011-04-12 08:43 - 00768576 _____ C:\Windows\system32\perfh007.dat
2015-11-16 21:43 - 2011-04-12 08:43 - 00176300 _____ C:\Windows\system32\perfc007.dat
2015-11-16 21:43 - 2009-07-14 06:13 - 01815688 _____ C:\Windows\system32\PerfStringBackup.INI
2015-11-16 21:40 - 2009-07-14 05:45 - 00021872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-11-16 21:40 - 2009-07-14 05:45 - 00021872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-11-16 21:37 - 2014-10-19 21:01 - 00000000 ___RD C:\Users\***\iCloudDrive
2015-11-16 21:36 - 2015-08-25 18:30 - 00004582 _____ C:\Windows\setupact.log
2015-11-16 21:35 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-11-16 21:34 - 2011-12-26 14:25 - 02094431 _____ C:\Windows\WindowsUpdate.log
2015-11-16 21:05 - 2014-08-29 20:23 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-11-16 20:58 - 2015-08-25 19:12 - 00014600 _____ C:\Windows\PFRO.log
2015-11-15 22:25 - 2011-12-26 19:31 - 00000000 ____D C:\Users\***\AppData\Roaming\vlc
2015-11-15 19:37 - 2015-06-14 09:06 - 00000000 ___HD C:\Windows\msdownld.tmp
2015-11-15 19:14 - 2014-08-29 20:23 - 00000617 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-11-15 17:53 - 2013-09-12 20:25 - 00000000 ____D C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2015-11-15 17:44 - 2011-12-26 16:13 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-11-11 00:19 - 2011-12-26 19:03 - 00000000 ____D C:\Users\***\AppData\Local\Adobe
2015-11-10 22:22 - 2009-07-14 05:45 - 05109752 _____ C:\Windows\system32\FNTCACHE.DAT
2015-11-10 21:33 - 2012-07-09 16:33 - 00004124 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2015-11-08 17:45 - 2015-05-20 00:08 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2015-11-08 17:45 - 2014-10-15 21:19 - 00000000 ____D C:\Program Files (x86)\Adobe
2015-11-08 16:03 - 2014-03-22 18:43 - 00007891 _____ C:\Windows\BRRBCOM.INI
2015-11-06 19:42 - 2011-12-26 15:24 - 01059656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys
2015-11-06 19:42 - 2011-12-26 15:24 - 00449992 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys
2015-11-03 00:03 - 2013-05-27 17:03 - 00000000 ____D C:\Users\***\AppData\Roaming\HandBrake
2015-11-02 21:33 - 2013-06-30 18:37 - 00000000 ____D C:\Users\***\AppData\Roaming\Audacity
2015-11-02 20:03 - 2013-07-13 21:34 - 00000000 ____D C:\Users\***\AppData\Local\Windows Live
2015-11-02 19:48 - 2013-08-18 14:49 - 00000000 ____D C:\Users\***\AppData\Local\20924801-609E-4B66-8071-BE0F0DC8EEC4.aplzod
2015-11-02 19:37 - 2011-12-26 17:18 - 00144472 _____ C:\Users\***\AppData\Local\GDIPFONTCACHEV1.DAT
2015-11-02 19:33 - 2011-12-26 15:55 - 00000000 ____D C:\Users\***\AppData\Roaming\Adobe
2015-10-31 16:33 - 2012-12-29 01:42 - 00028738 _____ C:\Users\***\Documents\PlayClaw.txt
2015-10-31 12:40 - 2011-12-26 18:26 - 00000000 ____D C:\Users\***\AppData\Roaming\FileZilla
2015-10-25 01:17 - 2014-10-19 21:01 - 00000000 ____D C:\Users\***\AppData\Local\Apple Inc
2015-10-24 22:05 - 2011-12-26 18:24 - 00000000 ____D C:\Program Files\Common Files\Apple
2015-10-23 18:53 - 2012-04-01 09:29 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-10-23 18:53 - 2011-12-26 18:20 - 00000000 ____D C:\Users\***\AppData\Roaming\Skype
2015-10-23 18:53 - 2011-12-26 15:55 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-10-23 18:47 - 2014-06-29 00:16 - 00000000 ____D C:\Program Files (x86)\Java
2015-10-23 18:44 - 2014-08-26 22:33 - 00000000 ____D C:\Program Files\Java
2015-10-23 18:42 - 2015-08-22 18:16 - 00000000 ____D C:\Users\***\.oracle_jre_usage
