|
Log-Analyse und Auswertung: Windows Vista: Internetverbindung und Sicherheitsprogramme nach Schädlingsbefall kaputt.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
21.11.2015, 21:22 | #1 |
| Windows Vista: Internetverbindung und Sicherheitsprogramme nach Schädlingsbefall kaputt. Hallo, liebe Trojaner-Board-Community. Mein schon etwas in die Jahre gekommener Laptop (Windows Vista) hat gestern einen wohl schädlingsbedingten Zusammenbruch erlitten. Er war im Ruhezustand, und nach der Wiederaktivierung habe ich das Internet nicht mehr verbunden bekommen. Ich habe daraufhin einen Neustart durchgeführt und seitdem folgende Probleme (auch nach mehreren Neustarts etc.): 1. Der Computer braucht ewig (ca. 10 Minuten) um Windows nach dem Login zu starten. Zwischenzeitlich ist der Bildschirm schwarz und man sieht nur den weißen Cursor, bis dann nach längerer Zeit endlich das Desktop kommt. 2. Ist Windows endlich bereit, erscheint folgender Warnhinweis: "Es konnte keine Verbindung mit dem Dienst "Benachrichtigungsdienst für Systemereignisse" hergestellt werden. Daher können sich eingeschränkte Benutzer nicht am System anmelden. Wenn Sie Administrator sind, erhalten Sie weitere Details bezüglich dieses Feh" (dann bricht die Nachricht ab). Die Nachricht kommt auch auf dem Administratorenkonto (ohne weiter Infos). 3. Windows-Sicherheit zeigt mir als Warnhinweis zur Computersicherheit, dass die Firewall aus ist und der Schutz vor schädlicher Software nicht gewährleistet ist. 4. Bei Avira Free waren die Dienste "PC Sicherheit" und "Internet Sicherheit" deaktiviert und ließen sich nicht aktivieren. Als ich mit Avira eine vollständige Systemprüfung durchführte, war diese in weniger als einer Sekunde erledigt. Bei Klick auf den "Report"-Button, öffnet sich der Editor und zeigte folgendes an: "Unknown error <-859832318>". In einer überimpulsiven Reaktion habe ich dann Avira deinstalliert, so dass jetzt dummerweise gerade gar kein Virenschutz mehr installiert ist, weil mir eine alternative Installation von Avast Free nicht geglückt ist. 5. Alle Netzwerkverbindungen sind gekappt und werden nicht erkannt. Als Meldung kommt "Verbindungstatus: unbekannt. Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden." Kein Internet also. 6. Ich habe noch eine Systemprüfung mit Malwarebytes von Hiren's Boot-CD 15.2. gemacht. Das hat ein paar Treffer gebracht - leider hab ich kein Log mehr davon, weil von Boot-CD. Danach ist mir noch eingefallen, dass ich noch eine seit ca. 3 Jahren veraltete Version von Malwarebytes auf dem Rechner habe (Update ging jetzt natürlich mangels Netzwerkverbindung nicht). Das brachte dann auch nochmal einen Treffer bei der Schnellprüfung (Logs angehängt). 7. Als das alles keine Besserung brachte, bin ich dann mit einem anderen Computer hier ins Forum und habe die Standardchecks (Defogger, FRST, Gmer) gemacht. Logs sind alle im Anhang. Die ganze Problematik erinnert übrigens sehr an folgenden Thread von Anfang des Jahres (durch die Parallelen bin ich über Google überhaupt erst auf das Forum hier gekommen): http://www.trojaner-board.de/162460-...c-absturz.html Wäre super, wenn mir jemand helfen könnte. Vielen Dank schonmal! Anhang 76751 Anhang 76752 Anhang 76753 Anhang 76754 Anhang 76755 Anhang 76756 |
22.11.2015, 07:28 | #2 |
/// the machine /// TB-Ausbilder | Windows Vista: Internetverbindung und Sicherheitsprogramme nach Schädlingsbefall kaputt. Hi,
__________________Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen. Ich kann auf Arbeit keine Anhänge öffnen, danke. So funktioniert es: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
22.11.2015, 11:06 | #3 |
| Die Logs jetzt als Codes Sorry... da wollte ich alles richtig machen, und dann hab ich doch was entscheidendes überlesen. bei mir war irgendwie nur "keine zip-files" hängengeblieben. mist
__________________also, zweiter versuch: defogger: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1) Log created at 19:22 on 21/11/2015 (Administrator) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:20-11-2015 durchgeführt von Administrator (Administrator) auf DIEGO (21-11-2015 19:24:36) Gestartet von C:\Users\Administrator\Desktop Geladene Profile: Administrator (Verfügbare Profile: jojo & Administrator) Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 9 (Standard-Browser: Opera) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Microsoft Corporation) C:\Windows\System32\SLsvc.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (E-MU Systems) C:\Windows\System32\emaudsv.exe (Nero AG) C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (Nitro PDF Software) C:\Program Files\Nitro\Reader 3\NitroPDFReaderDriverService3.exe (Prolific Technology Inc.) C:\Windows\System32\IoctlSvc.exe (Fujitsu Siemens Computers) C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe (Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (Safer Networking Ltd.) C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe (Realtek Semiconductor) C:\Windows\RtHDVCpl.exe (Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Adobe Sytems Incorporated) D:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation) HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [6111232 2008-04-25] (Realtek Semiconductor) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1029416 2007-12-06] (Synaptics, Inc.) HKLM\...\Run: [] => [X] HKLM\...\Run: [UpdReg] => C:\Windows\UpdReg.EXE [90112 2000-05-11] (Creative Technology Ltd.) HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit HKLM\...\Run: [Adobe Version Cue CS2] => D:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe [856064 2005-04-06] (Adobe Sytems Incorporated) HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157456 2015-09-12] (Apple Inc.) HKU\S-1-5-21-3927686340-1780213824-1171092191-500\...\MountPoints2: {9fda4c79-148f-11de-bf9c-806e6f6e6963} - E:\autorun.exe HKU\S-1-5-18\...\Run: [fsc-reg] => C:\ProgramData\fsc-reg\fscreg.exe [381200 2008-05-29] (Fujitsu Siemens) ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll Keine Datei ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll Keine Datei ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll Keine Datei ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll Keine Datei ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll Keine Datei ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll Keine Datei ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll Keine Datei ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll Keine Datei ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX32.dll [2014-05-01] () ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX32.dll [2014-05-01] () ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX32.dll [2014-05-01] () ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll Keine Datei ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll Keine Datei ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll Keine Datei Startup: C:\Users\jojo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-10-17] ShortcutTarget: Dropbox.lnk -> C:\Users\Administrator\AppData\Roaming\Dropbox\bin\Dropbox.exe (Keine Datei) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.) Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll Keine Datei Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll Keine Datei Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll Keine Datei Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll Keine Datei Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll Keine Datei Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll Keine Datei Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll Keine Datei Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll Keine Datei Winsock: -> Catalog9 - Unterbrochene Internetverbindung aufgrund eines fehlenden Eintrages. <===== ACHTUNG Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{164C6585-FAE0-4313-BBF0-B1704721EA6A}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-3927686340-1780213824-1171092191-500\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp SearchScopes: HKLM -> DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=390&systemid=406&sr=0&q={searchTerms} SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=390&systemid=406&sr=0&q={searchTerms} SearchScopes: HKLM -> {BE28C22E-F666-424d-B5FD-125C4AFEE34E} URL = hxxp://search.myheritage.com?orig=ds&q={searchTerms} BHO: Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2014-12-03] (Adobe Systems Incorporated) BHO: QuickStores-Toolbar -> {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} -> C:\Windows\system32\mscoree.dll [2009-11-08] (Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-02-27] (Oracle Corporation) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.) BHO: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> D:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2006-12-18] (Adobe Systems Incorporated) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-02-27] (Oracle Corporation) Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2006-12-18] (Adobe Systems Incorporated) Toolbar: HKLM - QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - C:\Windows\system32\mscoree.dll [2009-11-08] (Microsoft Corporation) Toolbar: HKU\S-1-5-21-3927686340-1780213824-1171092191-500 -> Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2006-12-18] (Adobe Systems Incorporated) DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_31-windows-i586.cab DPF: {CAFEEFAC-0018-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_31-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_31-windows-i586.cab Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-08] (Microsoft Corporation) FireFox: ======== FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-11] () FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-09-04] () FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-06-26] (Google) FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Windows\system32\npdeployJava1.dll [2015-02-27] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-02-27] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-02-27] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation) FF Plugin: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: @nitropdf.com/NitroPDF -> C:\Program Files\Nitro\Reader 3\npnitromozilla.dll [2013-07-26] (Nitro PDF) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.) FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-07-01] [ist nicht signiert] StartMenuInternet: FIREFOX.EXE - C:\Program Files\firefox\firefox.exe Chrome: ======= CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2009-03-31] (Adobe Systems) [Datei ist nicht signiert] S2 Adobe Version Cue CS2; D:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe [163840 2005-04-06] (Adobe Systems Incorporated) [Datei ist nicht signiert] S2 CVPND; C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe [1528608 2009-01-13] (Cisco Systems, Inc.) R2 emaudsv; C:\Windows\system32\emaudsv.exe [20992 2007-11-26] (E-MU Systems) S2 FSCLBaseUpdaterService; C:\Program Files\Fujitsu Siemens Computers\FSCLounge\FSCWBaseUpdaterService\2\FSCWBaseUpdaterService.exe [65536 2007-06-04] () [Datei ist nicht signiert] R3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [225280 2007-03-13] (Hewlett-Packard Co.) [Datei ist nicht signiert] R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [131072 2007-03-13] (Hewlett-Packard Co.) [Datei ist nicht signiert] U2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [43520 2006-11-08] (Hewlett-Packard) [Datei ist nicht signiert] R2 NitroReaderDriverReadSpool3; C:\Program Files\Nitro\Reader 3\NitroPDFReaderDriverService3.exe [196624 2013-07-26] (Nitro PDF Software) R2 PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [81920 2006-12-19] (Prolific Technology Inc.) [Datei ist nicht signiert] S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53248 2006-11-08] (Hewlett-Packard) [Datei ist nicht signiert] R2 SBSDWSCService; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [1153368 2009-01-26] (Safer Networking Ltd.) R2 TestHandler; C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe [341264 2008-12-18] (Fujitsu Siemens Computers) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation) S3 Norman NJeeves; "C:\Program Files\Norman\Npm\bin\NJEEVES.EXE" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S4 ahcix86s; C:\Windows\system32\drivers\ahcix86s.sys [170000 2007-12-19] (AMD Technologies Inc.) S3 AndNetDiag; C:\Windows\System32\DRIVERS\lgandnetdiag.sys [23168 2014-05-27] (LG Electronics Inc.) S3 ANDNetModem; C:\Windows\System32\DRIVERS\lgandnetmodem.sys [27776 2014-05-27] (LG Electronics Inc.) S3 CVirtA; C:\Windows\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.) R2 CVPNDRVA; C:\Windows\system32\Drivers\CVPNDRVA.sys [306811 2009-01-13] (Cisco Systems, Inc.) [Datei ist nicht signiert] R3 DNE; C:\Windows\System32\DRIVERS\dne2000.sys [131856 2008-08-28] (Deterministic Networks, Inc.) S3 emusba10; C:\Windows\System32\DRIVERS\emusba10.sys [163352 2007-11-26] (E-MU Systems) S4 JRAID; C:\Windows\system32\drivers\jraid.sys [76688 2008-04-03] (JMicron Technology Corp.) S3 s0016bus; C:\Windows\System32\DRIVERS\s0016bus.sys [89256 2008-05-16] (MCCI Corporation) S3 s0016mdfl; C:\Windows\System32\DRIVERS\s0016mdfl.sys [15016 2008-05-16] (MCCI Corporation) S3 s0016mdm; C:\Windows\System32\DRIVERS\s0016mdm.sys [120744 2008-05-16] (MCCI Corporation) S3 s0016mgmt; C:\Windows\System32\DRIVERS\s0016mgmt.sys [114216 2008-05-16] (MCCI Corporation) S3 s0016nd5; C:\Windows\System32\DRIVERS\s0016nd5.sys [25512 2008-05-16] (MCCI Corporation) S3 s0016obex; C:\Windows\System32\DRIVERS\s0016obex.sys [110632 2008-05-16] (MCCI Corporation) S3 s0016unic; C:\Windows\System32\DRIVERS\s0016unic.sys [115752 2008-05-16] (MCCI Corporation) S3 s0017bus; C:\Windows\System32\DRIVERS\s0017bus.sys [86824 2008-10-21] (MCCI Corporation) S3 s0017mdfl; C:\Windows\System32\DRIVERS\s0017mdfl.sys [15016 2008-10-21] (MCCI Corporation) S3 s0017mdm; C:\Windows\System32\DRIVERS\s0017mdm.sys [114600 2008-10-21] (MCCI Corporation) S3 s0017mgmt; C:\Windows\System32\DRIVERS\s0017mgmt.sys [108328 2008-10-21] (MCCI Corporation) S3 s0017nd5; C:\Windows\System32\DRIVERS\s0017nd5.sys [26024 2008-10-21] (MCCI Corporation) S3 s0017obex; C:\Windows\System32\DRIVERS\s0017obex.sys [104616 2008-10-21] (MCCI Corporation) S3 s0017unic; C:\Windows\System32\DRIVERS\s0017unic.sys [109736 2008-10-21] (MCCI Corporation) S3 s1018obex; C:\Windows\System32\DRIVERS\s1018obex.sys [104744 2009-03-25] (MCCI Corporation) S3 SynasUSB; C:\Windows\System32\drivers\SynasUSB.sys [18432 2006-11-23] (SIA Syncrosoft) [Datei ist nicht signiert] S3 IpInIp; system32\DRIVERS\ipinip.sys [X] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-11-21 19:24 - 2015-11-21 19:24 - 00018290 _____ C:\Users\Administrator\Desktop\FRST.txt 2015-11-21 19:24 - 2015-11-21 19:24 - 00000000 ____D C:\FRST 2015-11-21 19:22 - 2015-11-21 19:22 - 00000488 _____ C:\Users\Administrator\Desktop\defogger_disable.log 2015-11-21 19:22 - 2015-11-21 19:22 - 00000000 _____ C:\Users\Administrator\defogger_reenable 2015-11-21 19:16 - 2015-11-21 19:16 - 00380416 _____ C:\Users\Administrator\Desktop\wio813w3.exe 2015-11-21 19:15 - 2015-11-21 19:15 - 01716736 _____ (Farbar) C:\Users\Administrator\Desktop\FRST.exe 2015-11-21 18:18 - 2015-11-21 18:18 - 00050477 _____ C:\Users\Administrator\Desktop\Defogger.exe 2015-11-21 17:57 - 2015-11-21 17:53 - 167800680 _____ (AVAST Software) C:\Users\Public\Desktop\avast_free_antivirus_setup16_11.exe 2015-11-21 17:57 - 2015-11-21 17:53 - 167800680 _____ (AVAST Software) C:\Users\Administrator\Desktop\avast_free_antivirus_setup16_11.exe 2015-11-11 16:03 - 2015-10-17 15:24 - 02068480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2015-11-11 15:45 - 2015-10-17 17:01 - 00501248 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2015-11-11 15:45 - 2015-10-13 15:31 - 00273408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys 2015-11-11 15:45 - 2015-10-13 15:31 - 00072192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys 2015-11-11 15:44 - 2015-10-14 21:22 - 01206192 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2015-11-11 15:44 - 2015-10-14 17:01 - 03606464 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe 2015-11-11 15:44 - 2015-10-14 17:01 - 03554752 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2015-11-11 15:39 - 2015-10-10 17:02 - 00526272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys 2015-11-11 15:32 - 2015-09-26 17:05 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2015-11-11 15:32 - 2015-09-26 17:04 - 00206336 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2015-11-11 15:32 - 2015-09-26 14:21 - 00274432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll 2015-11-11 15:32 - 2015-09-22 14:11 - 00440768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2015-11-11 08:23 - 2015-10-31 19:40 - 12376576 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2015-11-11 08:23 - 2015-10-31 19:38 - 09727488 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2015-11-11 08:23 - 2015-10-31 19:38 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2015-11-11 08:23 - 2015-10-31 19:37 - 01830912 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2015-11-11 08:23 - 2015-10-31 19:36 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2015-11-11 08:23 - 2015-10-31 19:36 - 01789440 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2015-11-11 08:23 - 2015-10-31 19:36 - 01436160 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2015-11-11 08:23 - 2015-10-31 19:36 - 01093632 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2015-11-11 08:23 - 2015-10-31 19:36 - 01088512 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2015-11-11 08:23 - 2015-10-31 19:36 - 00711168 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2015-11-11 08:23 - 2015-10-31 19:36 - 00615424 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2015-11-11 08:23 - 2015-10-31 19:36 - 00412672 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2015-11-11 08:23 - 2015-10-31 19:36 - 00358400 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2015-11-11 08:23 - 2015-10-31 19:36 - 00232960 _____ (Microsoft Corporation) C:\Windows\system32\url.dll 2015-11-11 08:23 - 2015-10-31 19:36 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2015-11-11 08:23 - 2015-10-31 19:36 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2015-11-11 08:23 - 2015-10-31 19:36 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2015-11-11 08:23 - 2015-10-31 19:36 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2015-11-11 08:23 - 2015-10-31 19:36 - 00064512 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2015-11-11 08:23 - 2015-10-31 19:36 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll 2015-11-11 08:23 - 2015-10-31 19:36 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe 2015-11-11 08:23 - 2015-10-31 19:36 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe 2015-11-09 21:17 - 2015-11-09 21:17 - 00000000 ____D C:\Users\jojo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox 2015-11-09 13:40 - 2015-11-09 13:40 - 00001670 _____ C:\Users\Public\Desktop\iTunes.lnk 2015-11-09 13:39 - 2015-11-09 13:40 - 00000000 ____D C:\Program Files\iTunes 2015-11-09 13:39 - 2015-11-09 13:39 - 00000000 ____D C:\Program Files\iPod 2015-11-09 13:32 - 2015-11-09 13:32 - 00000000 ____D C:\Program Files\Apple Software Update 2015-11-09 12:12 - 2015-11-11 20:18 - 00000000 ____D C:\Program Files\firefox 2015-10-26 17:36 - 2015-10-26 17:36 - 00000000 ____D C:\Users\jojo\AppData\Local\Mega Limited ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-11-21 19:22 - 2009-04-06 16:56 - 00000000 ____D C:\Users\Administrator 2015-11-21 19:19 - 2008-01-21 08:16 - 01567488 _____ C:\Windows\system32\PerfStringBackup.INI 2015-11-21 18:27 - 2009-03-19 15:17 - 01969641 _____ C:\Windows\WindowsUpdate.log 2015-11-21 18:26 - 2006-11-02 13:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2015-11-21 18:26 - 2006-11-02 13:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2015-11-21 18:01 - 2008-01-21 03:47 - 00396942 _____ C:\Windows\PFRO.log 2015-11-21 17:56 - 2006-11-02 13:52 - 00174761 _____ C:\Windows\setupact.log 2015-11-21 17:09 - 2015-04-01 13:19 - 00000000 ____D C:\Users\jojo\AppData\Local\CrashDumps 2015-11-21 17:09 - 2012-08-27 19:24 - 00000000 ____D C:\Users\jojo\AppData\Local\Spotify 2015-11-21 17:03 - 2013-08-17 09:54 - 00000000 ____D C:\Program Files\Avira 2015-11-20 23:14 - 2009-04-06 16:57 - 00218904 _____ C:\Users\Administrator\AppData\Local\GDIPFONTCACHEV1.DAT 2015-11-20 22:33 - 2012-08-27 19:23 - 00000000 ____D C:\Users\jojo\AppData\Roaming\Spotify 2015-11-20 22:29 - 2006-11-02 14:01 - 00032514 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2015-11-20 22:28 - 2015-06-20 10:28 - 00001220 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3927686340-1780213824-1171092191-1000UA.job 2015-11-20 22:28 - 2013-10-09 17:28 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-11-20 22:27 - 2015-06-20 10:28 - 00001168 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3927686340-1780213824-1171092191-1000Core.job 2015-11-19 18:47 - 2009-03-20 22:49 - 00008268 _____ C:\Users\jojo\AppData\Local\d3d9caps.dat 2015-11-19 15:47 - 2014-01-28 17:03 - 00000000 ____D C:\Program Files\Opera 2015-11-18 20:03 - 2015-09-15 20:42 - 00000000 ____D C:\Users\jojo\Desktop\PP 2015-11-16 20:36 - 2015-09-15 20:06 - 00000000 ____D C:\Users\jojo\Desktop\ENGLISCH 2015-11-16 17:32 - 2015-09-16 19:29 - 00000000 ____D C:\Users\jojo\Desktop\GGL 2015-11-16 11:13 - 2009-12-08 00:32 - 00000000 ____D C:\Users\jojo\AppData\Roaming\Dropbox 2015-11-16 11:09 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-11-16 10:41 - 2009-03-19 15:39 - 00000000 ____D C:\Users\jojo 2015-11-16 09:47 - 2009-03-19 15:40 - 00000000 ____D C:\Users\jojo\AppData\Local\Google 2015-11-16 09:47 - 2009-03-19 15:22 - 00000000 ____D C:\Program Files\Google 2015-11-11 21:09 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\Microsoft.NET 2015-11-11 20:40 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\rescache 2015-11-11 20:18 - 2012-04-24 18:08 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2015-11-11 20:18 - 2006-11-02 13:47 - 00712936 _____ C:\Windows\system32\FNTCACHE.DAT 2015-11-11 20:15 - 2006-11-02 13:37 - 00000000 ____D C:\Program Files\Windows Journal 2015-11-11 16:03 - 2013-07-14 09:11 - 00000000 ____D C:\Windows\system32\MRT 2015-11-11 15:48 - 2006-11-02 11:24 - 143250520 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe 2015-11-11 12:20 - 2013-10-09 17:28 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2015-11-11 12:20 - 2013-10-09 17:28 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2015-11-09 13:39 - 2009-03-20 00:32 - 00000000 ____D C:\Program Files\Common Files\Apple ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2008-05-06 19:34 - 2008-05-06 19:34 - 0000680 _____ () C:\Users\Administrator\AppData\Local\d3d9caps.dat 2008-04-25 19:32 - 2008-04-25 19:33 - 0004608 _____ () C:\Users\Administrator\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2010-05-14 12:24 - 2014-09-02 14:05 - 0000703 _____ () C:\ProgramData\hpzinstall.log 2008-07-03 05:11 - 2015-11-21 19:12 - 0284255 _____ () C:\ProgramData\nvModes.001 2008-07-03 05:11 - 2015-11-21 19:12 - 0284255 _____ () C:\ProgramData\nvModes.dat Einige Dateien in TEMP: ==================== C:\Users\Administrator\AppData\Local\Temp\avgnt.exe C:\Users\Administrator\AppData\Local\Temp\mfc42.dll C:\Users\Administrator\AppData\Local\Temp\msvcp60.dll C:\Users\Administrator\AppData\Local\Temp\msvcrt.dll C:\Users\Administrator\AppData\Local\Temp\PhlashLc.dll C:\Users\Administrator\AppData\Local\Temp\winhlp32.exe C:\Users\Administrator\AppData\Local\Temp\WinPhlash.exe C:\Users\hsse\AppData\Local\Temp\avgnt.exe C:\Users\jojo\AppData\Local\Temp\avgnt.exe C:\Users\jojo\AppData\Local\Temp\closedbgout.exe C:\Users\jojo\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpmwpren.dll C:\Users\jojo\AppData\Local\Temp\eauninstall.exe C:\Users\jojo\AppData\Local\Temp\enableirsocketutil.exe C:\Users\jojo\AppData\Local\Temp\FIFA Manager 07_uninst.exe C:\Users\jojo\AppData\Local\Temp\FileSystemView.dll C:\Users\jojo\AppData\Local\Temp\GUR5419.exe C:\Users\jojo\AppData\Local\Temp\jre-7u71-windows-i586-iftw.exe C:\Users\jojo\AppData\Local\Temp\jre-8u31-windows-au.exe C:\Users\jojo\AppData\Local\Temp\nitro_reader3.exe C:\Users\jojo\AppData\Local\Temp\nitro_reader3_64.exe C:\Users\jojo\AppData\Local\Temp\VP6Install.exe C:\Users\jojo\AppData\Local\Temp\VP6VFW.dll C:\Users\k\AppData\Local\Temp\avgnt.