2015-10-23 18:42 - 2015-05-28 20:12 - 00326752 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2015-10-23 18:42 - 2015-05-28 20:12 - 00206944 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2015-10-23 18:42 - 2015-05-28 20:12 - 00206944 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2015-10-23 18:42 - 2015-05-28 20:12 - 00110176 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2015-10-17 21:28 - 2015-08-26 21:45 - 00000000 ____D C:\Users\***\AppData\Roaming\NVIDIA
2015-10-17 21:28 - 2012-12-29 02:15 - 00000000 ____D C:\Users\***\AppData\Local\Downloaded Installations
2015-10-17 21:28 - 2011-12-29 16:47 - 00000000 ____D C:\Users\***\Documents\My Games
2015-10-17 21:27 - 2015-08-25 21:46 - 00018945 _____ C:\Windows\DirectX.log
2015-10-17 17:37 - 2015-01-04 01:22 - 00000000 ____D C:\Users\***\AppData\Roaming\SpaceEngineers
2015-10-17 15:51 - 2011-12-29 11:46 - 00000000 ____D C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2015-10-17 15:08 - 2011-12-26 18:42 - 00000000 ____D C:\Users\***\AppData\Roaming\DAEMON Tools Lite
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2012-12-29 02:14 - 2012-12-30 13:49 - 0000415 _____ () C:\Users\***\AppData\Roaming\BLACK-STEALTH.MTBF.txt
2013-07-01 19:04 - 2013-07-01 19:04 - 0000042 _____ () C:\Users\***\AppData\Roaming\default.pls
2013-12-21 00:05 - 2014-03-31 23:05 - 0000123 _____ () C:\Users\***\AppData\Roaming\WB.CFG
2012-12-29 02:25 - 2012-12-29 02:25 - 0003584 _____ () C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2012-12-30 00:15 - 2012-12-30 00:15 - 0007605 _____ () C:\Users\***\AppData\Local\Resmon.ResmonCfg
2012-12-29 02:28 - 2012-12-29 02:47 - 0000340 _____ () C:\ProgramData\__FileUploader.log
Einige Dateien in TEMP:
====================
C:\Users\***\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-11-12 20:35
==================== Ende von FRST.txt ============================
|
|
17.11.2015, 19:16
| #6 |
| /// the machine /// TB-Ausbilder | Google trägt sich immer als Startseite einESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ --> Google trägt sich immer als Startseite ein |
|
18.11.2015, 21:11
| #7 |
| | Google trägt sich immer als Startseite ein Hallo Ich bin leider noch bis Montag Abend auf einem Lehrgang auf dem ich nur bescheidenen Inet-Zugang habe werde mich dann noch um den Online Scan kümmern. Ich hoffe das ist OK!? Allerdings scheint es jetzt bereits schon gelöst zu sein. Hast du für mich eine Information woher das Problem kam? Die letzten Scan führe ich dann am Montag aus. Grüße |
|
19.11.2015, 16:13
| #8 |
| /// the machine /// TB-Ausbilder | Google trägt sich immer als Startseite ein da war nur bissl Adware
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
20.11.2015, 22:09
| #9 |
| | Google trägt sich immer als Startseite ein Kam doch schneller dazu ESET Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4a74434f1ad9644f8d4f0eac493bba5f
# end=init
# utc_time=2015-11-18 08:02:20
# local_time=2015-11-18 09:02:20 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4a74434f1ad9644f8d4f0eac493bba5f
# end=init
# utc_time=2015-11-20 04:12:21
# local_time=2015-11-20 05:12:21 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 26812
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4a74434f1ad9644f8d4f0eac493bba5f
# end=updated
# utc_time=2015-11-20 04:29:01
# local_time=2015-11-20 05:29:01 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Code:
ATTFilter Results of screen317's Security Check version 1.009
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
avast! Antivirus
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Java 8 Update 65
Java version 32-bit out of Date!
Adobe Flash Player 19.0.0.226
Mozilla Firefox (42.0)
````````Process Check: objlist.exe by Laurent````````
AvastSvc.exe
ng vbox AvastVBoxSVC.exe
avastui.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:20-11-2015
durchgeführt von *** (Administrator) auf BLACK-STEALTH (20-11-2015 21:57:57)
Gestartet von C:\Users\***\Desktop
Geladene Profile: *** (Verfügbare Profile: ***)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(AVAST Software) D:\Avast\AvastSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
() C:\Program Files (x86)\AAVUpdateManager\aavus.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(CyberLink) D:\PowerDVD13\PowerDVD13\Kernel\DMS\CLMSMonitorServicePDVD13.exe
(CyberLink) D:\PowerDVD13\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe
(DVBLogic) D:\DVBLogic\DVBLink2\DVBLinkServer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Hauppauge Computer Works) D:\WinTV\TVServer\HauppaugeTVServer.exe
(ASUS) C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
(ASUS) C:\Program Files\P4G\BatteryLife.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\mdm.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
(Nero AG) D:\Nero 8\Nero BackItUp\NBService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Prolific Technology Inc.) C:\Windows\SysWOW64\IoctlSvc.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(Intel(R) Corporation) C:\Program Files\Intel\TurboBoost\TurboBoost.exe
() D:\1&1 Surf-Stick\AssistantServices.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(VMware, Inc.) G:\VMware player\vmware-authd.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Avast Software) D:\Avast\ng\vbox\AvastVBoxSVC.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Windows (R) Win 7 DDK provider) C:\Program Files\Fresco Logic Inc\Fresco Logic USB3.0 Host Controller\host\FLxHCIm.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
() C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
(Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe
(AVAST Software) D:\Avast\avastui.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Mozilla Corporation) D:\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2392360 2010-10-08] (Synaptics Incorporated)
HKLM\...\Run: [IntelTBRunOnce] => wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
HKLM\...\Run: [THXCfg64] => C:\Windows\system32\RunDLL32.exe C:\Windows\system32\THXCfg64.dll,RunDLLEntry THXCfg64
HKLM\...\Run: [SynAsusAcpi] => C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe [92968 2010-10-08] (Synaptics Incorporated)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [8292120 2013-11-14] (Logitech Inc.)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [403688 2012-06-28] (Acronis)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13776088 2014-12-11] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2634872 2015-08-18] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [XboxStat] => C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe [825184 2009-09-30] (Microsoft Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-10-16] (Apple Inc.)
HKLM-x32\...\Run: [FLxHCIm] => C:\Program Files\Fresco Logic Inc\Fresco Logic USB3.0 Host Controller\host\FLxHCIm.exe [40448 2011-01-21] (Windows (R) Win 7 DDK provider)
HKLM-x32\...\Run: [ATKOSD2] => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [5732992 2010-08-17] (ASUS)
HKLM-x32\...\Run: [ATKMEDIA] => C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [170624 2010-10-07] (ASUS)
HKLM-x32\...\Run: [HControlUser] => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM-x32\...\Run: [Wireless Console 3] => C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [1601536 2010-09-23] ()
HKLM-x32\...\Run: [THX TruStudio NB Settings] => C:\Program Files (x86)\Creative\THX TruStudio\THXNBSet\THXAudNB.exe [907776 2011-01-28] (Creative Technology Ltd)
HKLM-x32\...\Run: [UpdReg] => C:\Windows\UpdReg.EXE
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [5993216 2012-06-28] (Acronis)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60688 2015-10-13] (Apple Inc.)
HKLM-x32\...\Run: [AcronisTimounterMonitor] => C:\Program Files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe [1173712 2012-06-28] (Acronis)
HKLM-x32\...\Run: [AvastUI.exe] => D:\Avast\AvastUI.exe [6133520 2015-11-06] (AVAST Software)
HKLM-x32\...\Run: [amd_dc_opt] => C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2008-07-22] (AMD)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597040 2015-10-06] (Oracle Corporation)
HKU\S-1-5-21-461601121-2454032722-3572995621-1000\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [60688 2015-10-21] (Apple Inc.)
HKU\S-1-5-21-461601121-2454032722-3572995621-1000\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [103696 2015-10-21] (Apple Inc.)
HKU\S-1-5-21-461601121-2454032722-3572995621-1000\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [61200 2015-10-21] (Apple Inc.)