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-11-21 17:55 ==================== Ende vom FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:20-11-2015 durchgeführt von Administrator (2015-11-21 19:25:03) Gestartet von C:\Users\Administrator\Desktop Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) (2009-03-19 14:12:50) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3927686340-1780213824-1171092191-500 - Administrator - Enabled) => C:\Users\Administrator Gast (S-1-5-21-3927686340-1780213824-1171092191-501 - Limited - Enabled) jojo (S-1-5-21-3927686340-1780213824-1171092191-1000 - Administrator - Enabled) => C:\Users\jojo ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 32 Bit HP CIO Components Installer (Version: 1.0.0 - Hewlett-Packard) Hidden Activation Assistant for the 2007 Microsoft Office suites (HKLM\...\Activation Assistant for the 2007 Microsoft Office suites) (Version: - Microsoft Corporation) Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0 - Microsoft Corporation) Hidden Addictive Drums Demo (HKLM\...\Addictive Drums Demo) (Version: - ) Adobe AIR (HKLM\...\Adobe AIR) (Version: 17.0.0.124 - Adobe Systems Incorporated) Adobe Bridge 1.0 (HKLM\...\{B74D4E10-6884-0000-0000-000000000103}) (Version: 001.000.004 - Adobe Systems) Adobe Creative Suite 2 (HKLM\...\{0134A1A1-C283-4A47-91A1-92F19F960372}) (Version: - ) Adobe Digital Editions 4.0 (HKLM\...\Adobe Digital Editions 4.0) (Version: 4.0.3 - Adobe Systems Incorporated) Adobe Flash Player 10 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 10.0.42.34 - Adobe Systems Incorporated) Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated) Adobe Flash Player 19 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated) Adobe Photoshop Lightroom 3.6 (HKLM\...\{D0ACE207-0F90-402C-8CFA-2CB3D44CE689}) (Version: 3.6.1 - Adobe) Adobe Reader X (10.1.13) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.13 - Adobe Systems Incorporated) Adobe SVG Viewer 3.0 (HKLM\...\Adobe SVG Viewer) (Version: 3.0 - Adobe Systems, Inc.) AIO_CDB_ProductContext (Version: 82.0.242.000 - Hewlett-Packard) Hidden AIO_CDB_Software (Version: 82.0.242.000 - Hewlett-Packard) Hidden AIO_Scan (Version: 82.0.173.000 - Hewlett-Packard) Hidden AmpliTube LE (HKLM\...\{866BE5F7-6A59-440A-BA8F-ECD755F2B252}) (Version: 1.1.0 - IK Multimedia) Apple Application Support (32-Bit) (HKLM\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{A75CA58D-DB9C-4D14-9428-E0C7B0F623DC}) (Version: 9.0.0.26 - Apple Inc.) Apple Software Update (HKLM\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.) Audacity 1.2.6 (HKLM\...\Audacity_is1) (Version: - ) Biet-O-Matic v2.14.8 (HKLM\...\Biet-O-Matic v2.14.8) (Version: Biet-O-Matic v2.14.8 - BOM Development Team) Big Fish Games Center (remove only) (HKLM\...\Big Fish Games Center) (Version: - ) Big Fish Games Sudoku (remove only) (HKLM\...\Big Fish Games Sudoku) (Version: - ) Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.) Bridge Building Game (HKLM\...\Bridge Building Game) (Version: - ) BufferChm (Version: 82.0.173.000 - Hewlett-Packard) Hidden Canon iP2800 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP2800_series) (Version: - Canon Inc.) Canon iP4600 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4600_series) (Version: - ) Canon MF Toolbox 4.9.1.1.mf17 (HKLM\...\{6767DFEE-8909-453A-B553-C7693912B2EB}) (Version: 4.9.1.1.mf17 - CANON INC.) Canon MF4700 Series (HKLM\...\{47A8DB42-4E21-4d55-9931-D4F44CC3F03B}) (Version: 4.1.0.1 - CANON INC.) CapMan (Version: 0.0.111 - ) Hidden CEP (Color Enable Package) v.9.2 (beta) (HKLM\...\CEP - Colour Enable Packages_is1) (Version: 9.2 (beta) - Numenor, for ModTheSims2) Cisco Systems VPN Client 5.0.05.0290 (HKLM\...\{F3C1DE9E-5E16-4BA9-B854-7B53A45E3579}) (Version: 5.0.5 - Cisco Systems, Inc.) Civilization III (HKLM\...\{0AD84416-63A4-4CF3-BDDF-8FA866711FB0}) (Version: - ) Command & Conquer Windows 95 (HKLM\...\Command & Conquer 95) (Version: - ) Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Cradle of Rome (remove only) (HKLM\...\Cradle of Rome) (Version: - ) D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden Debut Video Capture Software (HKLM\...\Debut) (Version: - NCH Software) Die Sims™ 2 Deluxe (HKLM\...\{9C244239-ED8E-40f1-937F-51C706CD2160}) (Version: - ) E-MU USB Audio (HKLM\...\{1C99893D-BC98-4456-AA3E-B67AB42301A6}) (Version: 1.0 - ) Fax (Version: 82.0.188.000 - Hewlett-Packard) Hidden FileZilla Client 3.13.1 (HKLM\...\FileZilla Client) (Version: 3.13.1 - Tim Kosse) Free FLV Converter V 7.3.0 (HKLM\...\Free FLV Converter_is1) (Version: 7.3.0.0 - Koyote Soft) Free Video to Flash Converter version 4.7.17 (HKLM\...\Free Video to Flash Converter_is1) (Version: - DVDVideoSoft Limited.) Free YouTube to MP3 Converter version 3.11.17.319 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.11.17.319 - DVDVideoSoft Ltd.) Freemake Video Converter Version 4.1.4 (HKLM\...\Freemake Video Converter_is1) (Version: 4.1.4 - Ellora Assets Corporation) FreeOCR v4.2 (HKLM\...\freeocr_is1) (Version: - ) FSCLounge (HKLM\...\{9A3BC157-B94F-4EFD-ABA9-1E56DEB00655}) (Version: 1.0.0 - Fujitsu Siemens Computers) Fujitsu Siemens Computers Recovery (HKLM\...\{F58B763E-9FB9-4629-AF3C-CC9744BC4BA7}) (Version: 1.3.8 - Fujitsu Siemens Computers) GMX ProfiFax (HKLM\...\GMX ProfiFax) (Version: 2.00.222 - GMX GmbH) Google Earth (HKLM\...\{1B30DAC0-DE51-11E2-9A5B-B8AC6F98CCE3}) (Version: 7.1.1.1871 - Google) HP Photosmart, Officejet, PSC and Deskjet All-In-One Driver Software 8.0.B (HKLM\...\{C916D86C-AB76-49c7-B0E4-A946E0FD9BC2}) (Version: 8.0 - HP) IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.35 - Irfan Skiljan) iTunes (HKLM\...\{868B9974-4F23-494D-B6BC-4FAB92B2755D}) (Version: 12.1.3.6 - Apple Inc.) Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation) LameACM (HKLM\...\LameACM) (Version: - ) LG PC Suite (HKLM\...\LG PC Suite) (Version: 5.3.18.20140626 - LG Electronics) LG United Mobile Drivers (HKLM\...\{15A5D29A-F209-49FD-BA47-5E4C882FF496}) (Version: 3.12.1.0 - LG Electronics) Luxor Amun Rising (remove only) (HKLM\...\Luxor Amun Rising) (Version: - ) Mahjong Towers Eternity EU (remove only) (HKLM\...\Mahjong Towers Eternity EU) (Version: - ) Malwarebytes Anti-Malware Version 1.65.1.1000 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.65.1.1000 - Malwarebytes Corporation) MEGAsync (HKLM\...\MEGAsync) (Version: - Mega Limited) MelodyneEssential 1.8 (HKLM\...\{9A17B0B6-AD89-4321-99E6-09D9ABFA254D}) (Version: 1.08.0103 - Celemony Software GmbH) Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft PowerPoint Viewer (HKLM\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Works (HKLM\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation) Morpheus Photo Morpher v3.17 (HKLM\...\Morpheus Photo Morpher_is1) (Version: 3.17 - Morpheus Development, LLC) Mozilla Firefox 42.0 (x86 de) (HKLM\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla) Mozilla Thunderbird (3.1.20) (HKLM\...\Mozilla Thunderbird (3.1.20)) (Version: 3.1.20 (de) - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MyPhoneExplorer (HKLM\...\MPE) (Version: 1.7.6 - F.J. Wechselberger) myphotobook 3.65 (HKLM\...\myphotobook) (Version: 3.65 - myphotobook) Mystery Case Files - Prime Suspects (remove only) (HKLM\...\Mystery Case Files - Prime Suspects) (Version: - ) Nero 8 Essentials (HKLM\...\{854C47D1-C2A0-4492-8655-C3F8D49C1031}) (Version: 8.3.161 - Nero AG) NimoFilm (HKLM\...\{CE52F670-9E10-4C0A-B0CB-D78BAB0A7923}) (Version: 1.9.21 - Mysher) Nitro Reader 3 (HKLM\...\{DC6952D8-0FDB-4A72-A34E-70AE329CAFC7}) (Version: 3.5.6.5 - Nitro) NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: - ) Nvu 1.0 (HKLM\...\Nvu_is1) (Version: 1.0 - Thorsten Fritz) OnlineFotoservice (HKLM\...\OnlineFotoservice) (Version: 6.0.1 - CEWE Stiftung u Co. KGaA) OpenAL (HKLM\...\OpenAL) (Version: - ) OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation) Opera Stable 33.0.1990.115 (HKLM\...\Opera 33.0.1990.115) (Version: 33.0.1990.115 - Opera Software) Phase 5 HTML-Editor (HKLM\...\{20B1B020-DEAE-48D1-9960-D4C3185D758B}) (Version: 5.6.2.2 - Systemberatung Schommer) Poker Superstars II (remove only) (HKLM\...\Poker Superstars II) (Version: - ) Poladroid (HKLM\...\{E8FF78D0-4D1C-4B2D-AC80-670F135F5461}) (Version: 0.9.6.0 - Poladroid.net) QuickStores-Toolbar 1.0.0 (HKLM\...\QuickStores-Toolbar_is1) (Version: 1.0.0 - AB-Tools.com) <==== ACHTUNG QuickTime 7 (HKLM\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.) Realtek 8169, 8168, 8101E and 8102E Ethernet Network Card Driver for Windows Vista (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0000 - Realtek) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: - Realtek Semiconductor Corp.) Saal Design Software (HKLM\...\SaalDesignSoftware) (Version: 3.2.44 - Saal Digital Fotoservice GmbH) Saal Design Software (Version: 3.2.44 - Saal Digital Fotoservice GmbH) Hidden Safari (HKLM\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.) Scan (Version: 8.1.0.0 - Hewlett-Packard) Hidden Segoe UI (Version: 15.4.2271.0615 - Microsoft Corp) Hidden SimPE 0.68 (alpha) (HKLM\...\SimPE_is1) (Version: - ) Sims2Pack Clean Installer (HKLM\...\Sims2Pack Clean Installer ) (Version: - ) Skype™ 7.0 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.) Sony Ericsson Mobile Phone Monitor (Version: 0.1.127 - ) Hidden Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1) (Version: 1.6.2 - Safer Networking Limited) Steinberg Cubase LE 4 (HKLM\...\{AB3C4AC6-C401-4132-A8B5-265899A9C0E8}) (Version: 4.0.3.2233 - Steinberg Media Technologies GmbH) Stickies 7.1e (HKLM\...\ZhornStickies) (Version: - Zhorn Software) Suite Specific (Version: 2.0.0 - Adobe Systems, Incorporated) Hidden SUPER © Version 2010.bld.38 (May 2, 2010) (HKLM\...\SUPER ©) (Version: Version 2010.bld.38 (May 2, 2010) - eRightSoft) SWiSH Max3 (HKLM\...\SWiSH Max3) (Version: 09.06.02.000 - SWiSHzone.com) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 10.1.8.0 - Synaptics) Syncrosoft Lizenz Kontrolle (HKLM\...\Syncrosoft License Control) (Version: - SIA Syncrosoft) SystemDiagnostics (HKLM\...\{D5A716E5-6E7E-40F8-BB46-6FAEF98FB6FC}) (Version: 2.03.0006 - Fujitsu Siemens Computers) Teachmaster 4.3 (nur Entfernen) (HKLM\...\Teachmaster 4.3) (Version: - ) Toolbox (Version: 82.0.173.000 - Hewlett-Packard) Hidden TS2 Enhancer v.2.0 (HKLM\...\TS2 Enhancer v.2.0_is1) (Version: 2.0.1.346 - Rick Halle) Uninstall 1.0.0.1 (HKLM\...\Uninstall_is1) (Version: - ) UnloadSupport (Version: 1.00.0000 - Hewlett-Packard) Hidden Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft) VCRedistSetup (Version: 1.0.0 - Nero AG) Hidden Virtual Villagers (remove only) (HKLM\...\Virtual Villagers) (Version: - ) VLC media player 1.0.3 (HKLM\...\VLC media player) (Version: 1.0.3 - VideoLAN Team) Waldorf Edition LE (HKLM\...\Waldorf Edition LE) (Version: - ) WebReg (Version: 82.0.173.000 - Hewlett-Packard) Hidden Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation) Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp) Windows Movie Maker 2.6 (HKLM\...\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}) (Version: 2.6.4040.0 - Microsoft Corporation) WinMorph™ 3.01 (HKLM\...\WinMorph_is1) (Version: - Satish Kumar) WinRAR (HKLM\...\WinRAR archiver) (Version: - ) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-500_Classes\CLSID\{9E385F0A-0BA2-430C-96AA-4399C5E40F6C}\localserver32 -> C:\Program Files\Skype\Phone\Skype.exe (Skype Technologies S.A.) CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-500_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-500_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-500_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-500_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-500_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-500_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-500_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-500_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-500_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll => Keine Datei ==================== Wiederherstellungspunkte ========================= ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0256D943-CAF1-484C-9B19-8D65D37337E9} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-11-11] (Adobe Systems Incorporated) Task: {11CBF7CB-2580-444A-B1A0-F21C5868029E} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2015-08-27] (Apple Inc.) Task: {1A4BA892-E90C-4651-94AB-21E22B004BA9} - System32\Tasks\Opera scheduled Autoupdate 1390924992 => C:\Program Files\Opera\launcher.exe [2015-11-16] (Opera Software) Task: {38568268-1AF0-4874-8C1E-DACF1F61F177} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3927686340-1780213824-1171092191-1000Core => C:\Users\jojo\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-20] (Dropbox, Inc.) Task: {3FB7A2AA-375C-4054-B009-35AE091BB8E1} - System32\Tasks\{ADD26856-6662-4B6F-ABAB-79CE88897EFE} => pcalua.exe -a "D:\Program Files\EA GAMES\Die Sims 2 Deluxe\EP2\CSBin\PackageInstaller.exe" -d C:\Users\jojo\Downloads\MTS2_Navetsea_742388_navetsea_Stella -c "C:\Users\jojo\Downloads\MTS2_Navetsea_742388_navetsea_Stella\navetsea_Stella.Sims2Pack" Task: {84E7010E-D247-46B2-9859-11B6C44F8C06} - System32\Tasks\{456A1CA3-6B7C-4D20-B443-860A4247C104} => Firefox.exe hxxp://ui.skype.com/ui/0/6.3.0.107/en/abandoninstall?page=tsProgressBar Task: {9B8E93CF-EB2C-45CF-B872-40CB64B8722B} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3927686340-1780213824-1171092191-1000UA => C:\Users\jojo\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-20] (Dropbox, Inc.) Task: {F240B989-4678-4FCB-8FA5-341DDBC923DB} - System32\Tasks\{58B66ED1-0352-4766-A09F-3E586835D318} => C:\Program Files\Skype\Phone\Skype.exe [2014-12-11] (Skype Technologies S.A.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3927686340-1780213824-1171092191-1000Core.job => C:\Users\jojo\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3927686340-1780213824-1171092191-1000UA.job => C:\Users\jojo\AppData\Local\Dropbox\Update\DropboxUpdate.exe ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2014-05-01 15:15 - 2014-05-01 15:15 - 00463360 _____ () C:\ProgramData\MEGAsync\ShellExtX32.dll 2015-08-24 14:58 - 2015-08-24 14:58 - 00039384 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll 2009-06-01 00:26 - 2008-09-16 19:18 - 00132608 _____ () C:\Program Files\WinRAR\rarext.dll 2014-02-12 20:58 - 2014-02-12 20:58 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2015-01-20 22:35 - 2015-01-20 22:35 - 01044776 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3927686340-1780213824-1171092191-500\Control Panel\Desktop\\Wallpaper -> C:\windows\Web\Wallpaper\img24.jpg DNS Servers: Datenträger ist nicht mit dem Internet verbunden. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: ) MpsSvc => Firewall Dienst läuft nicht. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Acrobat - Schnellstart.lnk => C:\Windows\pss\Adobe Acrobat - Schnellstart.lnk.CommonStartup MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma.lnk => C:\Windows\pss\Adobe Gamma.lnk.CommonStartup MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^eInstruction Device Manager.lnk => C:\Windows\pss\eInstruction Device Manager.lnk.CommonStartup MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^VPN Client.lnk => C:\Windows\pss\VPN Client.lnk.CommonStartup MSCONFIG\startupfolder: C:^Users^jojo^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup MSCONFIG\startupfolder: C:^Users^jojo^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk => C:\Windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk.Startup MSCONFIG\startupfolder: C:^Users^jojo^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk => C:\Windows\pss\OpenOffice.org 3.3.lnk.Startup MSCONFIG\startupfolder: C:^Users^jojo^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Stickies.lnk => C:\Windows\pss\Stickies.lnk.Startup MSCONFIG\startupreg: Acrobat Assistant 7.0 => "D:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: Adobe Version Cue CS2 => D:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe MSCONFIG\startupreg: ApnTBMon => "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe" MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" MSCONFIG\startupreg: E-MU USB Audio Control Panel => "C:\Program Files\Creative Professional\E-MU USB Audio\EmuUsbAudioCP.exe" MSCONFIG\startupreg: FSCRecovery => c:\Program Files\Fujitsu Siemens Computers\Fujitsu Siemens Computers Recovery\FSCRecoveryReminder.exe MSCONFIG\startupreg: Google EULA Launcher => c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe" MSCONFIG\startupreg: NPCTray => C:\Program Files\Norman\npc\bin\npc_tray.exe /LOAD MSCONFIG\startupreg: Picasa Media Detector => C:\Program Files\Picasa2\PicasaMediaDetector.exe MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime MSCONFIG\startupreg: SandboxieControl => "C:\Program Files\Sandboxie\SbieCtrl.exe" MSCONFIG\startupreg: Spotify => "C:\Users\jojo\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\jojo\AppData\Roaming\Spotify\SpotifyWebHelper.exe" ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe FirewallRules: [{AC9E13B8-6291-494F-8A18-902584A9E691}] => (Allow) C:\Program Files\Fujitsu Siemens Computers\FSCLounge\FSCWBaseUpdaterService\2\FSCWBaseUpdaterService.exe FirewallRules: [{D1AE6966-63CB-4B15-8863-52E34CB06758}] => (Allow) C:\Program Files\Fujitsu Siemens Computers\FSCLounge\FSCWBaseUpdaterService\2\FSCWBaseUpdaterService.exe FirewallRules: [{53139664-AD19-4411-9E3B-78936C4826BF}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [{42DD729C-1C16-4570-B243-95437FA72E09}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{A4205B8C-8F50-4541-9E1E-611C58E9D4D8}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{13B5ACA9-F3D3-4EAA-92D1-CAA12613469F}] => (Allow) D:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe FirewallRules: [{E25873B9-FDF1-4B59-BE3C-0D51F6645CA9}] => (Allow) D:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe FirewallRules: [TCP Query User{D4AF8D0B-C333-436B-9D94-7E50C301A8E5}C:\program files\firefox\firefox.exe] => (Block) C:\program files\firefox\firefox.exe FirewallRules: [UDP Query User{6B2CA36D-0921-4DC5-AFF7-9FCEB9CB5D72}C:\program files\firefox\firefox.exe] => (Block) C:\program files\firefox\firefox.exe FirewallRules: [TCP Query User{FC8B0B65-B021-491B-A7E6-575CC3F1643E}C:\program files\miranda im\miranda32.exe] => (Allow) C:\program files\miranda im\miranda32.exe FirewallRules: [UDP Query User{E8EEA8F8-69D2-47AD-BB1E-3FBCFC9A3615}C:\program files\miranda im\miranda32.exe] => (Allow) C:\program files\miranda im\miranda32.exe FirewallRules: [TCP Query User{5D25AC08-822D-4030-9EBC-A9E3B0B2A15F}C:\program files\miranda im\miranda32.exe] => (Allow) C:\program files\miranda im\miranda32.exe FirewallRules: [UDP Query User{7312CC73-ADB8-4DF8-93AE-262DC6B2B0D5}C:\program files\miranda im\miranda32.exe] => (Allow) C:\program files\miranda im\miranda32.exe FirewallRules: [TCP Query User{D708DA94-0E05-4681-A206-D9A3B137A8E5}C:\users\jojo\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe] => (Allow) C:\users\jojo\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe FirewallRules: [UDP Query User{B7397476-04FD-413E-9EB0-F1B581B3EE01}C:\users\jojo\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe] => (Allow) C:\users\jojo\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe FirewallRules: [TCP Query User{800C76D8-EA29-4C55-B827-AD9849C9EDD0}C:\program files\sopcast\adv\sopadver.exe] => (Allow) C:\program files\sopcast\adv\sopadver.exe FirewallRules: [UDP Query User{0F200021-3105-424E-8B54-A38E7DFB73AE}C:\program files\sopcast\adv\sopadver.exe] => (Allow) C:\program files\sopcast\adv\sopadver.exe FirewallRules: [TCP Query User{B9379607-0DA5-4BA1-ACDE-9353BE6768A6}C:\program files\sopcast\sopcast.exe] => (Allow) C:\program files\sopcast\sopcast.exe FirewallRules: [UDP Query User{05D4FB3C-24C0-4736-AF23-B112B319DEF5}C:\program files\sopcast\sopcast.exe] => (Allow) C:\program files\sopcast\sopcast.exe FirewallRules: [TCP Query User{AD74DDE5-E748-4F2C-A592-5BCA9D5263BC}C:\program files\sopcast\adv\sopadver.exe] => (Allow) C:\program files\sopcast\adv\sopadver.exe FirewallRules: [UDP Query User{8DD1E5BA-2C0E-4288-B492-1A89CD04397B}C:\program files\sopcast\adv\sopadver.exe] => (Allow) C:\program files\sopcast\adv\sopadver.exe FirewallRules: [TCP Query User{40D60F1D-A43E-4269-8028-5308BA7AB21F}C:\program files\sopcast\sopcast.exe] => (Allow) C:\program files\sopcast\sopcast.exe FirewallRules: [UDP Query User{6F748786-C829-4D51-B449-B7C0697DD926}C:\program files\sopcast\sopcast.exe] => (Allow) C:\program files\sopcast\sopcast.exe FirewallRules: [TCP Query User{607CA533-872C-4DA3-96A0-95059BB76C4A}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe FirewallRules: [UDP Query User{3D786DC9-E2ED-408A-BBBE-94BEF93D2A32}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe FirewallRules: [{341F08AF-523A-469E-9FC4-3134478C5D4F}] => (Allow) C:\Windows\Temp\KD_installer.exe FirewallRules: [{85C4F7E1-B334-4A92-B329-B316B940A135}] => (Allow) C:\Windows\Temp\KD_installer.exe FirewallRules: [{7EC07EC8-BBD5-4D1F-B0FD-C9E25979214E}] => (Allow) C:\Windows\Temp\KD_installer.exe FirewallRules: [{CDE4E1DA-4378-4554-954F-200224F1773E}] => (Allow) C:\Windows\Temp\KD_installer.exe FirewallRules: [{97966193-ABA7-4F84-AB5A-EF1B6D4B93DF}] => (Allow) LPort=80 FirewallRules: [{A4FA8F26-CC88-4D49-A308-EDC9B62DC0FE}] => (Allow) LPort=80 FirewallRules: [{19F4899E-ED04-466F-9730-F6533635C404}] => (Allow) LPort=80 FirewallRules: [TCP Query User{1374CC39-E89F-44D4-A0E4-DF7998458208}C:\program files\firefox\plugin-container.exe] => (Block) C:\program files\firefox\plugin-container.exe FirewallRules: [UDP Query User{E21ACA0C-D59F-49F5-AAA7-97D189AA0743}C:\program files\firefox\plugin-container.exe] => (Block) C:\program files\firefox\plugin-container.exe FirewallRules: [{1FFDE464-C18E-46D3-8AA0-620AA426712C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{9C992566-E8AA-40C4-B5D8-8B6D86F35833}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{6BDAE9B1-1BA0-4D99-A5FA-7D71DD88FFA9}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe FirewallRules: [{C1B7C1D4-6B99-4510-A180-824CE3E6D179}] => (Allow) LPort=2869 FirewallRules: [{5CABC2F7-DAF9-4835-B536-7668F7A3ED87}] => (Allow) LPort=1900 FirewallRules: [{D760A682-212B-4934-9475-9FEF8671C652}] => (Allow) C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe FirewallRules: [{8653B8D1-F081-4458-97C0-964C1D19E95C}] => (Allow) C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe FirewallRules: [TCP Query User{1B99F945-2299-4853-836A-27E6EE780B3F}C:\users\jojo\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\jojo\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{6C9D53B1-8F2E-4D26-9497-CAA1A7F27D0C}C:\users\jojo\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\jojo\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{BA6DA694-DB1A-4756-AAE5-8DE3D24DA6D2}D:\jojo alter computer\gamez\blobby\volley.exe] => (Block) D:\jojo alter computer\gamez\blobby\volley.exe FirewallRules: [UDP Query User{31C99989-637E-4AA5-9866-B7E97660A1BD}D:\jojo alter computer\gamez\blobby\volley.exe] => (Block) D:\jojo alter computer\gamez\blobby\volley.exe FirewallRules: [TCP Query User{30FDB6D6-15CB-4F3A-8D1B-67D4B4D83BA5}C:\users\jojo\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\jojo\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{1A4CF9CC-C1A6-45D6-B552-DEE8670C1FC5}C:\users\jojo\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\jojo\appdata\roaming\spotify\spotify.exe FirewallRules: [{DA077E58-9EC2-4C20-B8DE-4A36DDF561B6}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{DBC299FA-7964-42ED-A1B2-CB4EC5054EC7}] => (Allow) C:\Program Files\eInstruction\Device Manager\Launch.exe FirewallRules: [{98A0E599-4483-4A7E-826A-7976E139343A}] => (Allow) C:\Program Files\eInstruction\Device Manager\Launch.exe FirewallRules: [{6557DD90-4815-42D6-940B-582338B6ACE4}] => (Allow) C:\Program Files\eInstruction\Device Manager\jre\bin\java.exe FirewallRules: [{76FEBF10-E60D-454D-9E1E-20569807D225}] => (Allow) C:\Program Files\eInstruction\Device Manager\jre\bin\java.exe FirewallRules: [{224C4D84-045D-41AE-B4BF-B6CFDEBD3D65}] => (Allow) C:\Program Files\eInstruction\Device Manager\jre\bin\javaw.exe FirewallRules: [{BE0695A2-9410-4264-A8BE-9C6B931BF291}] => (Allow) C:\Program Files\eInstruction\Device Manager\jre\bin\javaw.exe FirewallRules: [TCP Query User{5B6DC20A-F74E-4C41-B144-2F442E341D04}C:\program files\einstruction\workspace\iw.exe] => (Allow) C:\program files\einstruction\workspace\iw.exe FirewallRules: [UDP Query User{07D104DE-6572-4554-9F13-90853BD9357B}C:\program files\einstruction\workspace\iw.exe] => (Allow) C:\program files\einstruction\workspace\iw.exe FirewallRules: [TCP Query User{B5FA5730-8B05-4879-8523-854E66E45147}C:\program files\einstruction\device manager\launch.exe] => (Block) C:\program files\einstruction\device manager\launch.exe FirewallRules: [UDP Query User{84426E3A-BD55-4492-963B-3523A06647F1}C:\program files\einstruction\device manager\launch.exe] => (Block) C:\program files\einstruction\device manager\launch.exe FirewallRules: [TCP Query User{5F52FD95-6280-4272-83D6-1E420018AEA1}C:\program files\einstruction\workspace\iw.exe] => (Allow) C:\program files\einstruction\workspace\iw.exe FirewallRules: [UDP Query User{75798313-8303-459D-A557-BBA1D89AABBF}C:\program files\einstruction\workspace\iw.exe] => (Allow) C:\program files\einstruction\workspace\iw.exe FirewallRules: [TCP Query User{245A9D0B-6E81-4EE3-802A-F684C89C3A76}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe FirewallRules: [UDP Query User{24C94728-73F0-4ABE-A1D7-9BD024FAA0C0}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe FirewallRules: [{91E66236-99E1-461E-A497-F49F53E4DFD8}] => (Allow) C:\Program Files\firefox\firefox.exe FirewallRules: [{9D5495A4-6960-4953-A401-70F343C00AB3}] => (Allow) C:\Program Files\firefox\firefox.exe FirewallRules: [TCP Query User{6D8D4154-BC5B-4C2A-AA51-2DAB285052FF}C:\users\jojo\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\jojo\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [UDP Query User{964DC301-5427-4BCC-A655-CFF73E545206}C:\users\jojo\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\jojo\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [TCP Query User{E549860F-8C85-4113-A6A1-3525FC5F5A45}C:\users\jojo\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\jojo\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [UDP Query User{8868FE2C-B916-4A3A-8642-E815D539E2D3}C:\users\jojo\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\jojo\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [{5FF7C59C-151D-4DBD-B403-8CF69A7EA774}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [{7F658611-C114-44C1-AE42-61948FB975DA}] => (Allow) C:\Program Files\firefox\firefox.exe FirewallRules: [{7B311F94-81D4-4699-9AA6-20E65C4BAEC7}] => (Allow) C:\Program Files\firefox\firefox.