HKU\S-1-5-21-461601121-2454032722-3572995621-1000\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [349968 2015-10-21] (Apple Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => D:\Avast\ashShA64.dll [2015-09-27] (AVAST Software)
Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2015-11-02]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 0 <======= ACHTUNG (Beschränkung - ProxySettings)
Tcpip\Parameters: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{27582B86-3E69-42AD-9E60-9BB18E96EB41}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{62CDC8B5-97CB-486A-9D5B-79C5C71F6DCB}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{8832B297-3C48-4516-8540-2D2852E0BC43}: [DhcpNameServer] 10.0.0.1
Tcpip\..\Interfaces\{BCC4CB99-D151-472B-BF88-C4B880FE2561}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{FCF4FE51-6CF2-4FF4-AB2B-3469AD8B6EAA}: [DhcpNameServer] 172.20.10.1
Internet Explorer:
==================
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-461601121-2454032722-3572995621-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-461601121-2454032722-3572995621-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKU\S-1-5-21-461601121-2454032722-3572995621-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-461601121-2454032722-3572995621-1000 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-461601121-2454032722-3572995621-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_65\bin\ssv.dll [2015-10-23] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> D:\Avast\aswWebRepIE64.dll [2015-08-22] (AVAST Software)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_65\bin\jp2ssv.dll [2015-10-23] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\ssv.dll [2015-10-23] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> D:\Avast\aswWebRepIE.dll [2015-08-22] (AVAST Software)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\jp2ssv.dll [2015-10-23] (Oracle Corporation)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Keine Datei
Toolbar: HKLM - Kein Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Keine Datei
Toolbar: HKU\S-1-5-21-461601121-2454032722-3572995621-1000 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Keine Datei
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
FireFox:
========
FF ProfilePath: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\8k2w2jkw.default-1400622986724
FF DefaultSearchUrl: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q=
FF SearchEngineOrder.1: Google (avast)
FF SelectedSearchEngine: Default
FF SelectedSearchEngine: google
FF Homepage: hxxp://www.tt-lan.de/
hxxp://www.twit-cms.de/flyspray/?content=23
FF Keyword.URL: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_226.dll [2015-10-18] ()
FF Plugin: @java.com/DTPlugin,version=11.65.2 -> C:\Program Files\Java\jre1.8.0_65\bin\dtplugin\npDeployJava1.dll [2015-10-23] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.65.2 -> C:\Program Files\Java\jre1.8.0_65\bin\plugin2\npjp2.dll [2015-10-23] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_226.dll [2015-10-18] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-10-08] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.65.2 -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\dtplugin\npDeployJava1.dll [2015-10-23] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.65.2 -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\plugin2\npjp2.dll [2015-10-23] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-07-23] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-07-23] (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> D:\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.1 -> D:\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> D:\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> D:\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> D:\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> D:\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-461601121-2454032722-3572995621-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2015-07-29] ()
FF Extension: iCloud Bookmarks - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\8k2w2jkw.default-1400622986724\Extensions\firefoxdav@icloud.com [2015-06-02]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - D:\Avast\WebRep\FF
FF Extension: Avast Online Security - D:\Avast\WebRep\FF [2015-09-27] [ist nicht signiert]
FF HKU\S-1-5-21-461601121-2454032722-3572995621-1000\...\Firefox\Extensions: [jid1-VZC3jSUSB1KxYw@jetpack] - C:\Users\***\AppData\Roaming\Steam\jid1-VZC3jSUSB1KxYw@jetpack => nicht gefunden
StartMenuInternet: FIREFOX.EXE - D:\Mozilla Firefox\firefox.exe
Chrome:
=======
CHR Profile: C:\Users\***\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Kein Name) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\caghfdecfohghebhagkkijpkomohkmfm [2014-05-26]
CHR Extension: (Kein Name) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\llhdpmoidjebhjmdgeobfkeipaegeaak [2014-05-26]
CHR HKU\S-1-5-21-461601121-2454032722-3572995621-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bofpgnmdjnpjpegclhggphjeladaklnf] - C:\Users\***\AppData\Roaming\Steam\bofpgnmdjnpjpegclhggphjeladaklnf.crx [2012-02-02]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - D:\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-03-28]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AAV UpdateService; C:\Program Files (x86)\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2015-11-02] (Adobe Systems) [Datei ist nicht signiert]
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-10-07] (Apple Inc.)
R2 avast! Antivirus; D:\Avast\AvastSvc.exe [146600 2015-09-27] (AVAST Software)
R3 AvastVBoxSvc; D:\Avast\ng\vbox\AvastVBoxSVC.exe [4048280 2015-09-27] (Avast Software)
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S3 c2wts; C:\Program Files\Windows Identity Foundation\v3.5\c2wtshost.exe [15768 2010-02-03] (Microsoft Corporation)
S3 Creative ALchemy AL6 Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [79360 2011-12-26] (Creative Labs) [Datei ist nicht signiert]
S3 Creative Audio Engine Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [79360 2011-12-26] (Creative Labs) [Datei ist nicht signiert]
R2 CyberLink PowerDVD 13 Media Server Monitor Service; D:\PowerDVD13\PowerDVD13\Kernel\DMS\CLMSMonitorServicePDVD13.exe [77576 2013-03-20] (CyberLink)
R2 CyberLink PowerDVD 13 Media Server Service; D:\PowerDVD13\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe [323336 2013-03-20] (CyberLink)
R2 DVBLinkServer2; D:\DVBLogic\DVBLink2\DVBLinkServer.exe [1991680 2010-10-21] (DVBLogic) [Datei ist nicht signiert]
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1155192 2015-08-18] (NVIDIA Corporation)
R2 HauppaugeTVServer; D:\WinTV\TVServer\HauppaugeTVServer.exe [570368 2011-10-27] (Hauppauge Computer Works) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
S2 MBAMService; D:\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 MDM; C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Datei ist nicht signiert]
R2 MSSQL$SQLEXPRESS; C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [57617752 2009-03-30] (Microsoft Corporation)
R2 Nero BackItUp Scheduler 3; D:\Nero 8\Nero BackItUp\NBService.exe [877864 2008-12-02] (Nero AG)
S3 NMIndexingService; C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe [537896 2008-12-12] (Nero AG)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1872504 2015-08-18] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5544568 2015-08-18] (NVIDIA Corporation)
S3 Origin Client Service; F:\Origin\OriginClientService.exe [2007048 2015-08-22] (Electronic Arts)
R2 PLFlash DeviceIoControl Service; C:\Windows\SysWOW64\IoctlSvc.exe [81920 2006-12-19] (Prolific Technology Inc.) [Datei ist nicht signiert]
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2013-09-18] ()
S4 SQLAgent$SQLEXPRESS; C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [427880 2009-03-30] (Microsoft Corporation)
R2 UI Assistant Service; D:\1&1 Surf-Stick\AssistantServices.exe [253264 2010-12-08] ()
R2 VMAuthdService; G:\VMware player\vmware-authd.exe [87744 2015-05-31] (VMware, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-09-27] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-09-27] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-09-27] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-09-27] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1059656 2015-11-06] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [449992 2015-11-06] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [153744 2015-09-27] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-09-27] (AVAST Software)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2014-10-28] ()
S3 CdaC15BA; C:\Windows\SysWOW64\drivers\CDAC15BA.SYS [8864 2012-12-22] () [Datei ist nicht signiert]
S3 CYDTV_SRV; C:\Windows\System32\drivers\cydtv.sys [576480 2010-07-13] ( )
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [279616 2012-01-06] (DT Soft Ltd)
R3 dvblinkcap; C:\Windows\System32\DRIVERS\dvblinkcap.sys [18608 2010-07-19] (DVBLink)
R3 dvblinkcap2; C:\Windows\System32\DRIVERS\dvblinkcap2.sys [18608 2010-07-19] (DVBLink)
R3 dvblinkcap3; C:\Windows\System32\DRIVERS\dvblinkcap3.sys [18608 2010-07-19] (DVBLink)
R3 dvblinkcap4; C:\Windows\System32\DRIVERS\dvblinkcap4.sys [18608 2010-07-19] (DVBLink)
R3 dvblinktun; C:\Windows\System32\DRIVERS\dvblinktun.sys [20784 2010-07-19] (DVBLink)
R3 dvblinktun2; C:\Windows\System32\DRIVERS\dvblinktun2.sys [20784 2010-07-19] (DVBLink)
R3 dvblinktun3; C:\Windows\System32\DRIVERS\dvblinktun3.sys [20784 2010-07-19] (DVBLink)
R3 dvblinktun4; C:\Windows\System32\DRIVERS\dvblinktun4.sys [20784 2010-07-19] (DVBLink)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 FLxHCIh; C:\Windows\System32\DRIVERS\FLxHCIh.sys [50176 2011-01-21] (Fresco Logic)
S3 hcw17bda; C:\Windows\System32\drivers\hcw17bda.sys [67456 2010-01-27] (Hauppauge Computer Works, Inc.)
S4 ithsgt; C:\Windows\SysWOW64\DRIVERS\ithsgt.sys [162432 2012-08-16] () [Datei ist nicht signiert]
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )
R3 LGSHidFilt; C:\Windows\System32\DRIVERS\LGSHidFilt.Sys [64280 2013-05-30] (Logitech Inc.)
S2 lilsgt; C:\Windows\System32\DRIVERS\lilsgt.sys [21504 2012-08-16] () [Datei ist nicht signiert]
S2 lilsgt; C:\Windows\SysWOW64\DRIVERS\lilsgt.sys [12032 2012-08-16] () [Datei ist nicht signiert]
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2014-10-28] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
R0 ngvss; C:\Windows\System32\Drivers\ngvss.sys [132656 2015-09-27] (AVAST Software)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19576 2015-08-18] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation)
R0 PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys [56336 2012-08-10] (Corel Corporation)
R3 ROCKEYNT; C:\Windows\System32\DRIVERS\Rockey4.sys [31784 2012-03-29] (Feitian Technologies Co., Ltd.)