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Cisco Systems VPN Adapter Description: Cisco Systems VPN Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Cisco Systems Service: CVirtA Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Konnte Geräte nicht auflisten. Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Der Dienst der Ereignisanzeige konnte nicht gestartet werden, Einträge konnten nicht gelesen werden. Windows-Ereignisprotokoll wird gestartet. Windows-Ereignisprotokoll konnte nicht gestartet werden. Ein Systemfehler ist aufgetreten. Systemfehler 1747 aufgetreten. Der Authentifizierungsdienst ist unbekannt. ==================== Memory info =========================== Processor: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz Prozentuale Nutzung des RAM: 32% Installierter physikalischer RAM: 3035.99 MB Verfügbarer physikalischer RAM: 2043.02 MB Summe virtueller Speicher: 6272 MB Verfügbarer virtueller Speicher: 5415.11 MB ==================== Laufwerke ================================ Drive c: (SYSTEM) (Fixed) (Total:92.21 GB) (Free:6.74 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive d: (DATA) (Fixed) (Total:197.09 GB) (Free:1.56 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298.1 GB) (Disk ID: F61ADD63) Partition 1: (Not Active) - (Size=8.8 GB) - (Type=27) Partition 2: (Active) - (Size=92.2 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=197.1 GB) - (Type=07 NTFS) ==================== Ende vom Addition.txt ============================ Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net Rootkit scan 2015-11-21 19:59:35 Windows 6.0.6002 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 WDC_WD3200BEVT-22ZCT0 rev.11.01A11 298,09GB Running: wio813w3.exe; Driver: C:\Users\ADMINI~1\AppData\Local\Temp\ugldapod.sys ---- Kernel code sections - GMER 2.1 ---- .text C:\Windows\system32\DRIVERS\nvlddmkm.sys section is writeable [0x8E203320, 0x3E4E87, 0xE8000020] ---- Devices - GMER 2.1 ---- AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys ---- EOF - GMER 2.1 ---- Code:
ATTFilter Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.12.27.04 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 jojo :: DIEGO [Administrator] 21.11.2015 13:51:07 mbam-log-2015-11-21 (13-51-07).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 290362 Laufzeit: 10 Minute(n), 3 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 1 C:\ProgramData\2308189059 (Rogue.Multiple) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.12.27.04 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 jojo :: DIEGO [Administrator] 21.11.2015 14:03:18 mbam-log-2015-11-21 (14-03-18).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 586177 Laufzeit: 1 Stunde(n), 53 Minute(n), 6 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
23.11.2015, 14:35 | #4 |
/// the machine /// TB-Ausbilder | Windows Vista: Internetverbindung und Sicherheitsprogramme nach Schädlingsbefall kaputt. Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Scan mit Combofix
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
23.11.2015, 17:54 | #5 |
| Windows Vista: Internetverbindung und Sicherheitsprogramme nach Schädlingsbefall kaputt. Hab das mit dem Revo Uninstaller und den Combofix Scan gemacht. Der Computer fährt wieder normal hoch, Internet geht wieder. Schonmal vielen Dank. Sehe ich das richtig, dass die Maßnahmen mir im Nebeneffekt ganz schön auf der Festplatte aufgeräumt haben? Mir scheint, dass da einiges an Speicherplatz dazugekommen ist, oder sehe ich das falsch? Das einzige, was jetzt noch hängt, ist, dass sich die Windows Firewall immer noch nicht wieder einschalten lässt (Fehlermeldung: "Das Sicherheitscenter konnte die Windows-Firewall nicht einschalten". Problem ist wohl, dass der Dienst "MpsSvc" nicht gestartet werden kann). Ansonsten das Combofix Logfile: Code:
ATTFilter ComboFix 15-11-23.01 - jojo 23.11.2015 16:47:31.1.2 - x86 Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.3036.1903 [GMT 1:00] ausgeführt von:: c:\users\jojo\Desktop\ComboFix.exe SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\windows\IsUn0407.exe . . ((((((((((((((((((((((( Dateien erstellt von 2015-10-23 bis 2015-11-23 )))))))))))))))))))))))))))))) . . 2015-11-23 15:54 . 2015-11-23 16:01 -------- d-----w- c:\users\jojo\AppData\Local\temp 2015-11-23 15:54 . 2015-11-23 15:54 -------- d-----w- c:\users\k\AppData\Local\temp 2015-11-23 15:54 . 2015-11-23 15:54 -------- d-----w- c:\users\hsse\AppData\Local\temp 2015-11-23 15:54 . 2015-11-23 15:54 -------- d-----w- c:\users\Default\AppData\Local\temp 2015-11-23 15:54 . 2015-11-23 15:54 -------- d-----w- c:\users\Administrator\AppData\Local\temp 2015-11-23 15:41 . 2015-11-23 15:41 -------- d-----w- c:\program files\VS Revo Group 2015-11-21 19:00 . 2015-11-21 19:00 -------- d-----w- c:\users\Administrator\AppData\Roaming\Malwarebytes 2015-11-21 18:24 . 2015-11-21 18:25 -------- d-----w- C:\FRST 2015-11-21 16:56 . 2015-11-21 16:56 -------- d-----w- c:\programdata\AVAST Software 2015-11-11 14:45 . 2015-10-13 14:31 72192 ----a-w- c:\windows\system32\drivers\tdx.sys 2015-11-11 14:45 . 2015-10-13 14:31 273408 ----a-w- c:\windows\system32\drivers\afd.sys 2015-11-11 14:45 . 2015-10-17 16:01 501248 ----a-w- c:\windows\system32\kerberos.dll 2015-11-11 14:44 . 2015-10-14 20:22 1206192 ----a-w- c:\windows\system32\ntdll.dll 2015-11-11 14:44 . 2015-10-14 16:01 3606464 ----a-w- c:\windows\system32\ntkrnlpa.exe 2015-11-11 14:44 . 2015-10-14 16:01 3554752 ----a-w- c:\windows\system32\ntoskrnl.exe 2015-11-11 14:43 . 2015-10-01 16:04 1220608 ----a-w- c:\program files\Windows Journal\NBDoc.DLL 2015-11-11 14:43 . 2015-10-01 16:03 985600 ----a-w- c:\program files\Windows Journal\JNTFiltr.dll 2015-11-11 14:43 . 2015-10-01 16:03 940032 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\journal.dll 2015-11-11 14:43 . 2015-10-01 16:03 967680 ----a-w- c:\program files\Windows Journal\JNWDRV.dll 2015-11-11 14:39 . 2015-10-10 16:02 526272 ----a-w- c:\windows\system32\drivers\ndis.sys 2015-11-11 14:32 . 2015-09-26 16:04 206336 ----a-w- c:\windows\system32\ncrypt.dll 2015-11-11 14:32 . 2015-09-26 16:05 281600 ----a-w- c:\windows\system32\schannel.dll 2015-11-11 14:32 . 2015-09-26 13:21 274432 ----a-w- c:\windows\system32\bcrypt.dll 2015-11-11 14:32 . 2015-09-22 13:11 440768 ----a-w- c:\windows\system32\drivers\ksecdd.sys 2015-11-09 12:39 . 2015-11-09 12:39 -------- d-----w- c:\program files\iPod 2015-11-09 12:39 . 2015-11-09 12:40 -------- d-----w- c:\programdata\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB 2015-11-09 12:39 . 2015-11-09 12:40 -------- d-----w- c:\program files\iTunes 2015-11-09 12:32 . 2015-11-09 12:32 -------- d-----w- c:\program files\Apple Software Update 2015-11-09 11:12 . 2015-11-11 19:18 -------- d-----w- c:\program files\firefox 2015-10-26 16:36 . 2015-10-26 16:36 -------- d-----w- c:\users\jojo\AppData\Local\Mega Limited 2015-10-26 16:36 . 2015-10-26 16:36 -------- d-----w- c:\programdata\MEGAsync . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2015-11-11 11:20 . 2013-10-09 16:28 780488 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2015-11-11 11:20 . 2013-10-09 16:28 142536 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2015-10-31 18:36 . 2015-11-11 07:23 1088512 ----a-w- c:\windows\system32\wininet.dll 2015-10-31 18:36 . 2015-11-11 07:23 412672 ----a-w- c:\windows\system32\vbscript.dll 2015-10-17 14:24 . 2015-11-11 15:03 2068480 ----a-w- c:\windows\system32\win32k.sys 2015-10-13 00:29 . 2015-10-13 00:29 875720 ----a-w- c:\windows\system32\msvcr120_clr0400.dll 2015-09-02 21:26 . 2015-09-08 22:57 1402368 ----a-w- c:\windows\system32\msxml6.dll 2015-09-02 21:26 . 2015-09-08 22:57 1253376 ----a-w- c:\windows\system32\msxml3.dll 2015-09-02 21:26 . 2015-09-08 22:53 34304 ----a-w- c:\windows\system32\atmlib.dll 2015-09-02 19:54 . 2015-09-08 22:53 297472 ----a-w- c:\windows\system32\atmfd.dll 2006-05-03 09:06 163328 --sh--r- c:\windows\System32\flvDX.dll 2007-02-21 10:47 31232 --sh--r- c:\windows\System32\msfDX.dll 2008-03-16 12:30 216064 --sh--r- c:\windows\System32\nbDX.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt1"] @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}" . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1] @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}] 2015-11-04 23:46 198464 ----a-w- c:\users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt2"] @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}" . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2] @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}] 2015-11-04 23:46 198464 ----a-w- c:\users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt3"] @="{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}] 2015-11-04 23:46 198464 ----a-w- c:\users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt4"] @="{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}] 2015-11-04 23:46 198464 ----a-w- c:\users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt5"] @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}" . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3] @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}] 2015-11-04 23:46 198464 ----a-w- c:\users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt6"] @="{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}] 2015-11-04 23:46 198464 ----a-w- c:\users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt7"] @="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}] 2015-11-04 23:46 198464 ----a-w- c:\users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt8"] @="{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}] 2015-11-04 23:46 198464 ----a-w- c:\users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\###MegaShellExtPending] @="{056D528D-CE28-4194-9BA3-BA2E9197FF8C}" [HKEY_CLASSES_ROOT\CLSID\{056D528D-CE28-4194-9BA3-BA2E9197FF8C}] 2014-05-01 14:15 463360 ----a-w- c:\programdata\MEGAsync\ShellExtX32.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\###MegaShellExtSynced] @="{05B38830-F4E9-4329-978B-1DD28605D202}" [HKEY_CLASSES_ROOT\CLSID\{05B38830-F4E9-4329-978B-1DD28605D202}] 2014-05-01 14:15 463360 ----a-w- c:\programdata\MEGAsync\ShellExtX32.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\###MegaShellExtSyncing] @="{0596C850-7BDD-4C9D-AFDF-873BE6890637}" [HKEY_CLASSES_ROOT\CLSID\{0596C850-7BDD-4C9D-AFDF-873BE6890637}] 2014-05-01 14:15 463360 ----a-w- c:\programdata\MEGAsync\ShellExtX32.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt1"] @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}" . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1] @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}] 2015-11-04 23:46 198464 ----a-w- c:\users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt2"] @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}" . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2] @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}] 2015-11-04 23:46 198464 ----a-w- c:\users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt5"] @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}" . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3] @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}] 2015-11-04 23:46 198464 ----a-w- c:\users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240] "Spotify Web Helper"="c:\users\jojo\AppData\Roaming\Spotify\SpotifyWebHelper.exe" [2015-11-20 2344768] "Dropbox Update"="c:\users\jojo\AppData\Local\Dropbox\Update\DropboxUpdate.exe" [2015-06-20 134512] "Spotify"="c:\users\jojo\AppData\Roaming\Spotify\Spotify.exe" [2015-11-20 8281920] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RtHDVCpl"="RtHDVCpl.exe" [2008-04-25 6111232] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416] "UpdReg"="c:\windows\UpdReg.EXE" [2000-05-10 90112] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-22 13539872] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-22 92704] "Adobe Version Cue CS2"="d:\program files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-06 856064] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2015-08-06 421888] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2015-09-12 157456] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "fsc-reg"="c:\programdata\fsc-reg\fscreg.exe" [2008-05-29 381200] . c:\users\jojo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Dropbox.lnk - c:\users\jojo\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup [2015-5-5 36713096] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux1"=wdmaud.drv . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc] @="Service" . [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Acrobat - Schnellstart.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Acrobat - Schnellstart.lnk backup=c:\windows\pss\Adobe Acrobat - Schnellstart.lnk.CommonStartup backupExtension=.CommonStartup . [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk backup=c:\windows\pss\Adobe Gamma.lnk.CommonStartup backupExtension=.CommonStartup . [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^eInstruction Device Manager.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\eInstruction Device Manager.lnk backup=c:\windows\pss\eInstruction Device Manager.lnk.CommonStartup backupExtension=.CommonStartup . [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^VPN Client.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\VPN Client.lnk backup=c:\windows\pss\VPN Client.lnk.CommonStartup backupExtension=.CommonStartup . [HKLM\~\startupfolder\C:^Users^jojo^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk] path=c:\users\jojo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk backup=c:\windows\pss\Dropbox.lnk.Startup backupExtension=.Startup . [HKLM\~\startupfolder\C:^Users^jojo^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk] path=c:\users\jojo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk backup=c:\windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk.Startup backupExtension=.Startup . [HKLM\~\startupfolder\C:^Users^jojo^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk] path=c:\users\jojo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk backup=c:\windows\pss\OpenOffice.org 3.3.lnk.Startup backupExtension=.Startup . [HKLM\~\startupfolder\C:^Users^jojo^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Stickies.lnk] path=c:\users\jojo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Stickies.lnk backup=c:\windows\pss\Stickies.lnk.Startup backupExtension=.Startup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0] 2008-04-23 00:08 483328 ----a-w- d:\program files\Adobe\Adobe Acrobat 7.0\Distillr\acrotray.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2014-12-19 16:50 1022152 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Version Cue CS2] 2005-04-06 14:53 856064 ----a-w- d:\program files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon] 2015-03-20 16:12 60712 ----a-w- c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E-MU USB Audio Control Panel] 2007-11-26 13:03 274432 ------w- c:\program files\Creative Professional\E-MU USB Audio\EmuUsbAudioCP.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FSCRecovery] 2008-05-08 09:59 268096 ----a-w- c:\program files\Fujitsu Siemens Computers\Fujitsu Siemens Computers Recovery\FSCRecoveryReminder.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google EULA Launcher] 2008-05-28 11:40 20480 ----a-w- c:\program files\Google\Google EULA\GoogleEULALauncher.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 2015-09-12 03:25 157456 ----a-w- c:\program files\iTunes\iTunesHelper.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2015-08-06 09:43 421888 ----a-w- c:\program files\QuickTime\QTTask.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify] 2015-11-20 16:45 8281920 ----a-w- c:\users\jojo\AppData\Roaming\Spotify\Spotify.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify Web Helper] 2015-11-20 16:45 2344768 ----a-w- c:\users\jojo\AppData\Roaming\Spotify\SpotifyWebHelper.exe . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc . Inhalt des "geplante Tasks" Ordners . 2015-11-20 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-09 11:20] . 2015-11-23 c:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3927686340-1780213824-1171092191-1000Core.job - c:\users\jojo\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-20 09:28] . 2015-11-20 c:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3927686340-1780213824-1171092191-1000UA.job - c:\users\jojo\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-20 09:28] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = about:blank uDefault_Search_URL = about:blank mStart Page = about:blank uInternet Settings,ProxyOverride = *.local IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - d:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - d:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html IE: Auswahl in Adobe PDF konvertieren - d:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Auswahl in vorhandene PDF-Datei konvertieren - d:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Free YouTube to MP3 Converter - c:\users\jojo\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm IE: In Adobe PDF konvertieren - d:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: In vorhandene PDF-Datei konvertieren - d:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 IE: Verknüpfungsziel in Adobe PDF konvertieren - d:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - d:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html TCP: DhcpNameServer = 192.168.178.1 FF - ProfilePath - c:\users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\ FF - prefs.js: browser.search.selectedEngine - dict.cc FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ . - - - - Entfernte verwaiste Registrierungseinträge - - - - . Toolbar-10 - (no file) SafeBoot-WudfPf SafeBoot-WudfRd MSConfigStartUp-ApnTBMon - c:\program files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe MSConfigStartUp-NPCTray - c:\program files\Norman\npc\bin\npc_tray.exe MSConfigStartUp-Picasa Media Detector - c:\program files\Picasa2\PicasaMediaDetector.exe MSConfigStartUp-SandboxieControl - c:\program files\Sandboxie\SbieCtrl.exe AddRemove-freeocr_is1 - c:\freeocr\unins000.exe AddRemove-SimPE_is1 - c:\users\jojo\Documents\EA Games\Die Sims 2\Downloads\SimPE\unins000.exe AddRemove-TS2 Enhancer v.2.0_is1 - c:\users\jojo\Desktop\TS2Enhancer\unins000.exe . . . ************************************************************************** Scanne versteckte Prozesse... . [0] 0x69666562 . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: . ************************************************************************** . [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MpsSvc] "ImagePath"="." . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_USERS\S-1-5-21-3927686340-1780213824-1171092191-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:0b,ff,7e,9d,6a,7a,ae,ee,4a,82,af,51,e5,da,49,fe,90,67,00,d4,4c,42,88, 64,ed,09,9f,cf,00,62,8c,c5,70,26,b7,28,dc,79,c1,18,b0,ec,57,18,25,31,ca,fc,\ "??"=hex:21,0a,32,04,d9,ea,ba,30,51,d4,4d,c8,d0,bf,90,33 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0007\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0008\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0009\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0010\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0011\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\nvvsvc.exe c:\windows\system32\rundll32.exe d:\program files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe d:\program files\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe c:\program files\Bonjour\mDNSResponder.exe c:\program files\Cisco Systems\VPN Client\cvpnd.exe c:\windows\system32\emaudsv.exe c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe c:\program files\Nitro\Reader 3\NitroPDFReaderDriverService3.exe c:\windows\system32\IoctlSvc.exe c:\program files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe c:\program files\Spybot - Search & Destroy\SDWinSec.exe c:\windows\system32\conime.exe c:\windows\RtHDVCpl.exe c:\windows\System32\rundll32.exe c:\users\jojo\AppData\Roaming\Dropbox\bin\Dropbox.exe c:\windows\system32\wbem\unsecapp.exe c:\program files\Windows Media Player\wmpnetwk.exe c:\program files\iPod\bin\iPodService.exe c:\program files\Synaptics\SynTP\SynTPHelper.exe c:\windows\ehome\ehmsas.exe c:\users\jojo\AppData\Roaming\Spotify\SpotifyCrashService.exe c:\windows\servicing\TrustedInstaller.exe . ************************************************************************** . Zeit der Fertigstellung: 2015-11-23 17:08:47 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2015-11-23 16:07 . Vor Suchlauf: 6.644.989.952 Bytes frei Nach Suchlauf: 18 Verzeichnis(se), 24.593.747.968 Bytes frei . - - End Of File - - 7BB0C4F3D0F29C705F327BC8F90E5F00 5C616939100B85E558DA92B899A0FC36 |
24.11.2015, 22:06 | #6 |
/// the machine /// TB-Ausbilder | Windows Vista: Internetverbindung und Sicherheitsprogramme nach Schädlingsbefall kaputt. Downloade Dir bitte Malwarebytes Anti-Malware
Downloade Dir bitte AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ --> Windows Vista: Internetverbindung und Sicherheitsprogramme nach Schädlingsbefall kaputt. |
25.11.2015, 17:32 | #7 |
| Windows Vista: Internetverbindung und Sicherheitsprogramme nach Schädlingsbefall kaputt.Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 25.11.2015 Suchlaufzeit: 14:58:43 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2015.11.25.03 Rootkit-Datenbank: v2015.11.23.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows Vista Service Pack 2 CPU: x86 Dateisystem: NTFS Benutzer: jojo Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 452375 Abgelaufene Zeit: 31 Min., 57 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Warnen PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 6 PUP.Optional.Bandoo.AppFlsh, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{550A6285-25E8-4CF8-85E6-B4D08F9D2F36}, In Quarantäne, [7dba235f18737eb8d876f4f5f70c31cf], PUP.Optional.SearchResults, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}, In Quarantäne, [ab8c285a583386b0f03c722aca3914ec], PUP.Optional.APNToolBar.Gen, HKU\S-1-5-18\SOFTWARE\AskPartnerNetwork, In Quarantäne, [b68186fc3e4da492b13672254eb49d63], PUP.Optional.SuperOptimizer, HKU\S-1-5-18\SOFTWARE\APPDATALOW\{1146AC44-2F03-4431-B4FD-889BC837521F}, In Quarantäne, [d166d7ab65265adce19ad3cfcd365ea2], PUP.Optional.SearchResults, HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}, In Quarantäne, [bd7a7c069cef94a29794e7b520e38080], PUP.Optional.DataMngr.AppFlsh, HKU\S-1-5-21-3927686340-1780213824-1171092191-500\SOFTWARE\Datamngr, In Quarantäne, [3ef9dfa34645ba7c075e13d6a55e8878], Registrierungswerte: 5 PUP.Optional.Bandoo.AppFlsh, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{550A6285-25E8-4CF8-85E6-B4D08F9D2F36}|AppPath, C:\PROGRA~1\SEARCH~1\Datamngr\ToolBar, In Quarantäne, [7dba235f18737eb8d876f4f5f70c31cf] PUP.Optional.SearchResults, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}|URL, hxxp://dts.search-results.com/sr?src=ieb&appid=390&systemid=406&sr=0&q={searchTerms}, In Quarantäne, [ab8c285a583386b0f03c722aca3914ec] PUP.Optional.SearchQu, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}|SuggestionsURL_JSON, hxxp://www.searchqu.com/suggest.php?src=ieb&appid=390&systemid=406&qu={searchTerms}&ft=json, In Quarantäne, [bf78fd859cefb1850623cece0af97c84] PUP.Optional.SearchResults, HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}|URL, hxxp://dts.search-results.com/sr?src=ieb&appid=390&systemid=406&sr=0&q={searchTerms}, In Quarantäne, [bd7a7c069cef94a29794e7b520e38080] PUP.Optional.SearchQu, HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}|SuggestionsURL_JSON, hxxp://www.searchqu.com/suggest.php?src=ieb&appid=390&systemid=406&qu={searchTerms}&ft=json, In Quarantäne, [0e29087aabe02b0b3beb34684ab9e719] Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 4 PUP.Optional.OpenCandy, C:\Users\jojo\AppData\Roaming\OpenCandy, In Quarantäne, [ea4d780a157656e00b95e17a4db5a65a], PUP.Optional.OpenCandy, C:\Users\jojo\AppData\Roaming\OpenCandy\1A4CBF7E42C8485BBA04B4F53A99CDCA, In Quarantäne, [ea4d780a157656e00b95e17a4db5a65a], PUP.Optional.OpenCandy, C:\Users\jojo\AppData\Roaming\OpenCandy\6F93452BC5FD4B8495050C0F30B5791E, In Quarantäne, [ea4d780a157656e00b95e17a4db5a65a], PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub, In Quarantäne, [6fc80f730784fc3a480beb7825dd0cf4], Dateien: 1 PUP.Optional.SearchResults, C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\searchplugins\Search_Results.xml, In Quarantäne, [62d5d3af6229b97d2cfe138960a3ac54], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter # AdwCleaner v5.022 - Bericht erstellt am 25/11/2015 um 16:25:13 # Aktualisiert am 22/11/2015 von Xplode # Datenbank : 2015-11-22.2 [Server] # Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (x86) # Benutzername : jojo - DIEGO # Gestartet von : C:\Users\jojo\Desktop\AdwCleaner_5.022.exe # Option : Löschen # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** [-] Ordner Gelöscht : C:\Program Files\Free FLV Converter [-] Ordner Gelöscht : C:\Program Files\Common Files\DVDVideoSoft\TB [-] Ordner Gelöscht : C:\Program Files\Common Files\DVDVideoSoft\AskTB [-] Ordner Gelöscht : C:\ProgramData\apn [-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free FLV Converter [-] Ordner Gelöscht : C:\Users\jojo\AppData\Local\DownloadGuide [-] Ordner Gelöscht : C:\Users\jojo\AppData\Roaming\dvdvideosoftiehelpers [-] Ordner Gelöscht : C:\Users\jojo\AppData\Roaming\RHEng [-] Ordner Gelöscht : C:\Windows\assembly\GAC_MSIL\QuickStoresToolbar [-] Ordner Gelöscht : d:\Documents\Updater [!] Ordner Nicht Gelöscht : d:\Documents\Updater ***** [ Dateien ] ***** ***** [ DLLs ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** ***** [ Registrierungsdatenbank ] ***** [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1 [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E} [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} [-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}] [-] Schlüssel Gelöscht : HKCU\Software\OCS [-] Schlüssel Gelöscht : HKCU\Software\Softonic [-] Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Trymedia Systems [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Free FLV Converter_is1 [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuickStores-Toolbar_is1 [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Free FLV Converter_is1 [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\searchnu.com ***** [ Internetbrowser ] ***** [-] [C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\prefs.js] [Preference] Gelöscht : user_pref("quickstores.toolbar.affid", ""); [-] [C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\prefs.js] [Preference] Gelöscht : user_pref("quickstores.toolbar.guid", ""); ************************* :: "Tracing" Schlüssel gelöscht :: Proxy Einstellungen zurückgesetzt :: Winsock Einstellungen zurückgesetzt :: Internet Explorer Richtlinien gelöscht :: Chrome Richtlinien gelöscht ########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [3386 Bytes] ########## Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 8.0.1 (11.24.2015) Operating System: Windows Vista (TM) Home Premium x86 Ran by jojo (Administrator) on 25.11.2015 at 16:45:19,80 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 9 Successfully deleted: C:\Users\jojo\AppData\Local\{138638EF-E538-496F-AB9C-8137341EC386} (Empty Folder) Successfully deleted: C:\Users\jojo\AppData\Local\{69F5A3FF-BF75-49EF-9B39-CA09973A4F91} (Empty Folder) Successfully deleted: C:\Users\jojo\AppData\Local\{6F593A39-C677-412D-83C8-90EAA2A1C8B7} (Empty Folder) Successfully deleted: C:\Users\jojo\AppData\Local\{A6944663-65D4-4E99-B90B-B640BE2D749B} (Empty Folder) Successfully deleted: C:\Users\jojo\AppData\Local\{ADE92314-14A2-4B8B-AAD4-0400881D882B} (Empty Folder) Successfully deleted: C:\Users\jojo\AppData\Local\{C9B6427F-FD31-4A14-BA56-8ADE176AFF03} (Empty Folder) Successfully deleted: C:\Users\jojo\AppData\Local\{D6BBFA37-BFCA-42BE-B2E8-FFDBAC05D6F8} (Empty Folder) Successfully deleted: C:\Users\jojo\AppData\Local\{F37CF52F-3F5F-47A7-BFA0-3C27F903FA39} (Empty Folder) Successfully deleted: C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\gm_scripts\photocase_shadowbox\photocase_shadowbox.user.js (File) Registry: 1 Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 25.11.2015 at 16:48:02,92 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:23-11-2015 durchgeführt von jojo (Administrator) auf DIEGO (25-11-2015 17:17:09) Gestartet von C:\Users\jojo\Desktop Geladene Profile: jojo (Verfügbare Profile: jojo & Administrator) Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 9 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Microsoft Corporation) C:\Windows\System32\SLsvc.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Adobe Systems Incorporated) D:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Cisco Systems, Inc.) C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe (E-MU Systems) C:\Windows\System32\emaudsv.exe (Nero AG) C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (Nitro PDF Software) C:\Program Files\Nitro\Reader 3\NitroPDFReaderDriverService3.exe (Prolific Technology Inc.) C:\Windows\System32\IoctlSvc.exe (Fujitsu Siemens Computers) C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe (Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Safer Networking Ltd.) C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE () D:\Program Files\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Mozilla Corporation) C:\Program Files\firefox\firefox.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [6111232 2008-04-25] (Realtek Semiconductor) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1029416 2007-12-06] (Synaptics, Inc.) HKLM\...\Run: [UpdReg] => C:\Windows\UpdReg.EXE [90112 2000-05-11] (Creative Technology Ltd.) HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit HKLM\...\Run: [Adobe Version Cue CS2] => D:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe [856064 2005-04-06] (Adobe Sytems Incorporated) HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157456 2015-09-12] (Apple Inc.) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7004376 2015-11-23] (AVAST Software) HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation) HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation) HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\...\Run: [Spotify Web Helper] => C:\Users\jojo\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2344768 2015-11-20] (Spotify Ltd) HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\...\Run: [Dropbox Update] => C:\Users\jojo\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-20] (Dropbox, Inc.) HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\...\Run: [Spotify] => C:\Users\jojo\AppData\Roaming\Spotify\Spotify.exe [8281920 2015-11-20] (Spotify Ltd) HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> HKU\S-1-5-18\...\Run: [fsc-reg] => C:\ProgramData\fsc-reg\fscreg.exe [381200 2008-05-29] (Fujitsu Siemens) ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX32.dll [2014-05-01] () ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX32.dll [2014-05-01] () ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX32.dll [2014-05-01] () ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-11-23] (AVAST Software) ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.) Startup: C:\Users\jojo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-10-17] ShortcutTarget: Dropbox.lnk -> C:\Users\jojo\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{164C6585-FAE0-4313-BBF0-B1704721EA6A}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006 HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006 SearchScopes: HKLM -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKLM -> {BE28C22E-F666-424d-B5FD-125C4AFEE34E} URL = hxxp://search.myheritage.com?orig=ds&q={searchTerms} SearchScopes: HKLM -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000 -> {BE28C22E-F666-424d-B5FD-125C4AFEE34E} URL = hxxp://search.myheritage.com?orig=ds&q={searchTerms} SearchScopes: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} BHO: Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2014-12-03] (Adobe Systems Incorporated) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-02-27] (Oracle Corporation) BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-11-23] (AVAST Software) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.) BHO: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> D:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2006-12-18] (Adobe Systems Incorporated) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-02-27] (Oracle Corporation) Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2006-12-18] (Adobe Systems Incorporated) Toolbar: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000 -> Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2006-12-18] (Adobe Systems Incorporated) DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_31-windows-i586.cab DPF: {CAFEEFAC-0018-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_31-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_31-windows-i586.cab Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-08] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default FF SearchEngineOrder.1: Search Results FF SelectedSearchEngine: dict.cc FF Homepage: hxxp://www.google.de/ FF NetworkProxy: "socks_version", 0 FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-11] () FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-09-04] () FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-06-26] (Google) FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Windows\system32\npdeployJava1.dll [2015-02-27] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-02-27] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-02-27] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation) FF Plugin: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: @nitropdf.com/NitroPDF -> C:\Program Files\Nitro\Reader 3\npnitromozilla.dll [2013-07-26] (Nitro PDF) FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.) FF SearchPlugin: C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\searchplugins\dictcc.xml [2011-04-18] FF SearchPlugin: C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\searchplugins\englische-ergebnisse.xml [2014-09-09] FF SearchPlugin: C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\searchplugins\gmx-suche.xml [2014-09-09] FF SearchPlugin: C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\searchplugins\photocase---bildsuche.xml [2011-03-29] FF SearchPlugin: C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\searchplugins\youtube-videosuche.xml [2011-05-16] FF Extension: Table2Clipboard - C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\extensions\{9ab67d74-ec41-4cb2-b417-df5d93ba1beb}.xpi [2015-05-28] FF Extension: Disconnect - C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\extensions\2.0@disconnect.me.xpi [2015-05-28] FF Extension: Flash and Video Download - C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a} [2015-10-28] FF Extension: FireShot - C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba} [2015-11-09] FF Extension: Greasemonkey - C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2015-11-23] FF Extension: Avira Browser Safety - C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\Extensions\abs@avira.com [2015-10-23] [ist nicht signiert] FF Extension: MEGA - C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\Extensions\firefox@mega.co.nz.xpi [2015-11-16] [ist nicht signiert] FF Extension: Kein Name - C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\Extensions\firefox@zenmate.com.xpi [2015-11-14] [ist nicht signiert] FF Extension: NoScript - C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-11-23] FF Extension: Adblock Plus - C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-11-24] FF Extension: BetterPrivacy - C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2015-05-28] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-07-01] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-11-23] StartMenuInternet: FIREFOX.EXE - C:\Program Files\firefox\firefox.exe Chrome: ======= CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-11-23] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2009-03-31] (Adobe Systems) [Datei ist nicht signiert] R2 Adobe Version Cue CS2; D:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe [163840 2005-04-06] (Adobe Systems Incorporated) [Datei ist nicht signiert] R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [174416 2015-11-23] (AVAST Software) R2 CVPND; C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe [1528608 2009-01-13] (Cisco Systems, Inc.) R2 emaudsv; C:\Windows\system32\emaudsv.exe [20992 2007-11-26] (E-MU Systems) S2 FSCLBaseUpdaterService; C:\Program Files\Fujitsu Siemens Computers\FSCLounge\FSCWBaseUpdaterService\2\FSCWBaseUpdaterService.exe [65536 2007-06-04] () [Datei ist nicht signiert] R3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [225280 2007-03-13] (Hewlett-Packard Co.) [Datei ist nicht signiert] R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [131072 2007-03-13] (Hewlett-Packard Co.) [Datei ist nicht signiert] S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) S2 MpsSvc; . [0 2015-11-25] () <==== ACHTUNG (Null Byte Datei/Ordner) R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [43520 2006-11-08] (Hewlett-Packard) [Datei ist nicht signiert] R2 NitroReaderDriverReadSpool3; C:\Program Files\Nitro\Reader 3\NitroPDFReaderDriverService3.exe [196624 2013-07-26] (Nitro PDF Software) R2 PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [81920 2006-12-19] (Prolific Technology Inc.) [Datei ist nicht signiert] R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53248 2006-11-08] (Hewlett-Packard) [Datei ist nicht signiert] R2 SBSDWSCService; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [1153368 2009-01-26] (Safer Networking Ltd.) R2 TestHandler; C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe [341264 2008-12-18] (Fujitsu Siemens Computers) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation) S3 Norman NJeeves; "C:\Program Files\Norman\Npm\bin\NJEEVES.EXE" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S4 ahcix86s; C:\Windows\system32\drivers\ahcix86s.sys [170000 2007-12-19] (AMD Technologies Inc.) S3 AndNetDiag; C:\Windows\System32\DRIVERS\lgandnetdiag.sys [23168 2014-05-27] (LG Electronics Inc.) S3 ANDNetModem; C:\Windows\System32\DRIVERS\lgandnetmodem.sys [27776 2014-05-27] (LG Electronics Inc.) R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24016 2015-11-23] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [81168 2015-11-23] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr.sys [55200 2015-11-23] (AVAST Software) R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49776 2015-11-23] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [794952 2015-11-23] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [435464 2015-11-23] (AVAST Software) R3 aswStmXP; C:\Windows\system32\drivers\aswStmXP.sys [167152 2015-11-23] (AVAST Software) S3 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [57888 2015-11-23] (AVAST Software) R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [209432 2015-11-23] (AVAST Software) S3 CVirtA; C:\Windows\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.) R2 CVPNDRVA; C:\Windows\system32\Drivers\CVPNDRVA.sys [306811 2009-01-13] (Cisco Systems, Inc.) [Datei ist nicht signiert] R3 DNE; C:\Windows\System32\DRIVERS\dne2000.sys [131856 2008-08-28] (Deterministic Networks, Inc.) S3 emusba10; C:\Windows\System32\DRIVERS\emusba10.sys [163352 2007-11-26] (E-MU Systems) S4 JRAID; C:\Windows\system32\drivers\jraid.sys [76688 2008-04-03] (JMicron Technology Corp.) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation) S3 s0016bus; C:\Windows\System32\DRIVERS\s0016bus.sys [89256 2008-05-16] (MCCI Corporation) S3 s0016mdfl; C:\Windows\System32\DRIVERS\s0016mdfl.sys [15016 2008-05-16] (MCCI Corporation) S3 s0016mdm; C:\Windows\System32\DRIVERS\s0016mdm.sys [120744 2008-05-16] (MCCI Corporation) S3 s0016mgmt; C:\Windows\System32\DRIVERS\s0016mgmt.sys [114216 2008-05-16] (MCCI Corporation) S3 s0016nd5; C:\Windows\System32\DRIVERS\s0016nd5.sys [25512 2008-05-16] (MCCI Corporation) S3 s0016obex; C:\Windows\System32\DRIVERS\s0016obex.sys [110632 2008-05-16] (MCCI Corporation) S3 s0016unic; C:\Windows\System32\DRIVERS\s0016unic.sys [115752 2008-05-16] (MCCI Corporation) S3 s0017bus; C:\Windows\System32\DRIVERS\s0017bus.sys [86824 2008-10-21] (MCCI Corporation) S3 s0017mdfl; C:\Windows\System32\DRIVERS\s0017mdfl.sys [15016 2008-10-21] (MCCI Corporation) S3 s0017mdm; C:\Windows\System32\DRIVERS\s0017mdm.sys [114600 2008-10-21] (MCCI Corporation) S3 s0017mgmt; C:\Windows\System32\DRIVERS\s0017mgmt.sys [108328 2008-10-21] (MCCI Corporation) S3 s0017nd5; C:\Windows\System32\DRIVERS\s0017nd5.sys [26024 2008-10-21] (MCCI Corporation) S3 s0017obex; C:\Windows\System32\DRIVERS\s0017obex.sys [104616 2008-10-21] (MCCI Corporation) S3 s0017unic; C:\Windows\System32\DRIVERS\s0017unic.sys [109736 2008-10-21] (MCCI Corporation) S3 s1018obex; C:\Windows\System32\DRIVERS\s1018obex.sys [104744 2009-03-25] (MCCI Corporation) S3 SynasUSB; C:\Windows\System32\drivers\SynasUSB.sys [18432 2006-11-23] (SIA Syncrosoft) [Datei ist nicht signiert] U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation) S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 IpInIp; system32\DRIVERS\ipinip.sys [X] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-11-25 17:17 - 2015-11-25 17:17 - 00024235 _____ C:\Users\jojo\Desktop\FRST.txt 2015-11-25 17:16 - 2015-11-25 17:16 - 01718784 _____ (Farbar) C:\Users\jojo\Desktop\FRST.exe 2015-11-25 16:48 - 2015-11-25 16:48 - 00001671 _____ C:\Users\jojo\Desktop\JRT.txt 2015-11-25 16:44 - 2015-11-25 16:44 - 01599336 _____ (Malwarebytes) C:\Users\jojo\Desktop\JRT.exe 2015-11-25 16:23 - 2015-11-25 16:25 - 00000000 ____D C:\AdwCleaner 2015-11-25 16:20 - 2015-11-25 16:20 - 01733632 _____ C:\Users\jojo\Desktop\AdwCleaner_5.022.exe 2015-11-25 16:18 - 2015-11-25 16:18 - 00004223 _____ C:\mbam.txt 2015-11-25 14:57 - 2015-11-25 16:19 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-11-25 14:57 - 2015-11-25 14:57 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 2015-11-25 14:57 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2015-11-25 14:57 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2015-11-23 17:42 - 2015-11-23 17:42 - 00347816 _____ (Microsoft Corporation) C:\Users\jojo\Downloads\MicrosoftFixit.WindowsFirewall.RNP.Run.exe 2015-11-23 17:31 - 2015-11-23 17:31 - 00000000 ____D C:\Users\jojo\AppData\Roaming\AVAST Software 2015-11-23 17:30 - 2015-11-23 17:30 - 00001835 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk 2015-11-23 17:29 - 2015-11-23 17:28 - 00794952 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys 2015-11-23 17:29 - 2015-11-23 17:28 - 00435464 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys 2015-11-23 17:29 - 2015-11-23 17:28 - 00322760 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2015-11-23 17:29 - 2015-11-23 17:28 - 00209432 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys 2015-11-23 17:29 - 2015-11-23 17:28 - 00167152 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStmXP.sys 2015-11-23 17:29 - 2015-11-23 17:28 - 00081168 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys 2015-11-23 17:29 - 2015-11-23 17:28 - 00057888 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys 2015-11-23 17:29 - 2015-11-23 17:28 - 00055200 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr.sys 2015-11-23 17:29 - 2015-11-23 17:28 - 00049776 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys 2015-11-23 17:29 - 2015-11-23 17:28 - 00024016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys 2015-11-23 17:28 - 2015-11-23 17:28 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr 2015-11-23 17:26 - 2015-11-23 17:26 - 00000000 ____D C:\Program Files\AVAST Software 2015-11-23 17:20 - 2015-11-23 17:25 - 167800680 _____ (AVAST Software) C:\Users\jojo\Downloads\avast_free_antivirus_setup16_11.exe 2015-11-23 17:08 - 2015-11-23 17:08 - 00025083 _____ C:\ComboFix.txt 2015-11-23 16:45 - 2015-11-23 17:08 - 00000000 ____D C:\Qoobox 2015-11-23 16:45 - 2015-11-23 17:08 - 00000000 ____D C:\ComboFix 2015-11-23 16:45 - 2015-11-23 17:06 - 00000000 ____D C:\Windows\erdnt 2015-11-23 16:45 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe 2015-11-23 16:45 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe 2015-11-23 16:45 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe 2015-11-23 16:45 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe 2015-11-23 16:45 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe 2015-11-23 16:45 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe 2015-11-23 16:45 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe 2015-11-23 16:45 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe 2015-11-23 16:41 - 2015-11-23 16:41 - 00000000 ____D C:\Program Files\VS Revo Group 2015-11-23 16:39 - 2015-11-23 15:58 - 05640282 ____R (Swearware) C:\Users\jojo\Desktop\ComboFix.exe 2015-11-21 20:00 - 2015-11-21 20:00 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Malwarebytes 2015-11-21 19:59 - 2015-11-21 19:59 - 00000726 _____ C:\Users\Administrator\Desktop\Gmer.txt 2015-11-21 19:25 - 2015-11-21 19:25 - 00040013 _____ C:\Users\Administrator\Desktop\Addition.txt 2015-11-21 19:25 - 2015-11-21 19:25 - 00000003 _____ C:\Users\Administrator\Desktop\2 2015-11-21 19:24 - 2015-11-25 17:17 - 00000000 ____D C:\FRST 2015-11-21 19:24 - 2015-11-21 19:25 - 00030155 _____ C:\Users\Administrator\Desktop\FRST.txt 2015-11-21 19:22 - 2015-11-21 19:22 - 00000488 _____ C:\Users\Administrator\Desktop\defogger_disable.log 2015-11-21 19:22 - 2015-11-21 19:22 - 00000000 _____ C:\Users\Administrator\defogger_reenable 2015-11-21 19:16 - 2015-11-21 19:16 - 00380416 _____ C:\Users\Administrator\Desktop\wio813w3.exe 2015-11-21 19:15 - 2015-11-21 19:15 - 01716736 _____ (Farbar) C:\Users\Administrator\Desktop\FRST.exe 2015-11-21 18:18 - 2015-11-21 18:18 - 00050477 _____ C:\Users\Administrator\Desktop\Defogger.exe 2015-11-21 17:57 - 2015-11-21 17:53 - 167800680 _____ (AVAST Software) C:\Users\Public\Desktop\avast_free_antivirus_setup16_11.exe 2015-11-21 17:57 - 2015-11-21 17:53 - 167800680 _____ (AVAST Software) C:\Users\Administrator\Desktop\avast_free_antivirus_setup16_11.exe 2015-11-11 16:03 - 2015-10-17 15:24 - 02068480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2015-11-11 15:45 - 2015-10-17 17:01 - 00501248 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2015-11-11 15:45 - 2015-10-13 15:31 - 00273408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys 2015-11-11 15:45 - 2015-10-13 15:31 - 00072192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys 2015-11-11 15:44 - 2015-10-14 21:22 - 01206192 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2015-11-11 15:44 - 2015-10-14 17:01 - 03606464 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe 2015-11-11 15:44 - 2015-10-14 17:01 - 03554752 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2015-11-11 15:39 - 2015-10-10 17:02 - 00526272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys 2015-11-11 15:32 - 2015-09-26 17:05 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2015-11-11 15:32 - 2015-09-26 17:04 - 00206336 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2015-11-11 15:32 - 2015-09-26 14:21 - 00274432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll 2015-11-11 15:32 - 2015-09-22 14:11 - 00440768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2015-11-11 08:23 - 2015-10-31 19:40 - 12376576 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2015-11-11 08:23 - 2015-10-31 19:38 - 09727488 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2015-11-11 08:23 - 2015-10-31 19:38 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2015-11-11 08:23 - 2015-10-31 19:37 - 01830912 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2015-11-11 08:23 - 2015-10-31 19:36 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2015-11-11 08:23 - 2015-10-31 19:36 - 01789440 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2015-11-11 08:23 - 2015-10-31 19:36 - 01436160 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2015-11-11 08:23 - 2015-10-31 19:36 - 01093632 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2015-11-11 08:23 - 2015-10-31 19:36 - 01088512 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2015-11-11 08:23 - 2015-10-31 19:36 - 00711168 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2015-11-11 08:23 - 2015-10-31 19:36 - 00615424 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2015-11-11 08:23 - 2015-10-31 19:36 - 00412672 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2015-11-11 08:23 - 2015-10-31 19:36 - 00358400 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2015-11-11 08:23 - 2015-10-31 19:36 - 00232960 _____ (Microsoft Corporation) C:\Windows\system32\url.dll 2015-11-11 08:23 - 2015-10-31 19:36 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2015-11-11 08:23 - 2015-10-31 19:36 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2015-11-11 08:23 - 2015-10-31 19:36 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2015-11-11 08:23 - 2015-10-31 19:36 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2015-11-11 08:23 - 2015-10-31 19:36 - 00064512 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2015-11-11 08:23 - 2015-10-31 19:36 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll 2015-11-11 08:23 - 2015-10-31 19:36 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe 2015-11-11 08:23 - 2015-10-31 19:36 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe 2015-11-09 21:17 - 2015-11-09 21:17 - 00000000 ____D C:\Users\jojo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox 2015-11-09 13:40 - 2015-11-09 13:40 - 00001670 _____ C:\Users\Public\Desktop\iTunes.lnk 2015-11-09 13:39 - 2015-11-09 13:40 - 00000000 ____D C:\Program Files\iTunes 2015-11-09 13:39 - 2015-11-09 13:39 - 00000000 ____D C:\Program Files\iPod 2015-11-09 13:32 - 2015-11-09 13:32 - 00000000 ____D C:\Program Files\Apple Software Update 2015-11-09 12:12 - 2015-11-11 20:18 - 00000000 ____D C:\Program Files\firefox 2015-10-26 17:36 - 2015-10-26 17:36 - 00000000 ____D C:\Users\jojo\AppData\Local\Mega Limited ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-11-25 17:07 - 2009-03-19 15:17 - 02074414 _____ C:\Windows\WindowsUpdate.log 2015-11-25 16:42 - 2012-08-27 19:24 - 00000000 ____D C:\Users\jojo\AppData\Local\Spotify 2015-11-25 16:38 - 2012-08-27 19:23 - 00000000 ____D C:\Users\jojo\AppData\Roaming\Spotify 2015-11-25 16:33 - 2015-06-20 10:28 - 00001220 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3927686340-1780213824-1171092191-1000UA.job 2015-11-25 16:33 - 2009-12-08 00:32 - 00000000 ____D C:\Users\jojo\AppData\Roaming\Dropbox 2015-11-25 16:33 - 2008-01-21 08:16 - 01567488 _____ C:\Windows\system32\PerfStringBackup.INI 2015-11-25 16:28 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-11-25 16:28 - 2006-11-02 13:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2015-11-25 16:28 - 2006-11-02 13:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2015-11-25 16:27 - 2008-01-21 03:47 - 00398436 _____ C:\Windows\PFRO.log 2015-11-25 16:26 - 2006-11-02 14:01 - 00032514 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2015-11-25 16:25 - 2010-12-03 10:31 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft 2015-11-25 16:19 - 2013-10-09 17:28 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-11-25 14:57 - 2012-12-27 11:10 - 00000000 ____D C:\Users\jojo\AppData\Roaming\Malwarebytes 2015-11-25 14:51 - 2015-09-15 20:06 - 00000000 ____D C:\Users\jojo\Desktop\ENGLISCH 2015-11-24 20:33 - 2015-06-20 10:28 - 00001168 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3927686340-1780213824-1171092191-1000Core.job 2015-11-24 01:13 - 2012-04-24 18:08 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2015-11-23 17:49 - 2015-01-03 00:57 - 00000000 ____D C:\Program Files\Common Files\Adobe AIR 2015-11-23 17:47 - 2010-07-06 11:49 - 00000000 ____D C:\Users\jojo\AppData\Local\Thunderbird 2015-11-23 17:47 - 2010-07-06 11:45 - 00000000 ____D C:\Program Files\Mozilla Thunderbird 2015-11-23 17:08 - 2009-09-03 23:24 - 00000000 ____D C:\Users\jojo\AppData\Local\Apps\2.0 2015-11-23 17:08 - 2006-11-02 12:18 - 00000000 ___RD C:\Users\Public 2015-11-23 16:59 - 2006-11-02 11:23 - 00000215 _____ C:\Windows\system.ini 2015-11-23 16:24 - 2015-04-01 13:19 - 00000000 ____D C:\Users\jojo\AppData\Local\CrashDumps 2015-11-21 19:22 - 2009-04-06 16:56 - 00000000 ____D C:\Users\Administrator 2015-11-21 17:56 - 2006-11-02 13:52 - 00174761 _____ C:\Windows\setupact.log 2015-11-21 17:03 - 2013-08-17 09:54 - 00000000 ____D C:\Program Files\Avira 2015-11-20 23:14 - 2009-04-06 16:57 - 00218904 _____ C:\Users\Administrator\AppData\Local\GDIPFONTCACHEV1.DAT 2015-11-19 18:47 - 2009-03-20 22:49 - 00008268 _____ C:\Users\jojo\AppData\Local\d3d9caps.dat 2015-11-19 15:47 - 2014-01-28 17:03 - 00000000 ____D C:\Program Files\Opera 2015-11-18 20:03 - 2015-09-15 20:42 - 00000000 ____D C:\Users\jojo\Desktop\PP 2015-11-16 17:32 - 2015-09-16 19:29 - 00000000 ____D C:\Users\jojo\Desktop\GGL 2015-11-16 10:41 - 2009-03-19 15:39 - 00000000 ____D C:\Users\jojo 2015-11-16 09:47 - 2009-03-19 15:40 - 00000000 ____D C:\Users\jojo\AppData\Local\Google 2015-11-16 09:47 - 2009-03-19 15:22 - 00000000 ____D C:\Program Files\Google 2015-11-11 21:09 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\Microsoft.NET 2015-11-11 20:40 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\rescache 2015-11-11 20:18 - 2006-11-02 13:47 - 00712936 _____ C:\Windows\system32\FNTCACHE.DAT 2015-11-11 20:15 - 2006-11-02 13:37 - 00000000 ____D C:\Program Files\Windows Journal 2015-11-11 16:03 - 2013-07-14 09:11 - 00000000 ____D C:\Windows\system32\MRT 2015-11-11 15:48 - 2006-11-02 11:24 - 143250520 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe 2015-11-11 12:20 - 2013-10-09 17:28 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2015-11-11 12:20 - 2013-10-09 17:28 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2015-11-09 13:39 - 2009-03-20 00:32 - 00000000 ____D C:\Program Files\Common Files\Apple ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-11-22 14:50 - 2014-11-22 14:50 - 0000025 _____ () C:\Users\jojo\AppData\Roaming\mbam.context.scan 2010-03-09 01:30 - 2011-09-27 10:46 - 0000470 _____ () C:\Users\jojo\AppData\Roaming\Poladroid prefs.plist 2009-12-13 22:51 - 2015-04-13 16:27 - 0000422 _____ () C:\Users\jojo\AppData\Roaming\wklnhst.dat 2010-12-14 16:35 - 2010-12-14 16:35 - 0001160 _____ () C:\Users\jojo\AppData\Local\9A5FF4EA.il 2009-03-20 22:49 - 2015-11-19 18:47 - 0008268 _____ () C:\Users\jojo\AppData\Local\d3d9caps.dat 2009-03-31 22:07 - 2015-07-13 08:15 - 0072704 _____ () C:\Users\jojo\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2010-12-14 16:35 - 2010-12-14 16:35 - 0000280 _____ () C:\Users\jojo\AppData\Local\IndexIE_9A5FF4EA.il 2010-05-14 12:24 - 2014-09-02 14:05 - 0000703 _____ () C:\ProgramData\hpzinstall.log 2008-07-03 05:11 - 2015-11-25 16:44 - 0283976 _____ () C:\ProgramData\nvModes.001 2008-07-03 05:11 - 2015-11-25 16:44 - 0283976 _____ () C:\ProgramData\nvModes.dat Einige Dateien in TEMP: ==================== C:\Users\jojo\AppData\Local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpth8aki.dll C:\Users\jojo\AppData\Local\temp\sqlite3.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-11-25 16:40 ==================== Ende vom FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:23-11-2015 durchgeführt von jojo (2015-11-25 17:18:02) Gestartet von C:\Users\jojo\Desktop Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) (2009-03-19 14:12:50) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3927686340-1780213824-1171092191-500 - Administrator - Enabled) => C:\Users\Administrator Gast (S-1-5-21-3927686340-1780213824-1171092191-501 - Limited - Enabled) jojo (S-1-5-21-3927686340-1780213824-1171092191-1000 - Administrator - Enabled) => C:\Users\jojo ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 32 Bit HP CIO Components Installer (Version: 1.0.0 - Hewlett-Packard) Hidden Activation Assistant for the 2007 Microsoft Office suites (HKLM\...\Activation Assistant for the 2007 Microsoft Office suites) (Version: - Microsoft Corporation) Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0 - Microsoft Corporation) Hidden Addictive Drums Demo (HKLM\...\Addictive Drums Demo) (Version: - ) Adobe AIR (HKLM\...\Adobe AIR) (Version: 19.0.0.241 - Adobe Systems Incorporated) Adobe Bridge 1.0 (HKLM\...\{B74D4E10-6884-0000-0000-000000000103}) (Version: 001.000.004 - Adobe Systems) Adobe Creative Suite 2 (HKLM\...\{0134A1A1-C283-4A47-91A1-92F19F960372}) (Version: - ) Adobe Digital Editions 4.0 (HKLM\...\Adobe Digital Editions 4.0) (Version: 4.0.3 - Adobe Systems Incorporated) Adobe Flash Player 10 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 10.0.42.34 - Adobe Systems Incorporated) Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated) Adobe Flash Player 19 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated) Adobe Photoshop Lightroom 3.6 (HKLM\...\{D0ACE207-0F90-402C-8CFA-2CB3D44CE689}) (Version: 3.6.1 - Adobe) Adobe Reader X (10.1.13) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.13 - Adobe Systems Incorporated) Adobe SVG Viewer 3.0 (HKLM\...\Adobe SVG Viewer) (Version: 3.0 - Adobe Systems, Inc.) AIO_CDB_ProductContext (Version: 82.0.242.000 - Hewlett-Packard) Hidden AIO_CDB_Software (Version: 82.0.242.000 - Hewlett-Packard) Hidden AIO_Scan (Version: 82.0.173.000 - Hewlett-Packard) Hidden AmpliTube LE (HKLM\...\{866BE5F7-6A59-440A-BA8F-ECD755F2B252}) (Version: 1.1.0 - IK Multimedia) Apple Application Support (32-Bit) (HKLM\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{A75CA58D-DB9C-4D14-9428-E0C7B0F623DC}) (Version: 9.0.0.26 - Apple Inc.) Apple Software Update (HKLM\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.) Audacity 1.2.6 (HKLM\...\Audacity_is1) (Version: - ) Avast Free Antivirus (HKLM\...\Avast) (Version: 11.1.2241 - AVAST Software) Biet-O-Matic v2.14.8 (HKLM\...\Biet-O-Matic v2.14.8) (Version: Biet-O-Matic v2.14.8 - BOM Development Team) Big Fish Games Center (remove only) (HKLM\...\Big Fish Games Center) (Version: - ) Big Fish Games Sudoku (remove only) (HKLM\...\Big Fish Games Sudoku) (Version: - ) Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.) Bridge Building Game (HKLM\...\Bridge Building Game) (Version: - ) BufferChm (Version: 82.0.173.000 - Hewlett-Packard) Hidden Canon iP2800 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP2800_series) (Version: - Canon Inc.) Canon iP4600 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4600_series) (Version: - ) Canon MF Toolbox 4.9.1.1.mf17 (HKLM\...\{6767DFEE-8909-453A-B553-C7693912B2EB}) (Version: 4.9.1.1.mf17 - CANON INC.) Canon MF4700 Series (HKLM\...\{47A8DB42-4E21-4d55-9931-D4F44CC3F03B}) (Version: 4.1.0.1 - CANON INC.) CapMan (Version: 0.0.111 - ) Hidden CEP (Color Enable Package) v.9.2 (beta) (HKLM\...\CEP - Colour Enable Packages_is1) (Version: 9.2 (beta) - Numenor, for ModTheSims2) Cisco Systems VPN Client 5.0.05.0290 (HKLM\...\{F3C1DE9E-5E16-4BA9-B854-7B53A45E3579}) (Version: 5.0.5 - Cisco Systems, Inc.) Civilization III (HKLM\...\{0AD84416-63A4-4CF3-BDDF-8FA866711FB0}) (Version: - ) Command & Conquer Windows 95 (HKLM\...\Command & Conquer 95) (Version: - ) Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Cradle of Rome (remove only) (HKLM\...\Cradle of Rome) (Version: - ) D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden Debut Video Capture Software (HKLM\...\Debut) (Version: - NCH Software) Die Sims™ 2 Deluxe (HKLM\...\{9C244239-ED8E-40f1-937F-51C706CD2160}) (Version: - ) Dropbox (HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\...\Dropbox) (Version: 3.10.11 - Dropbox, Inc.) E-MU USB Audio (HKLM\...\{1C99893D-BC98-4456-AA3E-B67AB42301A6}) (Version: 1.0 - ) Fax (Version: 82.0.188.000 - Hewlett-Packard) Hidden FileZilla Client 3.13.1 (HKLM\...\FileZilla Client) (Version: 3.13.1 - Tim Kosse) Free Video to Flash Converter version 4.7.17 (HKLM\...\Free Video to Flash Converter_is1) (Version: - DVDVideoSoft Limited.) Free YouTube to MP3 Converter version 3.11.17.319 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.11.17.319 - DVDVideoSoft Ltd.) Freemake Video Converter Version 4.1.4 (HKLM\...\Freemake Video Converter_is1) (Version: 4.1.4 - Ellora Assets Corporation) FSCLounge (HKLM\...\{9A3BC157-B94F-4EFD-ABA9-1E56DEB00655}) (Version: 1.0.0 - Fujitsu Siemens Computers) Fujitsu Siemens Computers Recovery (HKLM\...\{F58B763E-9FB9-4629-AF3C-CC9744BC4BA7}) (Version: 1.3.8 - Fujitsu Siemens Computers) GMX ProfiFax (HKLM\...\GMX ProfiFax) (Version: 2.00.222 - GMX GmbH) Google Earth (HKLM\...\{1B30DAC0-DE51-11E2-9A5B-B8AC6F98CCE3}) (Version: 7.1.1.1871 - Google) HP Photosmart, Officejet, PSC and Deskjet All-In-One Driver Software 8.0.B (HKLM\...\{C916D86C-AB76-49c7-B0E4-A946E0FD9BC2}) (Version: 8.0 - HP) IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.40 - Irfan Skiljan) iTunes (HKLM\...\{868B9974-4F23-494D-B6BC-4FAB92B2755D}) (Version: 12.1.3.6 - Apple Inc.) Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation) LameACM (HKLM\...\LameACM) (Version: - ) LG PC Suite (HKLM\...\LG PC Suite) (Version: 5.3.18.20140626 - LG Electronics) LG United Mobile Drivers (HKLM\...\{15A5D29A-F209-49FD-BA47-5E4C882FF496}) (Version: 3.12.1.0 - LG Electronics) Luxor Amun Rising (remove only) (HKLM\...\Luxor Amun Rising) (Version: - ) Mahjong Towers Eternity EU (remove only) (HKLM\...\Mahjong Towers Eternity EU) (Version: - ) Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) MEGAsync (HKLM\...\MEGAsync) (Version: - Mega Limited) MelodyneEssential 1.8 (HKLM\...\{9A17B0B6-AD89-4321-99E6-09D9ABFA254D}) (Version: 1.08.0103 - Celemony Software GmbH) Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft PowerPoint Viewer (HKLM\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Works (HKLM\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation) Morpheus Photo Morpher v3.17 (HKLM\...\Morpheus Photo Morpher_is1) (Version: 3.17 - Morpheus Development, LLC) Mozilla Firefox 42.0 (x86 de) (HKLM\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 38.3.0 - Mozilla) Mozilla Thunderbird 38.3.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.3.0 (x86 de)) (Version: 38.3.0 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MyPhoneExplorer (HKLM\...\MPE) (Version: 1.7.6 - F.J. Wechselberger) myphotobook 3.65 (HKLM\...\myphotobook) (Version: 3.65 - myphotobook) Mystery Case Files - Prime Suspects (remove only) (HKLM\...\Mystery Case Files - Prime Suspects) (Version: - ) Nero 8 Essentials (HKLM\...\{854C47D1-C2A0-4492-8655-C3F8D49C1031}) (Version: 8.3.161 - Nero AG) NimoFilm (HKLM\...\{CE52F670-9E10-4C0A-B0CB-D78BAB0A7923}) (Version: 1.9.21 - Mysher) Nitro Reader 3 (HKLM\...\{DC6952D8-0FDB-4A72-A34E-70AE329CAFC7}) (Version: 3.5.6.5 - Nitro) NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: - ) Nvu 1.0 (HKLM\...\Nvu_is1) (Version: 1.0 - Thorsten Fritz) OnlineFotoservice (HKLM\...\OnlineFotoservice) (Version: 6.0.1 - CEWE Stiftung u Co. KGaA) OpenAL (HKLM\...\OpenAL) (Version: - ) OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation) Opera Stable 33.0.1990.115 (HKLM\...\Opera 33.0.1990.115) (Version: 33.0.1990.115 - Opera Software) Phase 5 HTML-Editor (HKLM\...\{20B1B020-DEAE-48D1-9960-D4C3185D758B}) (Version: 5.6.2.2 - Systemberatung Schommer) Poker Superstars II (remove only) (HKLM\...\Poker Superstars II) (Version: - ) Poladroid (HKLM\...\{E8FF78D0-4D1C-4B2D-AC80-670F135F5461}) (Version: 0.9.6.0 - Poladroid.net) QuickTime 7 (HKLM\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.) Realtek 8169, 8168, 8101E and 8102E Ethernet Network Card Driver for Windows Vista (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0000 - Realtek) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: - Realtek Semiconductor Corp.) Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group) Saal Design Software (HKLM\...\SaalDesignSoftware) (Version: 3.2.44 - Saal Digital Fotoservice GmbH) Saal Design Software (Version: 3.2.44 - Saal Digital Fotoservice GmbH) Hidden Safari (HKLM\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.) Scan (Version: 8.1.0.0 - Hewlett-Packard) Hidden Segoe UI (Version: 15.4.2271.0615 - Microsoft Corp) Hidden Sims2Pack Clean Installer (HKLM\...\Sims2Pack Clean Installer ) (Version: - ) SkypeAnime v1.4 (HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\...\0ab0d8ee81bf7060) (Version: 1.4.0.1 - maxim4o) Skype™ 7.0 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.) Sony Ericsson Mobile Phone Monitor (Version: 0.1.127 - ) Hidden Spotify (HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\...\Spotify) (Version: 1.0.18.60.g5fe0413d - Spotify AB) Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1) (Version: 1.6.2 - Safer Networking Limited) Steinberg Cubase LE 4 (HKLM\...\{AB3C4AC6-C401-4132-A8B5-265899A9C0E8}) (Version: 4.0.3.2233 - Steinberg Media Technologies GmbH) Stickies 7.1e (HKLM\...\ZhornStickies) (Version: - Zhorn Software) Suite Specific (Version: 2.0.0 - Adobe Systems, Incorporated) Hidden SUPER © Version 2010.bld.38 (May 2, 2010) (HKLM\...\SUPER ©) (Version: Version 2010.bld.38 (May 2, 2010) - eRightSoft) SWiSH Max3 (HKLM\...\SWiSH Max3) (Version: 09.06.02.000 - SWiSHzone.com) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 10.1.8.0 - Synaptics) Syncrosoft Lizenz Kontrolle (HKLM\...\Syncrosoft License Control) (Version: - SIA Syncrosoft) SystemDiagnostics (HKLM\...\{D5A716E5-6E7E-40F8-BB46-6FAEF98FB6FC}) (Version: 2.03.0006 - Fujitsu Siemens Computers) Teachmaster 4.3 (nur Entfernen) (HKLM\...\Teachmaster 4.3) (Version: - ) Toolbox (Version: 82.0.173.000 - Hewlett-Packard) Hidden Uninstall 1.0.0.1 (HKLM\...\Uninstall_is1) (Version: - ) UnloadSupport (Version: 1.00.0000 - Hewlett-Packard) Hidden Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft) VCRedistSetup (Version: 1.0.0 - Nero AG) Hidden Virtual Villagers (remove only) (HKLM\...\Virtual Villagers) (Version: - ) VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN) Waldorf Edition LE (HKLM\...\Waldorf Edition LE) (Version: - ) WebReg (Version: 82.0.173.000 - Hewlett-Packard) Hidden Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation) Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp) Windows Movie Maker 2.6 (HKLM\...\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}) (Version: 2.6.4040.0 - Microsoft Corporation) WinMorph™ 3.01 (HKLM\...\WinMorph_is1) (Version: - Satish Kumar) WinRAR (HKLM\...\WinRAR archiver) (Version: - ) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\jojo\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Users\jojo\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Users\jojo\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Users\jojo\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Users\jojo\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Users\jojo\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Users\jojo\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{D166BD15-03AF-413A-BEFD-0679FF410B49}\InprocServer32 -> C:\Users\jojo\AppData\Local\Dropbox\Update\1.3.27.29\psuser.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Users\jojo\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.) ==================== Wiederherstellungspunkte ========================= 25-11-2015 16:45:19 JRT Pre-Junkware Removal ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2006-11-02 11:23 - 2015-11-23 16:58 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0256D943-CAF1-484C-9B19-8D65D37337E9} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-11-11] (Adobe Systems Incorporated) Task: {11CBF7CB-2580-444A-B1A0-F21C5868029E} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2015-08-27] (Apple Inc.) Task: {1A4BA892-E90C-4651-94AB-21E22B004BA9} - System32\Tasks\Opera scheduled Autoupdate 1390924992 => C:\Program Files\Opera\launcher.exe [2015-11-16] (Opera Software) Task: {38568268-1AF0-4874-8C1E-DACF1F61F177} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3927686340-1780213824-1171092191-1000Core => C:\Users\jojo\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-20] (Dropbox, Inc.) Task: {3FB7A2AA-375C-4054-B009-35AE091BB8E1} - System32\Tasks\{ADD26856-6662-4B6F-ABAB-79CE88897EFE} => pcalua.exe -a "D:\Program Files\EA GAMES\Die Sims 2 Deluxe\EP2\CSBin\PackageInstaller.exe" -d C:\Users\jojo\Downloads\MTS2_Navetsea_742388_navetsea_Stella -c "C:\Users\jojo\Downloads\MTS2_Navetsea_742388_navetsea_Stella\navetsea_Stella.Sims2Pack" Task: {422522C3-25D0-4047-A749-23DA70485B10} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-11-23] (AVAST Software) Task: {84E7010E-D247-46B2-9859-11B6C44F8C06} - System32\Tasks\{456A1CA3-6B7C-4D20-B443-860A4247C104} => Firefox.exe hxxp://ui.skype.com/ui/0/6.3.0.107/en/abandoninstall?page=tsProgressBar Task: {9B8E93CF-EB2C-45CF-B872-40CB64B8722B} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3927686340-1780213824-1171092191-1000UA => C:\Users\jojo\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-20] (Dropbox, Inc.) Task: {F240B989-4678-4FCB-8FA5-341DDBC923DB} - System32\Tasks\{58B66ED1-0352-4766-A09F-3E586835D318} => C:\Program Files\Skype\Phone\Skype.exe [2014-12-11] (Skype Technologies S.A.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3927686340-1780213824-1171092191-1000Core.job => C:\Users\jojo\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3927686340-1780213824-1171092191-1000UA.job => C:\Users\jojo\AppData\Local\Dropbox\Update\DropboxUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-11-23 17:28 - 2015-11-23 17:28 - 00103888 _____ () C:\Program Files\AVAST Software\Avast\log.dll 2015-11-23 17:28 - 2015-11-23 17:28 - 00125512 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2015-11-25 14:53 - 2015-11-25 14:53 - 02995712 _____ () C:\Program Files\AVAST Software\Avast\defs\15112500\algo.dll 2015-11-23 17:28 - 2015-11-23 17:28 - 00466448 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2009-05-26 23:54 - 2006-01-12 20:20 - 01265664 _____ () D:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\adistres.DEU 2005-04-06 15:52 - 2005-04-06 15:52 - 00028791 _____ () D:\Program Files\Adobe\Adobe Version Cue CS2\jre\bin\hpi.dll 2005-04-06 15:53 - 2005-04-06 15:53 - 00057453 _____ () D:\Program Files\Adobe\Adobe Version Cue CS2\jre\bin\verify.dll 2005-04-06 15:53 - 2005-04-06 15:53 - 00102515 _____ () D:\Program Files\Adobe\Adobe Version Cue CS2\jre\bin\java.dll 2005-04-06 15:53 - 2005-04-06 15:53 - 00053364 _____ () D:\Program Files\Adobe\Adobe Version Cue CS2\jre\bin\zip.dll 2005-04-06 15:53 - 2005-04-06 15:53 - 00057455 _____ () D:\Program Files\Adobe\Adobe Version Cue CS2\jre\bin\net.dll 2005-04-06 15:53 - 2005-04-06 15:53 - 00032880 _____ () D:\Program Files\Adobe\Adobe Version Cue CS2\jre\bin\nio.dll 2005-04-06 15:53 - 2005-04-06 15:53 - 00434255 _____ () D:\Program Files\Adobe\Adobe Version Cue CS2\bin\ps-rw-vc-v8_58.dll 2005-04-06 15:53 - 2005-04-06 15:53 - 01019904 _____ () D:\Program Files\Adobe\Adobe Version Cue CS2\bin\ps-vc-v8_58.dll 2014-02-12 20:58 - 2014-02-12 20:58 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2015-01-20 22:35 - 2015-01-20 22:35 - 01044776 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2009-01-13 11:29 - 2009-01-13 11:29 - 00197408 _____ () C:\Windows\system32\vpnapi.dll 2005-04-06 15:53 - 2005-04-06 15:53 - 03502080 _____ () D:\Program Files\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe 2014-05-01 15:15 - 2014-05-01 15:15 - 00463360 _____ () C:\ProgramData\MEGAsync\ShellExtX32.dll 2015-08-24 14:58 - 2015-08-24 14:58 - 00039384 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll 2009-06-01 00:26 - 2008-09-16 19:18 - 00132608 _____ () C:\Program Files\WinRAR\rarext.dll 2015-11-23 17:28 - 2015-11-23 17:28 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\jojo\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: ) mpsdrv => Firewall Dienst läuft nicht. MpsSvc => Firewall Dienst läuft nicht. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Acrobat - Schnellstart.lnk => C:\Windows\pss\Adobe Acrobat - Schnellstart.lnk.CommonStartup MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma.lnk => C:\Windows\pss\Adobe Gamma.lnk.CommonStartup MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^eInstruction Device Manager.lnk => C:\Windows\pss\eInstruction Device Manager.lnk.CommonStartup MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^VPN Client.lnk => C:\Windows\pss\VPN Client.lnk.CommonStartup MSCONFIG\startupfolder: C:^Users^jojo^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup MSCONFIG\startupfolder: C:^Users^jojo^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk => C:\Windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk.Startup MSCONFIG\startupfolder: C:^Users^jojo^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk => C:\Windows\pss\OpenOffice.org 3.3.lnk.Startup MSCONFIG\startupfolder: C:^Users^jojo^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Stickies.lnk => C:\Windows\pss\Stickies.lnk.Startup MSCONFIG\startupreg: Acrobat Assistant 7.0 => "D:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: Adobe Version Cue CS2 => D:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" MSCONFIG\startupreg: E-MU USB Audio Control Panel => "C:\Program Files\Creative Professional\E-MU USB Audio\EmuUsbAudioCP.exe" MSCONFIG\startupreg: FSCRecovery => c:\Program Files\Fujitsu Siemens Computers\Fujitsu Siemens Computers Recovery\FSCRecoveryReminder.exe MSCONFIG\startupreg: Google EULA Launcher => c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe" MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime MSCONFIG\startupreg: Spotify => "C:\Users\jojo\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\jojo\AppData\Roaming\Spotify\SpotifyWebHelper.exe" ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe FirewallRules: [{AC9E13B8-6291-494F-8A18-902584A9E691}] => (Allow) C:\Program Files\Fujitsu Siemens Computers\FSCLounge\FSCWBaseUpdaterService\2\FSCWBaseUpdaterService.exe FirewallRules: [{D1AE6966-63CB-4B15-8863-52E34CB06758}] => (Allow) C:\Program Files\Fujitsu Siemens Computers\FSCLounge\FSCWBaseUpdaterService\2\FSCWBaseUpdaterService.exe FirewallRules: [{53139664-AD19-4411-9E3B-78936C4826BF}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [{42DD729C-1C16-4570-B243-95437FA72E09}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{A4205B8C-8F50-4541-9E1E-611C58E9D4D8}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{13B5ACA9-F3D3-4EAA-92D1-CAA12613469F}] => (Allow) D:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe FirewallRules: [{E25873B9-FDF1-4B59-BE3C-0D51F6645CA9}] => (Allow) D:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe FirewallRules: [TCP Query User{D4AF8D0B-C333-436B-9D94-7E50C301A8E5}C:\program files\firefox\firefox.exe] => (Block) C:\program files\firefox\firefox.exe FirewallRules: [UDP Query User{6B2CA36D-0921-4DC5-AFF7-9FCEB9CB5D72}C:\program files\firefox\firefox.exe] => (Block) C:\program files\firefox\firefox.exe FirewallRules: [TCP Query User{FC8B0B65-B021-491B-A7E6-575CC3F1643E}C:\program files\miranda im\miranda32.exe] => (Allow) C:\program files\miranda im\miranda32.exe FirewallRules: [UDP Query User{E8EEA8F8-69D2-47AD-BB1E-3FBCFC9A3615}C:\program files\miranda im\miranda32.exe] => (Allow) C:\program files\miranda im\miranda32.exe FirewallRules: [TCP Query User{5D25AC08-822D-4030-9EBC-A9E3B0B2A15F}C:\program files\miranda im\miranda32.exe] => (Allow) C:\program files\miranda im\miranda32.exe FirewallRules: [UDP Query User{7312CC73-ADB8-4DF8-93AE-262DC6B2B0D5}C:\program files\miranda im\miranda32.exe] => (Allow) C:\program files\miranda im\miranda32.exe FirewallRules: [TCP Query User{D708DA94-0E05-4681-A206-D9A3B137A8E5}C:\users\jojo\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe] => (Allow) C:\users\jojo\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe FirewallRules: [UDP Query User{B7397476-04FD-413E-9EB0-F1B581B3EE01}C:\users\jojo\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe] => (Allow) C:\users\jojo\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe FirewallRules: [TCP Query User{800C76D8-EA29-4C55-B827-AD9849C9EDD0}C:\program files\sopcast\adv\sopadver.exe] => (Allow) C:\program files\sopcast\adv\sopadver.exe FirewallRules: [UDP Query User{0F200021-3105-424E-8B54-A38E7DFB73AE}C:\program files\sopcast\adv\sopadver.exe] => (Allow) C:\program files\sopcast\adv\sopadver.exe FirewallRules: [TCP Query User{B9379607-0DA5-4BA1-ACDE-9353BE6768A6}C:\program files\sopcast\sopcast.exe] => (Allow) C:\program files\sopcast\sopcast.exe FirewallRules: [UDP Query User{05D4FB3C-24C0-4736-AF23-B112B319DEF5}C:\program files\sopcast\sopcast.exe] => (Allow) C:\program files\sopcast\sopcast.exe FirewallRules: [TCP Query User{AD74DDE5-E748-4F2C-A592-5BCA9D5263BC}C:\program files\sopcast\adv\sopadver.exe] => (Allow) C:\program files\sopcast\adv\sopadver.exe FirewallRules: [UDP Query User{8DD1E5BA-2C0E-4288-B492-1A89CD04397B}C:\program files\sopcast\adv\sopadver.exe] => (Allow) C:\program files\sopcast\adv\sopadver.exe FirewallRules: [TCP Query User{40D60F1D-A43E-4269-8028-5308BA7AB21F}C:\program files\sopcast\sopcast.exe] => (Allow) C:\program files\sopcast\sopcast.exe FirewallRules: [UDP Query User{6F748786-C829-4D51-B449-B7C0697DD926}C:\program files\sopcast\sopcast.exe] => (Allow) C:\program files\sopcast\sopcast.exe FirewallRules: [TCP Query User{607CA533-872C-4DA3-96A0-95059BB76C4A}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe FirewallRules: [UDP Query User{3D786DC9-E2ED-408A-BBBE-94BEF93D2A32}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe FirewallRules: [{341F08AF-523A-469E-9FC4-3134478C5D4F}] => (Allow) C:\Windows\Temp\KD_installer.exe FirewallRules: [{85C4F7E1-B334-4A92-B329-B316B940A135}] => (Allow) C:\Windows\Temp\KD_installer.exe FirewallRules: [{7EC07EC8-BBD5-4D1F-B0FD-C9E25979214E}] => (Allow) C:\Windows\Temp\KD_installer.exe FirewallRules: [{CDE4E1DA-4378-4554-954F-200224F1773E}] => (Allow) C:\Windows\Temp\KD_installer.exe FirewallRules: [{97966193-ABA7-4F84-AB5A-EF1B6D4B93DF}] => (Allow) LPort=80 FirewallRules: [{A4FA8F26-CC88-4D49-A308-EDC9B62DC0FE}] => (Allow) LPort=80 FirewallRules: [{19F4899E-ED04-466F-9730-F6533635C404}] => (Allow) LPort=80 FirewallRules: [TCP Query User{1374CC39-E89F-44D4-A0E4-DF7998458208}C:\program files\firefox\plugin-container.exe] => (Block) C:\program files\firefox\plugin-container.exe FirewallRules: [UDP Query User{E21ACA0C-D59F-49F5-AAA7-97D189AA0743}C:\program files\firefox\plugin-container.exe] => (Block) C:\program files\firefox\plugin-container.exe FirewallRules: [{1FFDE464-C18E-46D3-8AA0-620AA426712C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{9C992566-E8AA-40C4-B5D8-8B6D86F35833}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{6BDAE9B1-1BA0-4D99-A5FA-7D71DD88FFA9}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe FirewallRules: [{C1B7C1D4-6B99-4510-A180-824CE3E6D179}] => (Allow) LPort=2869 FirewallRules: [{5CABC2F7-DAF9-4835-B536-7668F7A3ED87}] => (Allow) LPort=1900 FirewallRules: [{D760A682-212B-4934-9475-9FEF8671C652}] => (Allow) C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe FirewallRules: [{8653B8D1-F081-4458-97C0-964C1D19E95C}] => (Allow) C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe FirewallRules: [TCP Query User{1B99F945-2299-4853-836A-27E6EE780B3F}C:\users\jojo\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\jojo\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{6C9D53B1-8F2E-4D26-9497-CAA1A7F27D0C}C:\users\jojo\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\jojo\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{BA6DA694-DB1A-4756-AAE5-8DE3D24DA6D2}D:\jojo alter computer\gamez\blobby\volley.exe] => (Block) D:\jojo alter computer\gamez\blobby\volley.exe FirewallRules: [UDP Query User{31C99989-637E-4AA5-9866-B7E97660A1BD}D:\jojo alter computer\gamez\blobby\volley.exe] => (Block) D:\jojo alter computer\gamez\blobby\volley.exe FirewallRules: [TCP Query User{30FDB6D6-15CB-4F3A-8D1B-67D4B4D83BA5}C:\users\jojo\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\jojo\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{1A4CF9CC-C1A6-45D6-B552-DEE8670C1FC5}C:\users\jojo\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\jojo\appdata\roaming\spotify\spotify.exe FirewallRules: [{DA077E58-9EC2-4C20-B8DE-4A36DDF561B6}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{DBC299FA-7964-42ED-A1B2-CB4EC5054EC7}] => (Allow) C:\Program Files\eInstruction\Device Manager\Launch.exe FirewallRules: [{98A0E599-4483-4A7E-826A-7976E139343A}] => (Allow) C:\Program Files\eInstruction\Device Manager\Launch.exe FirewallRules: [{6557DD90-4815-42D6-940B-582338B6ACE4}] => (Allow) C:\Program Files\eInstruction\Device Manager\jre\bin\java.exe FirewallRules: [{76FEBF10-E60D-454D-9E1E-20569807D225}] => (Allow) C:\Program Files\eInstruction\Device Manager\jre\bin\java.exe FirewallRules: [{224C4D84-045D-41AE-B4BF-B6CFDEBD3D65}] => (Allow) C:\Program Files\eInstruction\Device Manager\jre\bin\javaw.exe FirewallRules: [{BE0695A2-9410-4264-A8BE-9C6B931BF291}] => (Allow) C:\Program Files\eInstruction\Device Manager\jre\bin\javaw.exe FirewallRules: [TCP Query User{5B6DC20A-F74E-4C41-B144-2F442E341D04}C:\program files\einstruction\workspace\iw.exe] => (Allow) C:\program files\einstruction\workspace\iw.exe FirewallRules: [UDP Query User{07D104DE-6572-4554-9F13-90853BD9357B}C:\program files\einstruction\workspace\iw.exe] => (Allow) C:\program files\einstruction\workspace\iw.exe FirewallRules: [TCP Query User{B5FA5730-8B05-4879-8523-854E66E45147}C:\program files\einstruction\device manager\launch.exe] => (Block) C:\program files\einstruction\device manager\launch.exe FirewallRules: [UDP Query User{84426E3A-BD55-4492-963B-3523A06647F1}C:\program files\einstruction\device manager\launch.exe] => (Block) C:\program files\einstruction\device manager\launch.exe FirewallRules: [TCP Query User{5F52FD95-6280-4272-83D6-1E420018AEA1}C:\program files\einstruction\workspace\iw.exe] => (Allow) C:\program files\einstruction\workspace\iw.exe FirewallRules: [UDP Query User{75798313-8303-459D-A557-BBA1D89AABBF}C:\program files\einstruction\workspace\iw.exe] => (Allow) C:\program files\einstruction\workspace\iw.exe FirewallRules: [TCP Query User{245A9D0B-6E81-4EE3-802A-F684C89C3A76}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe FirewallRules: [UDP Query User{24C94728-73F0-4ABE-A1D7-9BD024FAA0C0}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe FirewallRules: [{91E66236-99E1-461E-A497-F49F53E4DFD8}] => (Allow) C:\Program Files\firefox\firefox.exe FirewallRules: [{9D5495A4-6960-4953-A401-70F343C00AB3}] => (Allow) C:\Program Files\firefox\firefox.exe FirewallRules: [TCP Query User{6D8D4154-BC5B-4C2A-AA51-2DAB285052FF}C:\users\jojo\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\jojo\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [UDP Query User{964DC301-5427-4BCC-A655-CFF73E545206}C:\users\jojo\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\jojo\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [TCP Query User{E549860F-8C85-4113-A6A1-3525FC5F5A45}C:\users\jojo\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\jojo\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [UDP Query User{8868FE2C-B916-4A3A-8642-E815D539E2D3}C:\users\jojo\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\jojo\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [{5FF7C59C-151D-4DBD-B403-8CF69A7EA774}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [{7F658611-C114-44C1-AE42-61948FB975DA}] => (Allow) C:\Program Files\firefox\firefox.exe FirewallRules: [{7B311F94-81D4-4699-9AA6-20E65C4BAEC7}] => (Allow) C:\Program Files\firefox\firefox.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Cisco Systems VPN Adapter Description: Cisco Systems VPN Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Cisco Systems Service: CVirtA Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Konnte Geräte nicht auflisten. Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (11/25/2015 04:32:07 PM) (Source: WinMgmt) (EventID: 24) (User: ) Description: $Coreselect * from __TimerEvent__TimerEvent//./root/wmi Error: (11/25/2015 04:32:07 PM) (Source: WinMgmt) (EventID: 24) (User: ) Description: $Coreselect * from __SystemEvent__SystemEvent//./root/wmi Error: (11/25/2015 04:32:07 PM) (Source: WinMgmt) (EventID: 24) (User: ) Description: $Coreselect * from __NamespaceOperationEvent__NamespaceOperationEvent//./root/wmi Error: (11/25/2015 04:32:07 PM) (Source: WinMgmt) (EventID: 24) (User: ) Description: $Coreselect * from __ClassOperationEvent__ClassOperationEvent//./root/wmi Error: (11/25/2015 04:32:07 PM) (Source: WinMgmt) (EventID: 24) (User: ) Description: $Coreselect * from __InstanceOperationEvent__InstanceOperationEvent//./root/wmi Error: (11/25/2015 04:29:10 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Unexpected conflict discarding 13 28.178.168.192.in-addr.arpa. PTR diego.local. Error: (11/25/2015 04:29:10 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Received from 192.168.178.28:5353 15 28.178.168.192.in-addr.arpa. PTR diego-2.local. Error: (11/25/2015 04:28:47 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (11/25/2015 02:49:51 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 23839028 Error: (11/25/2015 02:49:51 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 23839028 Systemfehler: ============= Error: (11/25/2015 04:29:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: FSCLBaseUpdaterService1 Error: (11/25/2015 04:28:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: MpsSvc%%2 Error: (11/25/2015 04:25:40 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: 1Neustart des DienstsWindows Search%%1056 Error: (11/25/2015 04:25:14 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Softwarelizenzierung11200001Neustart des Diensts Error: (11/25/2015 04:25:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: iPod-Dienst1 Error: (11/25/2015 04:25:10 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Windows Media Player-Netzwerkfreigabedienst1300001Neustart des Diensts Error: (11/25/2015 04:25:10 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: SBSD Security Center Service1 Error: (11/25/2015 04:25:10 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Windows Search1300001Neustart des Diensts Error: (11/25/2015 04:25:09 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Windows Live ID Sign-in Assistant1100001Neustart des Diensts Error: (11/25/2015 04:25:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Fujitsu Siemens Computers Diagnostic Testhandler1 CodeIntegrity: =================================== Date: 2015-11-25 17:17:55.253 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-11-25 17:17:54.864 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-11-25 17:17:54.471 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-11-25 17:17:54.077 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-11-25 17:17:53.528 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-11-25 17:17:53.110 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-11-25 17:17:52.707 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-11-25 17:17:52.246 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-11-25 17:17:27.088 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-11-25 17:17:26.668 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Processor: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz Prozentuale Nutzung des RAM: 54% Installierter physikalischer RAM: 3035.99 MB Verfügbarer physikalischer RAM: 1387.86 MB Summe virtueller Speicher: 6274.01 MB Verfügbarer virtueller Speicher: 4595.31 MB ==================== Laufwerke ================================ Drive c: (SYSTEM) (Fixed) (Total:92.21 GB) (Free:22.82 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive d: (DATA) (Fixed) (Total:197.09 GB) (Free:1.56 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298.1 GB) (Disk ID: F61ADD63) Partition 1: (Not Active) - (Size=8.8 GB) - (Type=27) Partition 2: (Active) - (Size=92.2 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=197.1 GB) - (Type=07 NTFS) ==================== Ende vom Addition.txt ============================ |
27.11.2015, 00:05 | #8 |
/// the machine /// TB-Ausbilder | Windows Vista: Internetverbindung und Sicherheitsprogramme nach Schädlingsbefall kaputt. Bitte Windows Repair laufen lassen: Windows reparieren - so geht's - Anleitungen ESET Online Scanner
Downloade Dir bitte SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
28.11.2015, 15:18 | #9 |
| Windows Vista: Internetverbindung und Sicherheitsprogramme nach Schädlingsbefall kaputt. Yeah, Firewall geht wieder. Scheint alles wieder gut zu sein. Danke, ihr seid super! Großes Lob an dich, Schrauber! Hier noch die Logs: Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=183e242dc6d8274091effa89d7b3a27b # end=init # utc_time=2015-11-28 11:42:24 # local_time=2015-11-28 12:42:24 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.0.6002 NT Service Pack 2 Update Init Update Download Update Finalize Updated modules version: 26946 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=183e242dc6d8274091effa89d7b3a27b # end=updated # utc_time=2015-11-28 11:45:47 # local_time=2015-11-28 12:45:47 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.0.6002 NT Service Pack 2 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=183e242dc6d8274091effa89d7b3a27b # engine=26946 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2015-11-28 01:41:34 # local_time=2015-11-28 02:41:34 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=6.0.6002 NT Service Pack 2 # compatibility_mode_1='avast! Antivirus' # compatibility_mode=783 16777214 71 88 421887 425746 0 0 # compatibility_mode_1='' # compatibility_mode=5892 16776573 100 100 59093 286250822 0 0 # scanned=302481 # found=2 # cleaned=0 # scan_time=6946 sh=8992F72873D09212597E582A16F8D9BC60E6A22A ft=1 fh=e21391a34e842ffc vn="Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\DVDVideoSoft\TB\ConduitInstaller.exe.vir" sh=359D977D432E4F90FE627B2717144AE873990AC4 ft=1 fh=63c7b0ee3e7f229d vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\DVDVideoSoft\TB\DVDVideoSoftTB.exe.vir" Code:
ATTFilter Results of screen317's Security Check version 1.009 Windows Vista Service Pack 2 x86 (UAC is enabled) Internet Explorer 9 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` Windows Security Center service is not running! This report may not be accurate! WMI entry may not exist for antivirus; attempting automatic update. `````````Anti-malware/Other Utilities Check:````````` Spybot - Search & Destroy Java 8 Update 31 Java version 32-bit out of Date! Adobe Flash Player 10 Flash Player out of Date! Adobe Flash Player 19.0.0.245 Adobe Reader 10.1.13 Adobe Reader out of Date! Mozilla Firefox (42.0) Mozilla Thunderbird (38.3.0) ````````Process Check: objlist.exe by Laurent```````` windows defender MpCmdRun.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: % ````````````````````End of Log`````````````````````` Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:28-11-2015 durchgeführt von jojo (Administrator) auf DIEGO (28-11-2015 14:52:41) Gestartet von C:\Users\jojo\Desktop Geladene Profile: jojo (Verfügbare Profile: jojo & Administrator) Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 9 (Standard-Browser: FF) Start-Modus: Safe Mode (with Networking) Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Mozilla Corporation) C:\Program Files\firefox\firefox.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [6111232 2008-04-25] (Realtek Semiconductor) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1029416 2007-12-06] (Synaptics, Inc.) HKLM\...\Run: [UpdReg] => C:\Windows\UpdReg.EXE [90112 2000-05-11] (Creative Technology Ltd.) HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit HKLM\...\Run: [Adobe Version Cue CS2] => D:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe [856064 2005-04-06] (Adobe Sytems Incorporated) HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157456 2015-09-12] (Apple Inc.) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7004376 2015-11-23] (AVAST Software) HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation) HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation) HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\...\Run: [Spotify Web Helper] => C:\Users\jojo\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2344768 2015-11-20] (Spotify Ltd) HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\...\Run: [Dropbox Update] => C:\Users\jojo\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-20] (Dropbox, Inc.) HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\...\Run: [Spotify] => C:\Users\jojo\AppData\Roaming\Spotify\Spotify.exe [8281920 2015-11-20] (Spotify Ltd) HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> HKU\S-1-5-18\...