S3 Rockey_USB; C:\Windows\System32\DRIVERS\Rockey4USB.sys [22696 2012-03-29] (Feitian Technologies Co., Ltd.)
S3 SaiH5F0D; C:\Windows\System32\DRIVERS\SaiH5F0D.sys [171144 2007-05-01] (Saitek)
S3 SaiU5F0D; C:\Windows\System32\DRIVERS\SaiU5F0D.sys [34304 2007-05-01] (Saitek)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [530488 2011-12-26] () [Datei ist nicht signiert]
S3 TTUSB2BDA_NTAMD64; C:\Windows\System32\DRIVERS\ttusb2bda_amd64.sys [737312 2008-12-16] (TechnoTrend GmbH)
R2 TurboB; C:\Windows\System32\DRIVERS\TurboB.sys [13832 2010-04-16] ()
R2 VBoxAswDrv; D:\Avast\ng\vbox\VBoxAswDrv.sys [274336 2015-09-27] (Avast Software)
R0 vsock; C:\Windows\System32\drivers\vsock.sys [76480 2015-05-21] (VMware, Inc.)
R2 {09F57980-3432-4AFC-957D-27AC45FAE1F5}; D:\PowerDVD13\PowerDVD13\Common\NavFilter\000.fcl [130320 2013-03-19] (CyberLink Corp.)
S3 ALSysIO; \??\C:\Users\***\AppData\Local\Temp\ALSysIO64.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 cleanhlp; \??\C:\Program Files (x86)\Emsisoft Anti-Malware\cleanhlp64.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-11-20 21:55 - 2015-11-20 21:57 - 02345984 _____ (Farbar) C:\Users\***\Desktop\FRST64.exe
2015-11-20 20:58 - 2015-11-20 20:58 - 00000000 _____ C:\Users\***\Desktop\Neues Textdokument (2).txt
2015-11-20 17:56 - 2015-11-20 17:56 - 00852720 _____ C:\Users\***\Desktop\SecurityCheck.exe
2015-11-18 20:53 - 2015-11-18 20:58 - 02870984 _____ (ESET) C:\Users\***\Desktop\esetsmartinstaller_deu.exe
2015-11-16 21:43 - 2015-11-16 21:43 - 00001486 _____ C:\Users\***\Desktop\JRT.txt
2015-11-16 21:37 - 2015-11-16 21:38 - 00001805 _____ C:\Users\***\Desktop\AdwCleaner[C1].txt
2015-11-16 21:30 - 2015-11-16 21:33 - 00000000 ____D C:\AdwCleaner
2015-11-16 21:27 - 2015-11-16 21:27 - 01798976 _____ (Malwarebytes) C:\Users\***\Desktop\JRT.exe
2015-11-16 21:26 - 2015-11-16 21:38 - 00001208 _____ C:\Users\***\Desktop\mbam.txt
2015-11-16 21:23 - 2015-11-16 21:23 - 01732096 _____ C:\Users\***\Desktop\AdwCleaner_5.021.exe
2015-11-16 08:09 - 2015-11-16 08:09 - 00000355 _____ C:\Users\***\Desktop\Netzwerk.lnk
2015-11-15 22:27 - 2015-11-15 22:39 - 00075453 _____ C:\Users\***\Desktop\Addition.txt
2015-11-15 22:26 - 2015-11-20 21:57 - 00029789 _____ C:\Users\***\Desktop\FRST.txt
2015-11-15 22:26 - 2015-11-20 21:57 - 00000000 ____D C:\FRST
2015-11-13 00:39 - 2015-11-13 00:39 - 00000620 _____ C:\Users\***\Desktop\bsnes.lnk
2015-11-02 19:27 - 2015-11-02 19:27 - 00000000 ____D C:\Users\Public\Documents\Adobe PDF
2015-11-02 19:26 - 2015-11-02 19:24 - 00417792 ____N (Sonic Solutions) C:\Windows\SysWOW64\pxdrv.dll
2015-11-02 19:26 - 2015-11-02 19:24 - 00372736 ____N (Sonic Solutions) C:\Windows\SysWOW64\px.dll
2015-11-02 19:26 - 2015-11-02 19:24 - 00339968 ____N (Sonic Solutions) C:\Windows\SysWOW64\pxwave.dll
2015-11-02 19:26 - 2015-11-02 19:24 - 00172032 ____N (Sonic Solutions) C:\Windows\SysWOW64\pxmas.dll
2015-11-02 19:26 - 2015-11-02 19:24 - 00053248 ____N C:\Windows\SysWOW64\pxhpinst.exe
2015-10-31 21:25 - 2015-10-31 21:25 - 00000000 ____D C:\Users\***\AppData\Roaming\bsnes
2015-10-31 00:10 - 2015-11-15 18:42 - 00005120 _____ C:\Windows\SysWOW64\SaiC5F1D_11.dll
2015-10-25 01:17 - 2015-10-25 01:17 - 00000000 ____D C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iCloud
2015-10-24 22:05 - 2015-10-24 22:05 - 00000000 ____D C:\Program Files\iTunes
2015-10-24 22:05 - 2015-10-24 22:05 - 00000000 ____D C:\Program Files\iPod
2015-10-24 22:05 - 2015-10-24 22:05 - 00000000 ____D C:\Program Files (x86)\iTunes