\Run: [fsc-reg] => C:\ProgramData\fsc-reg\fscreg.exe [381200 2008-05-29] (Fujitsu Siemens) ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX32.dll [2014-05-01] () ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX32.dll [2014-05-01] () ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX32.dll [2014-05-01] () ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-11-23] (AVAST Software) ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.) Startup: C:\Users\jojo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-10-17] ShortcutTarget: Dropbox.lnk -> C:\Users\jojo\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.) Winsock: Catalog9 11 %windir%\system32\vsocklib.dll Keine Datei Winsock: Catalog9 12 %windir%\system32\vsocklib.dll Keine Datei Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{164C6585-FAE0-4313-BBF0-B1704721EA6A}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006 HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006 SearchScopes: HKLM -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKLM -> {BE28C22E-F666-424d-B5FD-125C4AFEE34E} URL = hxxp://search.myheritage.com?orig=ds&q={searchTerms} SearchScopes: HKLM -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000 -> {BE28C22E-F666-424d-B5FD-125C4AFEE34E} URL = hxxp://search.myheritage.com?orig=ds&q={searchTerms} SearchScopes: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} BHO: Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2014-12-03] (Adobe Systems Incorporated) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-02-27] (Oracle Corporation) BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-11-23] (AVAST Software) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.) BHO: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> D:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2006-12-18] (Adobe Systems Incorporated) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-02-27] (Oracle Corporation) Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2006-12-18] (Adobe Systems Incorporated) Toolbar: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000 -> Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2006-12-18] (Adobe Systems Incorporated) DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_31-windows-i586.cab DPF: {CAFEEFAC-0018-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_31-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_31-windows-i586.cab Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-08] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default FF SearchEngineOrder.1: Search Results FF SelectedSearchEngine: dict.cc FF Homepage: hxxp://www.google.de/ FF NetworkProxy: "socks_version", 0 FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-11] () FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-09-04] () FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-06-26] (Google) FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Windows\system32\npdeployJava1.dll [2015-02-27] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-02-27] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-02-27] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation) FF Plugin: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: @nitropdf.com/NitroPDF -> C:\Program Files\Nitro\Reader 3\npnitromozilla.dll [2013-07-26] (Nitro PDF) FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.) FF SearchPlugin: C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\searchplugins\dictcc.xml [2011-04-18] FF SearchPlugin: C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\searchplugins\englische-ergebnisse.xml [2014-09-09] FF SearchPlugin: C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\searchplugins\gmx-suche.xml [2014-09-09] FF SearchPlugin: C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\searchplugins\photocase---bildsuche.xml [2011-03-29] FF SearchPlugin: C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\searchplugins\youtube-videosuche.xml [2011-05-16] FF Extension: Table2Clipboard - C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\extensions\{9ab67d74-ec41-4cb2-b417-df5d93ba1beb}.xpi [2015-05-28] FF Extension: Disconnect - C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\extensions\2.0@disconnect.me.xpi [2015-05-28] FF Extension: FireShot - C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba} [2015-11-09] FF Extension: Greasemonkey - C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2015-11-23] FF Extension: BetterPrivacy - C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2015-11-27] FF Extension: Flash and Video Download - C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a} [2015-11-27] FF Extension: Avira Browser Safety - C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\Extensions\abs@avira.com [2015-10-23] [ist nicht signiert] FF Extension: Kein Name - C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\Extensions\firefox@mega.co.nz.xpi [2015-11-16] [ist nicht signiert] FF Extension: Kein Name - C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\Extensions\firefox@zenmate.com.xpi [2015-11-14] [ist nicht signiert] FF Extension: NoScript - C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-11-23] FF Extension: Adblock Plus - C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-11-27] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-07-01] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-11-23] StartMenuInternet: FIREFOX.EXE - C:\Program Files\firefox\firefox.exe Chrome: ======= CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-11-23] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2009-03-31] (Adobe Systems) [Datei ist nicht signiert] S2 Adobe Version Cue CS2; D:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe [163840 2005-04-06] (Adobe Systems Incorporated) [Datei ist nicht signiert] S2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [174416 2015-11-23] (AVAST Software) S2 CVPND; C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe [1528608 2009-01-13] (Cisco Systems, Inc.) S2 emaudsv; C:\Windows\system32\emaudsv.exe [20992 2007-11-26] (E-MU Systems) S2 FSCLBaseUpdaterService; C:\Program Files\Fujitsu Siemens Computers\FSCLounge\FSCWBaseUpdaterService\2\FSCWBaseUpdaterService.exe [65536 2007-06-04] () [Datei ist nicht signiert] S3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [225280 2007-03-13] (Hewlett-Packard Co.) [Datei ist nicht signiert] S2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [131072 2007-03-13] (Hewlett-Packard Co.) [Datei ist nicht signiert] S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) S2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [43520 2006-11-08] (Hewlett-Packard) [Datei ist nicht signiert] S2 NitroReaderDriverReadSpool3; C:\Program Files\Nitro\Reader 3\NitroPDFReaderDriverService3.exe [196624 2013-07-26] (Nitro PDF Software) S2 PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [81920 2006-12-19] (Prolific Technology Inc.) [Datei ist nicht signiert] S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53248 2006-11-08] (Hewlett-Packard) [Datei ist nicht signiert] S2 SBSDWSCService; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [1153368 2009-01-26] (Safer Networking Ltd.) S2 TestHandler; C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe [341264 2008-12-18] (Fujitsu Siemens Computers) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation) S3 Norman NJeeves; "C:\Program Files\Norman\Npm\bin\NJEEVES.EXE" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S4 ahcix86s; C:\Windows\system32\drivers\ahcix86s.sys [170000 2007-12-19] (AMD Technologies Inc.) S3 AndNetDiag; C:\Windows\System32\DRIVERS\lgandnetdiag.sys [23168 2014-05-27] (LG Electronics Inc.) S3 ANDNetModem; C:\Windows\System32\DRIVERS\lgandnetmodem.sys [27776 2014-05-27] (LG Electronics Inc.) S2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24016 2015-11-23] (AVAST Software) S2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [81168 2015-11-23] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr.sys [55200 2015-11-23] (AVAST Software) S0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49776 2015-11-23] (AVAST Software) S1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [794952 2015-11-23] (AVAST Software) S1 aswSP; C:\Windows\system32\drivers\aswSP.sys [435464 2015-11-23] (AVAST Software) S3 aswStmXP; C:\Windows\system32\drivers\aswStmXP.sys [167152 2015-11-23] (AVAST Software) S3 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [57888 2015-11-23] (AVAST Software) S0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [209432 2015-11-23] (AVAST Software) S3 CVirtA; C:\Windows\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.) S2 CVPNDRVA; C:\Windows\system32\Drivers\CVPNDRVA.sys [306811 2009-01-13] (Cisco Systems, Inc.) [Datei ist nicht signiert] R3 DNE; C:\Windows\System32\DRIVERS\dne2000.sys [131856 2008-08-28] (Deterministic Networks, Inc.) S3 emusba10; C:\Windows\System32\DRIVERS\emusba10.sys [163352 2007-11-26] (E-MU Systems) S4 JRAID; C:\Windows\system32\drivers\jraid.sys [76688 2008-04-03] (JMicron Technology Corp.) S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation) S3 s0016bus; C:\Windows\System32\DRIVERS\s0016bus.sys [89256 2008-05-16] (MCCI Corporation) S3 s0016mdfl; C:\Windows\System32\DRIVERS\s0016mdfl.sys [15016 2008-05-16] (MCCI Corporation) S3 s0016mdm; C:\Windows\System32\DRIVERS\s0016mdm.sys [120744 2008-05-16] (MCCI Corporation) S3 s0016mgmt; C:\Windows\System32\DRIVERS\s0016mgmt.sys [114216 2008-05-16] (MCCI Corporation) S3 s0016nd5; C:\Windows\System32\DRIVERS\s0016nd5.sys [25512 2008-05-16] (MCCI Corporation) S3 s0016obex; C:\Windows\System32\DRIVERS\s0016obex.sys [110632 2008-05-16] (MCCI Corporation) S3 s0016unic; C:\Windows\System32\DRIVERS\s0016unic.sys [115752 2008-05-16] (MCCI Corporation) S3 s0017bus; C:\Windows\System32\DRIVERS\s0017bus.sys [86824 2008-10-21] (MCCI Corporation) S3 s0017mdfl; C:\Windows\System32\DRIVERS\s0017mdfl.sys [15016 2008-10-21] (MCCI Corporation) S3 s0017mdm; C:\Windows\System32\DRIVERS\s0017mdm.sys [114600 2008-10-21] (MCCI Corporation) S3 s0017mgmt; C:\Windows\System32\DRIVERS\s0017mgmt.sys [108328 2008-10-21] (MCCI Corporation) S3 s0017nd5; C:\Windows\System32\DRIVERS\s0017nd5.sys [26024 2008-10-21] (MCCI Corporation) S3 s0017obex; C:\Windows\System32\DRIVERS\s0017obex.sys [104616 2008-10-21] (MCCI Corporation) S3 s0017unic; C:\Windows\System32\DRIVERS\s0017unic.sys [109736 2008-10-21] (MCCI Corporation) S3 s1018obex; C:\Windows\System32\DRIVERS\s1018obex.sys [104744 2009-03-25] (MCCI Corporation) S3 SynasUSB; C:\Windows\System32\drivers\SynasUSB.sys [18432 2006-11-23] (SIA Syncrosoft) [Datei ist nicht signiert] U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation) S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 IpInIp; system32\DRIVERS\ipinip.sys [X] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-11-28 14:52 - 2015-11-28 14:53 - 00023209 _____ C:\Users\jojo\Desktop\FRST.txt 2015-11-28 14:52 - 2015-11-28 14:52 - 00000000 ____D C:\Users\jojo\Desktop\FRST-OlderVersion 2015-11-28 14:51 - 2015-11-28 14:51 - 00001136 _____ C:\Users\jojo\Desktop\checkup.txt 2015-11-28 14:44 - 2015-11-28 14:44 - 00852720 _____ C:\Users\jojo\Desktop\SecurityCheck.exe 2015-11-28 12:41 - 2015-11-28 12:41 - 00000000 ____D C:\Program Files\ESET 2015-11-28 12:40 - 2015-11-28 12:40 - 02870984 _____ (ESET) C:\Users\jojo\Desktop\esetsmartinstaller_deu.exe 2015-11-28 11:04 - 2015-11-28 11:04 - 00000377 _____ C:\Users\jojo\Desktop\Mannschaft - Verknüpfung.lnk 2015-11-28 11:03 - 2015-11-28 11:03 - 00000000 _____ C:\Windows\system32\rundll32.exe.Z-missing.txt 2015-11-27 23:25 - 2015-11-27 23:25 - 00000000 __SHD C:\found.000 2015-11-27 22:10 - 2015-11-27 22:10 - 00000000 ____D C:\Users\jojo\Desktop\tweaking.com_windows_repair_aio 2015-11-25 17:16 - 2015-11-28 14:52 - 01720320 _____ (Farbar) C:\Users\jojo\Desktop\FRST.exe 2015-11-25 16:44 - 2015-11-25 16:44 - 01599336 _____ (Malwarebytes) C:\Users\jojo\Desktop\JRT.exe 2015-11-25 16:23 - 2015-11-25 16:25 - 00000000 ____D C:\AdwCleaner 2015-11-25 16:20 - 2015-11-25 16:20 - 01733632 _____ C:\Users\jojo\Desktop\AdwCleaner_5.022.exe 2015-11-25 16:18 - 2015-11-25 16:18 - 00004223 _____ C:\mbam.txt 2015-11-25 14:57 - 2015-11-25 16:19 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-11-25 14:57 - 2015-11-25 14:57 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 2015-11-25 14:57 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2015-11-25 14:57 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2015-11-23 17:42 - 2015-11-23 17:42 - 00347816 _____ (Microsoft Corporation) C:\Users\jojo\Downloads\MicrosoftFixit.WindowsFirewall.RNP.Run.exe 2015-11-23 17:42 - 2015-11-23 17:42 - 00000000 ____D C:\Users\jojo\AppData\Local\ElevatedDiagnostics 2015-11-23 17:31 - 2015-11-23 17:31 - 00000000 ____D C:\Users\jojo\AppData\Roaming\AVAST Software 2015-11-23 17:30 - 2015-11-23 17:30 - 00001835 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk 2015-11-23 17:29 - 2015-11-23 17:28 - 00794952 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys 2015-11-23 17:29 - 2015-11-23 17:28 - 00435464 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys 2015-11-23 17:29 - 2015-11-23 17:28 - 00322760 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2015-11-23 17:29 - 2015-11-23 17:28 - 00209432 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys 2015-11-23 17:29 - 2015-11-23 17:28 - 00167152 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStmXP.sys 2015-11-23 17:29 - 2015-11-23 17:28 - 00081168 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys 2015-11-23 17:29 - 2015-11-23 17:28 - 00057888 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys 2015-11-23 17:29 - 2015-11-23 17:28 - 00055200 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr.sys 2015-11-23 17:29 - 2015-11-23 17:28 - 00049776 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys 2015-11-23 17:29 - 2015-11-23 17:28 - 00024016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys 2015-11-23 17:28 - 2015-11-23 17:28 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr 2015-11-23 17:26 - 2015-11-23 17:26 - 00000000 ____D C:\Program Files\AVAST Software 2015-11-23 17:20 - 2015-11-23 17:25 - 167800680 _____ (AVAST Software) C:\Users\jojo\Downloads\avast_free_antivirus_setup16_11.exe 2015-11-23 17:08 - 2015-11-23 17:08 - 00025083 _____ C:\ComboFix.txt 2015-11-23 16:45 - 2015-11-23 17:08 - 00000000 ____D C:\Qoobox 2015-11-23 16:45 - 2015-11-23 17:08 - 00000000 ____D C:\ComboFix 2015-11-23 16:45 - 2015-11-23 17:06 - 00000000 ____D C:\Windows\erdnt 2015-11-23 16:45 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe 2015-11-23 16:45 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe 2015-11-23 16:45 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe 2015-11-23 16:45 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe 2015-11-23 16:45 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe 2015-11-23 16:45 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe 2015-11-23 16:45 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe 2015-11-23 16:45 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe 2015-11-23 16:41 - 2015-11-23 16:41 - 00000000 ____D C:\Users\jojo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller 2015-11-23 16:41 - 2015-11-23 16:41 - 00000000 ____D C:\Program Files\VS Revo Group 2015-11-23 16:39 - 2015-11-23 15:58 - 05640282 ____R (Swearware) C:\Users\jojo\Desktop\ComboFix.exe 2015-11-21 20:00 - 2015-11-21 20:00 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Malwarebytes 2015-11-21 19:59 - 2015-11-21 19:59 - 00000726 _____ C:\Users\Administrator\Desktop\Gmer.txt 2015-11-21 19:25 - 2015-11-21 19:25 - 00040013 _____ C:\Users\Administrator\Desktop\Addition.txt 2015-11-21 19:25 - 2015-11-21 19:25 - 00000003 _____ C:\Users\Administrator\Desktop\2 2015-11-21 19:24 - 2015-11-28 14:52 - 00000000 ____D C:\FRST 2015-11-21 19:24 - 2015-11-21 19:25 - 00030155 _____ C:\Users\Administrator\Desktop\FRST.txt 2015-11-21 19:22 - 2015-11-21 19:22 - 00000000 _____ C:\Users\Administrator\defogger_reenable 2015-11-21 19:16 - 2015-11-21 19:16 - 00380416 _____ C:\Users\Administrator\Desktop\wio813w3.exe 2015-11-21 19:15 - 2015-11-21 19:15 - 01716736 _____ (Farbar) C:\Users\Administrator\Desktop\FRST.exe 2015-11-21 18:18 - 2015-11-21 18:18 - 00050477 _____ C:\Users\Administrator\Desktop\Defogger.exe 2015-11-21 17:57 - 2015-11-21 17:53 - 167800680 _____ (AVAST Software) C:\Users\Public\Desktop\avast_free_antivirus_setup16_11.exe 2015-11-21 17:57 - 2015-11-21 17:53 - 167800680 _____ (AVAST Software) C:\Users\Administrator\Desktop\avast_free_antivirus_setup16_11.exe 2015-11-20 22:51 - 2015-11-28 12:37 - 01018986 _____ C:\Windows\ntbtlog.txt 2015-11-11 16:03 - 2015-10-17 15:24 - 02068480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2015-11-11 15:45 - 2015-10-17 17:01 - 00501248 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2015-11-11 15:45 - 2015-10-13 15:31 - 00273408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys 2015-11-11 15:45 - 2015-10-13 15:31 - 00072192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys 2015-11-11 15:44 - 2015-10-14 21:22 - 01206192 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2015-11-11 15:44 - 2015-10-14 17:01 - 03606464 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe 2015-11-11 15:44 - 2015-10-14 17:01 - 03554752 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2015-11-11 15:39 - 2015-10-10 17:02 - 00526272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys 2015-11-11 15:32 - 2015-09-26 17:05 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2015-11-11 15:32 - 2015-09-26 17:04 - 00206336 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2015-11-11 15:32 - 2015-09-26 14:21 - 00274432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll 2015-11-11 15:32 - 2015-09-22 14:11 - 00440768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2015-11-11 08:23 - 2015-10-31 19:40 - 12376576 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2015-11-11 08:23 - 2015-10-31 19:38 - 09727488 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2015-11-11 08:23 - 2015-10-31 19:38 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2015-11-11 08:23 - 2015-10-31 19:37 - 01830912 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2015-11-11 08:23 - 2015-10-31 19:36 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2015-11-11 08:23 - 2015-10-31 19:36 - 01789440 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2015-11-11 08:23 - 2015-10-31 19:36 - 01436160 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2015-11-11 08:23 - 2015-10-31 19:36 - 01093632 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2015-11-11 08:23 - 2015-10-31 19:36 - 01088512 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2015-11-11 08:23 - 2015-10-31 19:36 - 00711168 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2015-11-11 08:23 - 2015-10-31 19:36 - 00615424 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2015-11-11 08:23 - 2015-10-31 19:36 - 00412672 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2015-11-11 08:23 - 2015-10-31 19:36 - 00358400 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2015-11-11 08:23 - 2015-10-31 19:36 - 00232960 _____ (Microsoft Corporation) C:\Windows\system32\url.dll 2015-11-11 08:23 - 2015-10-31 19:36 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2015-11-11 08:23 - 2015-10-31 19:36 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2015-11-11 08:23 - 2015-10-31 19:36 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2015-11-11 08:23 - 2015-10-31 19:36 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2015-11-11 08:23 - 2015-10-31 19:36 - 00064512 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2015-11-11 08:23 - 2015-10-31 19:36 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll 2015-11-11 08:23 - 2015-10-31 19:36 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe 2015-11-11 08:23 - 2015-10-31 19:36 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe 2015-11-09 21:17 - 2015-11-09 21:17 - 00000000 ____D C:\Users\jojo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox 2015-11-09 13:40 - 2015-11-09 13:40 - 00001670 _____ C:\Users\Public\Desktop\iTunes.lnk 2015-11-09 13:39 - 2015-11-09 13:40 - 00000000 ____D C:\Program Files\iTunes 2015-11-09 13:39 - 2015-11-09 13:39 - 00000000 ____D C:\Program Files\iPod 2015-11-09 13:32 - 2015-11-09 13:32 - 00000000 ____D C:\Program Files\Apple Software Update 2015-11-09 12:12 - 2015-11-11 20:18 - 00000000 ____D C:\Program Files\firefox ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-11-28 14:18 - 2015-09-16 19:29 - 00000000 ____D C:\Users\jojo\Desktop\GGL 2015-11-28 12:41 - 2008-01-21 08:16 - 01546298 _____ C:\Windows\system32\PerfStringBackup.INI 2015-11-28 12:41 - 2008-01-21 08:15 - 00651084 _____ C:\Windows\system32\perfh007.dat 2015-11-28 12:41 - 2008-01-21 08:15 - 00138808 _____ C:\Windows\system32\perfc007.dat 2015-11-28 12:41 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\inf 2015-11-28 12:34 - 2006-11-02 14:01 - 00032514 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2015-11-28 12:34 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-11-28 12:34 - 2006-11-02 13:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2015-11-28 12:34 - 2006-11-02 13:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2015-11-28 12:34 - 2006-11-02 13:37 - 00000000 ___RD C:\Users\Public\Recorded TV 2015-11-28 12:31 - 2012-08-27 19:24 - 00000000 ____D C:\Users\jojo\AppData\Local\Spotify 2015-11-28 12:31 - 2009-03-31 22:07 - 00071680 _____ C:\Users\jojo\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2015-11-28 12:29 - 2006-11-02 12:18 - 00000000 ____D C:\Windows 2015-11-27 22:41 - 2012-08-27 19:23 - 00000000 ____D C:\Users\jojo\AppData\Roaming\Spotify 2015-11-27 22:41 - 2009-12-08 00:32 - 00000000 ____D C:\Users\jojo\AppData\Roaming\Dropbox 2015-11-27 22:33 - 2015-06-20 10:28 - 00001220 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3927686340-1780213824-1171092191-1000UA.job 2015-11-27 22:19 - 2013-10-09 17:28 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-11-27 22:08 - 2015-06-20 10:28 - 00001168 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3927686340-1780213824-1171092191-1000Core.job 2015-11-26 10:20 - 2015-09-15 20:06 - 00000000 ____D C:\Users\jojo\Desktop\ENGLISCH 2015-11-25 16:25 - 2010-12-03 10:31 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft 2015-11-25 14:57 - 2012-12-27 11:10 - 00000000 ____D C:\Users\jojo\AppData\Roaming\Malwarebytes 2015-11-24 01:13 - 2012-04-24 18:08 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2015-11-23 17:49 - 2015-01-03 00:57 - 00000000 ____D C:\Program Files\Common Files\Adobe AIR 2015-11-23 17:47 - 2010-07-06 11:49 - 00000000 ____D C:\Users\jojo\AppData\Local\Thunderbird 2015-11-23 17:47 - 2010-07-06 11:45 - 00000000 ____D C:\Program Files\Mozilla Thunderbird 2015-11-23 17:08 - 2009-09-03 23:24 - 00000000 ____D C:\Users\jojo\AppData\Local\Apps\2.0 2015-11-23 16:59 - 2006-11-02 11:23 - 00000215 _____ C:\Windows\system.ini 2015-11-23 16:58 - 2006-11-02 11:23 - 00000027 _____ C:\Windows\system32\Drivers\etc\hosts_bak_768 2015-11-23 16:24 - 2015-04-01 13:19 - 00000000 ____D C:\Users\jojo\AppData\Local\CrashDumps 2015-11-21 19:22 - 2009-04-06 16:56 - 00000000 ____D C:\Users\Administrator 2015-11-21 17:03 - 2013-08-17 09:54 - 00000000 ____D C:\Program Files\Avira 2015-11-20 23:14 - 2009-04-06 16:57 - 00218904 _____ C:\Users\Administrator\AppData\Local\GDIPFONTCACHEV1.DAT 2015-11-19 18:47 - 2009-03-20 22:49 - 00008268 _____ C:\Users\jojo\AppData\Local\d3d9caps.dat 2015-11-19 15:47 - 2014-01-28 17:03 - 00000000 ____D C:\Program Files\Opera 2015-11-18 20:03 - 2015-09-15 20:42 - 00000000 ____D C:\Users\jojo\Desktop\PP 2015-11-16 10:41 - 2009-03-19 15:39 - 00000000 ____D C:\Users\jojo 2015-11-16 09:47 - 2009-03-19 15:40 - 00000000 ____D C:\Users\jojo\AppData\Local\Google 2015-11-16 09:47 - 2009-03-19 15:22 - 00000000 ____D C:\Program Files\Google 2015-11-11 20:40 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\rescache 2015-11-11 20:18 - 2006-11-02 13:47 - 00712936 _____ C:\Windows\system32\FNTCACHE.DAT 2015-11-11 20:15 - 2006-11-02 13:37 - 00000000 ____D C:\Program Files\Windows Journal 2015-11-11 20:15 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\PolicyDefinitions 2015-11-11 16:03 - 2013-07-14 09:11 - 00000000 ____D C:\Windows\system32\MRT 2015-11-11 15:48 - 2006-11-02 11:24 - 143250520 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe 2015-11-11 12:20 - 2013-10-09 17:28 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2015-11-11 12:20 - 2013-10-09 17:28 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2015-11-09 13:39 - 2009-03-20 00:32 - 00000000 ____D C:\Program Files\Common Files\Apple ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-11-22 14:50 - 2014-11-22 14:50 - 0000025 _____ () C:\Users\jojo\AppData\Roaming\mbam.context.scan 2010-03-09 01:30 - 2011-09-27 10:46 - 0000470 _____ () C:\Users\jojo\AppData\Roaming\Poladroid prefs.plist 2009-12-13 22:51 - 2015-04-13 16:27 - 0000422 _____ () C:\Users\jojo\AppData\Roaming\wklnhst.dat 2010-12-14 16:35 - 2010-12-14 16:35 - 0001160 _____ () C:\Users\jojo\AppData\Local\9A5FF4EA.il 2009-03-20 22:49 - 2015-11-19 18:47 - 0008268 _____ () C:\Users\jojo\AppData\Local\d3d9caps.dat 2009-03-31 22:07 - 2015-11-28 12:31 - 0071680 _____ () C:\Users\jojo\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2010-12-14 16:35 - 2010-12-14 16:35 - 0000280 _____ () C:\Users\jojo\AppData\Local\IndexIE_9A5FF4EA.il 2010-05-14 12:24 - 2014-09-02 14:05 - 0000703 _____ () C:\ProgramData\hpzinstall.log 2008-07-03 05:11 - 2015-11-28 12:34 - 0283976 _____ () C:\ProgramData\nvModes.001 2008-07-03 05:11 - 2015-11-28 12:28 - 0283976 _____ () C:\ProgramData\nvModes.dat Einige Dateien in TEMP: ==================== C:\Users\jojo\AppData\Local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpkobslj.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-11-28 12:55 ==================== Ende vom FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:28-11-2015 durchgeführt von jojo (2015-11-28 14:53:48) Gestartet von C:\Users\jojo\Desktop Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) (2009-03-19 14:12:50) Start-Modus: Safe Mode (with Networking) ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3927686340-1780213824-1171092191-500 - Administrator - Enabled) => C:\Users\Administrator Gast (S-1-5-21-3927686340-1780213824-1171092191-501 - Limited - Enabled) jojo (S-1-5-21-3927686340-1780213824-1171092191-1000 - Administrator - Enabled) => C:\Users\jojo ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 32 Bit HP CIO Components Installer (Version: 1.0.0 - Hewlett-Packard) Hidden Activation Assistant for the 2007 Microsoft Office suites (HKLM\...