2015-10-23 18:53 - 2015-11-20 21:35 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-10-23 18:53 - 2015-10-23 18:53 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-10-23 18:53 - 2015-10-23 18:53 - 00002699 _____ C:\Users\Public\Desktop\Skype.lnk
2015-10-23 18:53 - 2015-10-23 18:53 - 00000000 ___RD C:\Program Files (x86)\Skype
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-11-20 21:09 - 2011-12-26 14:25 - 01104773 _____ C:\Windows\WindowsUpdate.log
2015-11-20 20:58 - 2012-02-07 18:48 - 00000566 _____ C:\Users\***\Desktop\Neues Textdokument.txt
2015-11-20 16:13 - 2009-07-14 05:45 - 00021872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-11-20 16:13 - 2009-07-14 05:45 - 00021872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-11-20 16:11 - 2011-04-12 08:43 - 00768576 _____ C:\Windows\system32\perfh007.dat
2015-11-20 16:11 - 2011-04-12 08:43 - 00176300 _____ C:\Windows\system32\perfc007.dat
2015-11-20 16:11 - 2009-07-14 06:13 - 01815688 _____ C:\Windows\system32\PerfStringBackup.INI
2015-11-20 16:06 - 2014-10-19 21:01 - 00000000 ___RD C:\Users\***\iCloudDrive
2015-11-20 16:05 - 2015-08-25 18:30 - 00007835 _____ C:\Windows\setupact.log
2015-11-20 16:05 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-11-19 23:35 - 2011-12-26 19:31 - 00000000 ____D C:\Users\***\AppData\Roaming\vlc
2015-11-16 21:05 - 2014-08-29 20:23 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-11-16 20:58 - 2015-08-25 19:12 - 00014600 _____ C:\Windows\PFRO.log
2015-11-15 19:37 - 2015-06-14 09:06 - 00000000 ___HD C:\Windows\msdownld.tmp
2015-11-15 19:14 - 2014-08-29 20:23 - 00000617 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-11-15 17:53 - 2013-09-12 20:25 - 00000000 ____D C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2015-11-15 17:44 - 2011-12-26 16:13 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-11-11 00:19 - 2011-12-26 19:03 - 00000000 ____D C:\Users\***\AppData\Local\Adobe
2015-11-10 22:22 - 2009-07-14 05:45 - 05109752 _____ C:\Windows\system32\FNTCACHE.DAT
2015-11-10 21:33 - 2012-07-09 16:33 - 00004124 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2015-11-08 17:45 - 2015-05-20 00:08 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2015-11-08 17:45 - 2014-10-15 21:19 - 00000000 ____D C:\Program Files (x86)\Adobe
2015-11-08 16:03 - 2014-03-22 18:43 - 00007891 _____ C:\Windows\BRRBCOM.INI
2015-11-06 19:42 - 2011-12-26 15:24 - 01059656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys
2015-11-06 19:42 - 2011-12-26 15:24 - 00449992 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys
2015-11-03 00:03 - 2013-05-27 17:03 - 00000000 ____D C:\Users\***\AppData\Roaming\HandBrake
2015-11-02 21:33 - 2013-06-30 18:37 - 00000000 ____D C:\Users\***\AppData\Roaming\Audacity
2015-11-02 20:03 - 2013-07-13 21:34 - 00000000 ____D C:\Users\***\AppData\Local\Windows Live
2015-11-02 19:48 - 2013-08-18 14:49 - 00000000 ____D C:\Users\***\AppData\Local\20924801-609E-4B66-8071-BE0F0DC8EEC4.aplzod
2015-11-02 19:37 - 2011-12-26 17:18 - 00144472 _____ C:\Users\***\AppData\Local\GDIPFONTCACHEV1.DAT
2015-11-02 19:33 - 2011-12-26 15:55 - 00000000 ____D C:\Users\***\AppData\Roaming\Adobe
2015-10-31 16:33 - 2012-12-29 01:42 - 00028738 _____ C:\Users\***\Documents\PlayClaw.txt
2015-10-31 12:40 - 2011-12-26 18:26 - 00000000 ____D C:\Users\***\AppData\Roaming\FileZilla
2015-10-30 00:38 - 2015-10-19 22:42 - 00000000 ____D C:\Users\***\Documents\Dungeon Siege
2015-10-25 01:17 - 2014-10-19 21:01 - 00000000 ____D C:\Users\***\AppData\Local\Apple Inc
2015-10-24 22:05 - 2011-12-26 18:24 - 00000000 ____D C:\Program Files\Common Files\Apple
2015-10-23 18:53 - 2012-04-01 09:29 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-10-23 18:53 - 2011-12-26 18:20 - 00000000 ____D C:\Users\***\AppData\Roaming\Skype
2015-10-23 18:53 - 2011-12-26 15:55 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-10-23 18:47 - 2014-06-29 00:16 - 00000000 ____D C:\Program Files (x86)\Java
2015-10-23 18:44 - 2014-08-26 22:33 - 00000000 ____D C:\Program Files\Java
2015-10-23 18:42 - 2015-08-22 18:16 - 00000000 ____D C:\Users\***\.oracle_jre_usage
2015-10-23 18:42 - 2015-05-28 20:12 - 00326752 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2015-10-23 18:42 - 2015-05-28 20:12 - 00206944 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2015-10-23 18:42 - 2015-05-28 20:12 - 00206944 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2015-10-23 18:42 - 2015-05-28 20:12 - 00110176 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2012-12-29 02:14 - 2012-12-30 13:49 - 0000415 _____ () C:\Users\***\AppData\Roaming\BLACK-STEALTH.MTBF.txt
2013-07-01 19:04 - 2013-07-01 19:04 - 0000042 _____ () C:\Users\***\AppData\Roaming\default.pls
2013-12-21 00:05 - 2014-03-31 23:05 - 0000123 _____ () C:\Users\***\AppData\Roaming\WB.CFG
2012-12-29 02:25 - 2012-12-29 02:25 - 0003584 _____ () C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2012-12-30 00:15 - 2012-12-30 00:15 - 0007605 _____ () C:\Users\***\AppData\Local\Resmon.ResmonCfg
2012-12-29 02:28 - 2012-12-29 02:47 - 0000340 _____ () C:\ProgramData\__FileUploader.log
Einige Dateien in TEMP:
====================
C:\Users\***\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-11-12 20:35
==================== Ende von FRST.txt ============================
Gruß und Danke |
|
22.11.2015, 07:35
| #10 |
| /// the machine /// TB-Ausbilder | Google trägt sich immer als Startseite ein Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
FF DefaultSearchUrl: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q=
Emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde:  Combofix deinstallieren .
Alle Logs gepostet? Dann lade Dir bitte  DelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.   Absicherung:Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. Meine Empfehlung:  Emsisoft Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional:  NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.Lade Software von einem sauberen Portal wie  .Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
24.11.2015, 01:24
| #11 |
| | Google trägt sich immer als Startseite ein Hi hier noch der letzte log Fixlog Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:23-11-2015
durchgeführt von *** (2015-11-24 01:10:25) Run:1
Gestartet von C:\Users\***\Desktop
Geladene Profile: *** (Verfügbare Profile: ***)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
FF DefaultSearchUrl: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q=
Emptytemp:
*****************
"HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
Firefox DefaultSearchUrl erfolgreich entfernt
EmptyTemp: => 1.6 GB temporäre Dateien entfernt.
Das System musste neu gestartet werden.
==== Ende von Fixlog 01:11:14 ====
Grüße |
|
24.11.2015, 22:26
| #12 |
| /// the machine /// TB-Ausbilder | Google trägt sich immer als Startseite ein Gern Geschehen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Google trägt sich immer als Startseite ein |
| als startseite, anti-malware, benutzer, einziger, geändert, google, nervt, nicht, nutze, problem, seite, startseite, trägt |
+ R Taste und schreibe Combofix /Uninstall in das 
Hybrid-Darstellung