\Activation Assistant for the 2007 Microsoft Office suites) (Version: - Microsoft Corporation) Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0 - Microsoft Corporation) Hidden Addictive Drums Demo (HKLM\...\Addictive Drums Demo) (Version: - ) Adobe AIR (HKLM\...\Adobe AIR) (Version: 19.0.0.241 - Adobe Systems Incorporated) Adobe Bridge 1.0 (HKLM\...\{B74D4E10-6884-0000-0000-000000000103}) (Version: 001.000.004 - Adobe Systems) Adobe Creative Suite 2 (HKLM\...\{0134A1A1-C283-4A47-91A1-92F19F960372}) (Version: - ) Adobe Digital Editions 4.0 (HKLM\...\Adobe Digital Editions 4.0) (Version: 4.0.3 - Adobe Systems Incorporated) Adobe Flash Player 10 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 10.0.42.34 - Adobe Systems Incorporated) Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated) Adobe Flash Player 19 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated) Adobe Photoshop Lightroom 3.6 (HKLM\...\{D0ACE207-0F90-402C-8CFA-2CB3D44CE689}) (Version: 3.6.1 - Adobe) Adobe Reader X (10.1.13) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.13 - Adobe Systems Incorporated) Adobe SVG Viewer 3.0 (HKLM\...\Adobe SVG Viewer) (Version: 3.0 - Adobe Systems, Inc.) AIO_CDB_ProductContext (Version: 82.0.242.000 - Hewlett-Packard) Hidden AIO_CDB_Software (Version: 82.0.242.000 - Hewlett-Packard) Hidden AIO_Scan (Version: 82.0.173.000 - Hewlett-Packard) Hidden AmpliTube LE (HKLM\...\{866BE5F7-6A59-440A-BA8F-ECD755F2B252}) (Version: 1.1.0 - IK Multimedia) Apple Application Support (32-Bit) (HKLM\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{A75CA58D-DB9C-4D14-9428-E0C7B0F623DC}) (Version: 9.0.0.26 - Apple Inc.) Apple Software Update (HKLM\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.) Audacity 1.2.6 (HKLM\...\Audacity_is1) (Version: - ) Avast Free Antivirus (HKLM\...\Avast) (Version: 11.1.2241 - AVAST Software) Biet-O-Matic v2.14.8 (HKLM\...\Biet-O-Matic v2.14.8) (Version: Biet-O-Matic v2.14.8 - BOM Development Team) Big Fish Games Center (remove only) (HKLM\...\Big Fish Games Center) (Version: - ) Big Fish Games Sudoku (remove only) (HKLM\...\Big Fish Games Sudoku) (Version: - ) Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.) Bridge Building Game (HKLM\...\Bridge Building Game) (Version: - ) BufferChm (Version: 82.0.173.000 - Hewlett-Packard) Hidden Canon iP2800 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP2800_series) (Version: - Canon Inc.) Canon iP4600 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4600_series) (Version: - ) Canon MF Toolbox 4.9.1.1.mf17 (HKLM\...\{6767DFEE-8909-453A-B553-C7693912B2EB}) (Version: 4.9.1.1.mf17 - CANON INC.) Canon MF4700 Series (HKLM\...\{47A8DB42-4E21-4d55-9931-D4F44CC3F03B}) (Version: 4.1.0.1 - CANON INC.) CapMan (Version: 0.0.111 - ) Hidden CEP (Color Enable Package) v.9.2 (beta) (HKLM\...\CEP - Colour Enable Packages_is1) (Version: 9.2 (beta) - Numenor, for ModTheSims2) Cisco Systems VPN Client 5.0.05.0290 (HKLM\...\{F3C1DE9E-5E16-4BA9-B854-7B53A45E3579}) (Version: 5.0.5 - Cisco Systems, Inc.) Civilization III (HKLM\...\{0AD84416-63A4-4CF3-BDDF-8FA866711FB0}) (Version: - ) Command & Conquer Windows 95 (HKLM\...\Command & Conquer 95) (Version: - ) Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Cradle of Rome (remove only) (HKLM\...\Cradle of Rome) (Version: - ) D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden Debut Video Capture Software (HKLM\...\Debut) (Version: - NCH Software) Die Sims™ 2 Deluxe (HKLM\...\{9C244239-ED8E-40f1-937F-51C706CD2160}) (Version: - ) Dropbox (HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\...\Dropbox) (Version: 3.10.11 - Dropbox, Inc.) E-MU USB Audio (HKLM\...\{1C99893D-BC98-4456-AA3E-B67AB42301A6}) (Version: 1.0 - ) ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version: - ) Fax (Version: 82.0.188.000 - Hewlett-Packard) Hidden FileZilla Client 3.13.1 (HKLM\...\FileZilla Client) (Version: 3.13.1 - Tim Kosse) Free Video to Flash Converter version 4.7.17 (HKLM\...\Free Video to Flash Converter_is1) (Version: - DVDVideoSoft Limited.) Free YouTube to MP3 Converter version 3.11.17.319 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.11.17.319 - DVDVideoSoft Ltd.) Freemake Video Converter Version 4.1.4 (HKLM\...\Freemake Video Converter_is1) (Version: 4.1.4 - Ellora Assets Corporation) FSCLounge (HKLM\...\{9A3BC157-B94F-4EFD-ABA9-1E56DEB00655}) (Version: 1.0.0 - Fujitsu Siemens Computers) Fujitsu Siemens Computers Recovery (HKLM\...\{F58B763E-9FB9-4629-AF3C-CC9744BC4BA7}) (Version: 1.3.8 - Fujitsu Siemens Computers) GMX ProfiFax (HKLM\...\GMX ProfiFax) (Version: 2.00.222 - GMX GmbH) Google Earth (HKLM\...\{1B30DAC0-DE51-11E2-9A5B-B8AC6F98CCE3}) (Version: 7.1.1.1871 - Google) HP Photosmart, Officejet, PSC and Deskjet All-In-One Driver Software 8.0.B (HKLM\...\{C916D86C-AB76-49c7-B0E4-A946E0FD9BC2}) (Version: 8.0 - HP) IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.40 - Irfan Skiljan) iTunes (HKLM\...\{868B9974-4F23-494D-B6BC-4FAB92B2755D}) (Version: 12.1.3.6 - Apple Inc.) Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation) LameACM (HKLM\...\LameACM) (Version: - ) LG PC Suite (HKLM\...\LG PC Suite) (Version: 5.3.18.20140626 - LG Electronics) LG United Mobile Drivers (HKLM\...\{15A5D29A-F209-49FD-BA47-5E4C882FF496}) (Version: 3.12.1.0 - LG Electronics) Luxor Amun Rising (remove only) (HKLM\...\Luxor Amun Rising) (Version: - ) Mahjong Towers Eternity EU (remove only) (HKLM\...\Mahjong Towers Eternity EU) (Version: - ) Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) MEGAsync (HKLM\...\MEGAsync) (Version: - Mega Limited) MelodyneEssential 1.8 (HKLM\...\{9A17B0B6-AD89-4321-99E6-09D9ABFA254D}) (Version: 1.08.0103 - Celemony Software GmbH) Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft PowerPoint Viewer (HKLM\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Works (HKLM\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation) Morpheus Photo Morpher v3.17 (HKLM\...\Morpheus Photo Morpher_is1) (Version: 3.17 - Morpheus Development, LLC) Mozilla Firefox 42.0 (x86 de) (HKLM\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 38.3.0 - Mozilla) Mozilla Thunderbird 38.3.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.3.0 (x86 de)) (Version: 38.3.0 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MyPhoneExplorer (HKLM\...\MPE) (Version: 1.7.6 - F.J. Wechselberger) myphotobook 3.65 (HKLM\...\myphotobook) (Version: 3.65 - myphotobook) Mystery Case Files - Prime Suspects (remove only) (HKLM\...\Mystery Case Files - Prime Suspects) (Version: - ) Nero 8 Essentials (HKLM\...\{854C47D1-C2A0-4492-8655-C3F8D49C1031}) (Version: 8.3.161 - Nero AG) NimoFilm (HKLM\...\{CE52F670-9E10-4C0A-B0CB-D78BAB0A7923}) (Version: 1.9.21 - Mysher) Nitro Reader 3 (HKLM\...\{DC6952D8-0FDB-4A72-A34E-70AE329CAFC7}) (Version: 3.5.6.5 - Nitro) NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: - ) Nvu 1.0 (HKLM\...\Nvu_is1) (Version: 1.0 - Thorsten Fritz) OnlineFotoservice (HKLM\...\OnlineFotoservice) (Version: 6.0.1 - CEWE Stiftung u Co. KGaA) OpenAL (HKLM\...\OpenAL) (Version: - ) OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation) Opera Stable 33.0.1990.115 (HKLM\...\Opera 33.0.1990.115) (Version: 33.0.1990.115 - Opera Software) Phase 5 HTML-Editor (HKLM\...\{20B1B020-DEAE-48D1-9960-D4C3185D758B}) (Version: 5.6.2.2 - Systemberatung Schommer) Poker Superstars II (remove only) (HKLM\...\Poker Superstars II) (Version: - ) Poladroid (HKLM\...\{E8FF78D0-4D1C-4B2D-AC80-670F135F5461}) (Version: 0.9.6.0 - Poladroid.net) QuickTime 7 (HKLM\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.) Realtek 8169, 8168, 8101E and 8102E Ethernet Network Card Driver for Windows Vista (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0000 - Realtek) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: - Realtek Semiconductor Corp.) Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group) Saal Design Software (HKLM\...\SaalDesignSoftware) (Version: 3.2.44 - Saal Digital Fotoservice GmbH) Saal Design Software (Version: 3.2.44 - Saal Digital Fotoservice GmbH) Hidden Safari (HKLM\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.) Scan (Version: 8.1.0.0 - Hewlett-Packard) Hidden Segoe UI (Version: 15.4.2271.0615 - Microsoft Corp) Hidden Sims2Pack Clean Installer (HKLM\...\Sims2Pack Clean Installer ) (Version: - ) SkypeAnime v1.4 (HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\...\0ab0d8ee81bf7060) (Version: 1.4.0.1 - maxim4o) Skype™ 7.0 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.) Sony Ericsson Mobile Phone Monitor (Version: 0.1.127 - ) Hidden Spotify (HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\...\Spotify) (Version: 1.0.18.60.g5fe0413d - Spotify AB) Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1) (Version: 1.6.2 - Safer Networking Limited) Steinberg Cubase LE 4 (HKLM\...\{AB3C4AC6-C401-4132-A8B5-265899A9C0E8}) (Version: 4.0.3.2233 - Steinberg Media Technologies GmbH) Stickies 7.1e (HKLM\...\ZhornStickies) (Version: - Zhorn Software) Suite Specific (Version: 2.0.0 - Adobe Systems, Incorporated) Hidden SUPER © Version 2010.bld.38 (May 2, 2010) (HKLM\...\SUPER ©) (Version: Version 2010.bld.38 (May 2, 2010) - eRightSoft) SWiSH Max3 (HKLM\...\SWiSH Max3) (Version: 09.06.02.000 - SWiSHzone.com) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 10.1.8.0 - Synaptics) Syncrosoft Lizenz Kontrolle (HKLM\...\Syncrosoft License Control) (Version: - SIA Syncrosoft) SystemDiagnostics (HKLM\...\{D5A716E5-6E7E-40F8-BB46-6FAEF98FB6FC}) (Version: 2.03.0006 - Fujitsu Siemens Computers) Teachmaster 4.3 (nur Entfernen) (HKLM\...\Teachmaster 4.3) (Version: - ) Toolbox (Version: 82.0.173.000 - Hewlett-Packard) Hidden Uninstall 1.0.0.1 (HKLM\...\Uninstall_is1) (Version: - ) UnloadSupport (Version: 1.00.0000 - Hewlett-Packard) Hidden Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft) VCRedistSetup (Version: 1.0.0 - Nero AG) Hidden Virtual Villagers (remove only) (HKLM\...\Virtual Villagers) (Version: - ) VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN) Waldorf Edition LE (HKLM\...\Waldorf Edition LE) (Version: - ) WebReg (Version: 82.0.173.000 - Hewlett-Packard) Hidden Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation) Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp) Windows Movie Maker 2.6 (HKLM\...\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}) (Version: 2.6.4040.0 - Microsoft Corporation) WinMorph™ 3.01 (HKLM\...\WinMorph_is1) (Version: - Satish Kumar) WinRAR (HKLM\...\WinRAR archiver) (Version: - ) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\jojo\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Users\jojo\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Users\jojo\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Users\jojo\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Users\jojo\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Users\jojo\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Users\jojo\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{D166BD15-03AF-413A-BEFD-0679FF410B49}\InprocServer32 -> C:\Users\jojo\AppData\Local\Dropbox\Update\1.3.27.29\psuser.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Users\jojo\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.) ==================== Wiederherstellungspunkte ========================= 25-11-2015 16:45:19 JRT Pre-Junkware Removal 27-11-2015 22:09:41 Windows Update ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2006-11-02 11:23 - 2015-11-28 12:22 - 00000855 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0256D943-CAF1-484C-9B19-8D65D37337E9} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-11-11] (Adobe Systems Incorporated) Task: {11CBF7CB-2580-444A-B1A0-F21C5868029E} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2015-08-27] (Apple Inc.) Task: {1A4BA892-E90C-4651-94AB-21E22B004BA9} - System32\Tasks\Opera scheduled Autoupdate 1390924992 => C:\Program Files\Opera\launcher.exe [2015-11-16] (Opera Software) Task: {38568268-1AF0-4874-8C1E-DACF1F61F177} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3927686340-1780213824-1171092191-1000Core => C:\Users\jojo\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-20] (Dropbox, Inc.) Task: {3FB7A2AA-375C-4054-B009-35AE091BB8E1} - System32\Tasks\{ADD26856-6662-4B6F-ABAB-79CE88897EFE} => pcalua.exe -a "D:\Program Files\EA GAMES\Die Sims 2 Deluxe\EP2\CSBin\PackageInstaller.exe" -d C:\Users\jojo\Downloads\MTS2_Navetsea_742388_navetsea_Stella -c "C:\Users\jojo\Downloads\MTS2_Navetsea_742388_navetsea_Stella\navetsea_Stella.Sims2Pack" Task: {422522C3-25D0-4047-A749-23DA70485B10} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-11-23] (AVAST Software) Task: {84E7010E-D247-46B2-9859-11B6C44F8C06} - System32\Tasks\{456A1CA3-6B7C-4D20-B443-860A4247C104} => Firefox.exe hxxp://ui.skype.com/ui/0/6.3.0.107/en/abandoninstall?page=tsProgressBar Task: {9B8E93CF-EB2C-45CF-B872-40CB64B8722B} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3927686340-1780213824-1171092191-1000UA => C:\Users\jojo\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-20] (Dropbox, Inc.) Task: {F240B989-4678-4FCB-8FA5-341DDBC923DB} - System32\Tasks\{58B66ED1-0352-4766-A09F-3E586835D318} => C:\Program Files\Skype\Phone\Skype.exe [2014-12-11] (Skype Technologies S.A.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3927686340-1780213824-1171092191-1000Core.job => C:\Users\jojo\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3927686340-1780213824-1171092191-1000UA.job => C:\Users\jojo\AppData\Local\Dropbox\Update\DropboxUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2014-05-01 15:15 - 2014-05-01 15:15 - 00463360 _____ () C:\ProgramData\MEGAsync\ShellExtX32.dll 2015-08-24 14:58 - 2015-08-24 14:58 - 00039384 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppXSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BFE => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BITS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ClipSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msiserver => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vss => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WSService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AppXSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BITS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ClipSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\msiserver => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vss => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WSService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\jojo\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Acrobat - Schnellstart.lnk => C:\Windows\pss\Adobe Acrobat - Schnellstart.lnk.CommonStartup MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma.lnk => C:\Windows\pss\Adobe Gamma.lnk.CommonStartup MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^eInstruction Device Manager.lnk => C:\Windows\pss\eInstruction Device Manager.lnk.CommonStartup MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^VPN Client.lnk => C:\Windows\pss\VPN Client.lnk.CommonStartup MSCONFIG\startupfolder: C:^Users^jojo^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup MSCONFIG\startupfolder: C:^Users^jojo^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk => C:\Windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk.Startup MSCONFIG\startupfolder: C:^Users^jojo^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk => C:\Windows\pss\OpenOffice.org 3.3.lnk.Startup MSCONFIG\startupfolder: C:^Users^jojo^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Stickies.lnk => C:\Windows\pss\Stickies.lnk.Startup MSCONFIG\startupreg: Acrobat Assistant 7.0 => "D:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: Adobe Version Cue CS2 => D:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" MSCONFIG\startupreg: E-MU USB Audio Control Panel => "C:\Program Files\Creative Professional\E-MU USB Audio\EmuUsbAudioCP.exe" MSCONFIG\startupreg: FSCRecovery => c:\Program Files\Fujitsu Siemens Computers\Fujitsu Siemens Computers Recovery\FSCRecoveryReminder.exe MSCONFIG\startupreg: Google EULA Launcher => c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe" MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime MSCONFIG\startupreg: Spotify => "C:\Users\jojo\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\jojo\AppData\Roaming\Spotify\SpotifyWebHelper.exe" ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe FirewallRules: [{AC9E13B8-6291-494F-8A18-902584A9E691}] => (Allow) C:\Program Files\Fujitsu Siemens Computers\FSCLounge\FSCWBaseUpdaterService\2\FSCWBaseUpdaterService.exe FirewallRules: [{D1AE6966-63CB-4B15-8863-52E34CB06758}] => (Allow) C:\Program Files\Fujitsu Siemens Computers\FSCLounge\FSCWBaseUpdaterService\2\FSCWBaseUpdaterService.exe FirewallRules: [{53139664-AD19-4411-9E3B-78936C4826BF}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [{42DD729C-1C16-4570-B243-95437FA72E09}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{A4205B8C-8F50-4541-9E1E-611C58E9D4D8}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{13B5ACA9-F3D3-4EAA-92D1-CAA12613469F}] => (Allow) D:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe FirewallRules: [{E25873B9-FDF1-4B59-BE3C-0D51F6645CA9}] => (Allow) D:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe FirewallRules: [TCP Query User{D4AF8D0B-C333-436B-9D94-7E50C301A8E5}C:\program files\firefox\firefox.exe] => (Block) C:\program files\firefox\firefox.exe FirewallRules: [UDP Query User{6B2CA36D-0921-4DC5-AFF7-9FCEB9CB5D72}C:\program files\firefox\firefox.exe] => (Block) C:\program files\firefox\firefox.exe FirewallRules: [TCP Query User{FC8B0B65-B021-491B-A7E6-575CC3F1643E}C:\program files\miranda im\miranda32.exe] => (Allow) C:\program files\miranda im\miranda32.exe FirewallRules: [UDP Query User{E8EEA8F8-69D2-47AD-BB1E-3FBCFC9A3615}C:\program files\miranda im\miranda32.exe] => (Allow) C:\program files\miranda im\miranda32.exe FirewallRules: [TCP Query User{5D25AC08-822D-4030-9EBC-A9E3B0B2A15F}C:\program files\miranda im\miranda32.exe] => (Allow) C:\program files\miranda im\miranda32.exe FirewallRules: [UDP Query User{7312CC73-ADB8-4DF8-93AE-262DC6B2B0D5}C:\program files\miranda im\miranda32.exe] => (Allow) C:\program files\miranda im\miranda32.exe FirewallRules: [TCP Query User{D708DA94-0E05-4681-A206-D9A3B137A8E5}C:\users\jojo\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe] => (Allow) C:\users\jojo\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe FirewallRules: [UDP Query User{B7397476-04FD-413E-9EB0-F1B581B3EE01}C:\users\jojo\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe] => (Allow) C:\users\jojo\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe FirewallRules: [TCP Query User{800C76D8-EA29-4C55-B827-AD9849C9EDD0}C:\program files\sopcast\adv\sopadver.exe] => (Allow) C:\program files\sopcast\adv\sopadver.exe FirewallRules: [UDP Query User{0F200021-3105-424E-8B54-A38E7DFB73AE}C:\program files\sopcast\adv\sopadver.exe] => (Allow) C:\program files\sopcast\adv\sopadver.exe FirewallRules: [TCP Query User{B9379607-0DA5-4BA1-ACDE-9353BE6768A6}C:\program files\sopcast\sopcast.exe] => (Allow) C:\program files\sopcast\sopcast.exe FirewallRules: [UDP Query User{05D4FB3C-24C0-4736-AF23-B112B319DEF5}C:\program files\sopcast\sopcast.exe] => (Allow) C:\program files\sopcast\sopcast.exe FirewallRules: [TCP Query User{AD74DDE5-E748-4F2C-A592-5BCA9D5263BC}C:\program files\sopcast\adv\sopadver.exe] => (Allow) C:\program files\sopcast\adv\sopadver.exe FirewallRules: [UDP Query User{8DD1E5BA-2C0E-4288-B492-1A89CD04397B}C:\program files\sopcast\adv\sopadver.exe] => (Allow) C:\program files\sopcast\adv\sopadver.exe FirewallRules: [TCP Query User{40D60F1D-A43E-4269-8028-5308BA7AB21F}C:\program files\sopcast\sopcast.exe] => (Allow) C:\program files\sopcast\sopcast.exe FirewallRules: [UDP Query User{6F748786-C829-4D51-B449-B7C0697DD926}C:\program files\sopcast\sopcast.exe] => (Allow) C:\program files\sopcast\sopcast.exe FirewallRules: [TCP Query User{607CA533-872C-4DA3-96A0-95059BB76C4A}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe FirewallRules: [UDP Query User{3D786DC9-E2ED-408A-BBBE-94BEF93D2A32}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe FirewallRules: [{341F08AF-523A-469E-9FC4-3134478C5D4F}] => (Allow) C:\Windows\Temp\KD_installer.exe FirewallRules: [{85C4F7E1-B334-4A92-B329-B316B940A135}] => (Allow) C:\Windows\Temp\KD_installer.exe FirewallRules: [{7EC07EC8-BBD5-4D1F-B0FD-C9E25979214E}] => (Allow) C:\Windows\Temp\KD_installer.exe FirewallRules: [{CDE4E1DA-4378-4554-954F-200224F1773E}] => (Allow) C:\Windows\Temp\KD_installer.exe FirewallRules: [{97966193-ABA7-4F84-AB5A-EF1B6D4B93DF}] => (Allow) LPort=80 FirewallRules: [{A4FA8F26-CC88-4D49-A308-EDC9B62DC0FE}] => (Allow) LPort=80 FirewallRules: [{19F4899E-ED04-466F-9730-F6533635C404}] => (Allow) LPort=80 FirewallRules: [TCP Query User{1374CC39-E89F-44D4-A0E4-DF7998458208}C:\program files\firefox\plugin-container.exe] => (Block) C:\program files\firefox\plugin-container.exe FirewallRules: [UDP Query User{E21ACA0C-D59F-49F5-AAA7-97D189AA0743}C:\program files\firefox\plugin-container.exe] => (Block) C:\program files\firefox\plugin-container.exe FirewallRules: [{1FFDE464-C18E-46D3-8AA0-620AA426712C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{9C992566-E8AA-40C4-B5D8-8B6D86F35833}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{6BDAE9B1-1BA0-4D99-A5FA-7D71DD88FFA9}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe FirewallRules: [{C1B7C1D4-6B99-4510-A180-824CE3E6D179}] => (Allow) LPort=2869 FirewallRules: [{5CABC2F7-DAF9-4835-B536-7668F7A3ED87}] => (Allow) LPort=1900 FirewallRules: [{D760A682-212B-4934-9475-9FEF8671C652}] => (Allow) C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe FirewallRules: [{8653B8D1-F081-4458-97C0-964C1D19E95C}] => (Allow) C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe FirewallRules: [TCP Query User{1B99F945-2299-4853-836A-27E6EE780B3F}C:\users\jojo\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\jojo\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{6C9D53B1-8F2E-4D26-9497-CAA1A7F27D0C}C:\users\jojo\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\jojo\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{BA6DA694-DB1A-4756-AAE5-8DE3D24DA6D2}D:\jojo alter computer\gamez\blobby\volley.exe] => (Block) D:\jojo alter computer\gamez\blobby\volley.exe FirewallRules: [UDP Query User{31C99989-637E-4AA5-9866-B7E97660A1BD}D:\jojo alter computer\gamez\blobby\volley.exe] => (Block) D:\jojo alter computer\gamez\blobby\volley.exe FirewallRules: [TCP Query User{30FDB6D6-15CB-4F3A-8D1B-67D4B4D83BA5}C:\users\jojo\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\jojo\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{1A4CF9CC-C1A6-45D6-B552-DEE8670C1FC5}C:\users\jojo\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\jojo\appdata\roaming\spotify\spotify.exe FirewallRules: [{DA077E58-9EC2-4C20-B8DE-4A36DDF561B6}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{DBC299FA-7964-42ED-A1B2-CB4EC5054EC7}] => (Allow) C:\Program Files\eInstruction\Device Manager\Launch.exe FirewallRules: [{98A0E599-4483-4A7E-826A-7976E139343A}] => (Allow) C:\Program Files\eInstruction\Device Manager\Launch.exe FirewallRules: [{6557DD90-4815-42D6-940B-582338B6ACE4}] => (Allow) C:\Program Files\eInstruction\Device Manager\jre\bin\java.exe FirewallRules: [{76FEBF10-E60D-454D-9E1E-20569807D225}] => (Allow) C:\Program Files\eInstruction\Device Manager\jre\bin\java.exe FirewallRules: [{224C4D84-045D-41AE-B4BF-B6CFDEBD3D65}] => (Allow) C:\Program Files\eInstruction\Device Manager\jre\bin\javaw.exe FirewallRules: [{BE0695A2-9410-4264-A8BE-9C6B931BF291}] => (Allow) C:\Program Files\eInstruction\Device Manager\jre\bin\javaw.exe FirewallRules: [TCP Query User{5B6DC20A-F74E-4C41-B144-2F442E341D04}C:\program files\einstruction\workspace\iw.exe] => (Allow) C:\program files\einstruction\workspace\iw.exe FirewallRules: [UDP Query User{07D104DE-6572-4554-9F13-90853BD9357B}C:\program files\einstruction\workspace\iw.exe] => (Allow) C:\program files\einstruction\workspace\iw.exe FirewallRules: [TCP Query User{B5FA5730-8B05-4879-8523-854E66E45147}C:\program files\einstruction\device manager\launch.exe] => (Block) C:\program files\einstruction\device manager\launch.exe FirewallRules: [UDP Query User{84426E3A-BD55-4492-963B-3523A06647F1}C:\program files\einstruction\device manager\launch.exe] => (Block) C:\program files\einstruction\device manager\launch.exe FirewallRules: [TCP Query User{5F52FD95-6280-4272-83D6-1E420018AEA1}C:\program files\einstruction\workspace\iw.exe] => (Allow) C:\program files\einstruction\workspace\iw.exe FirewallRules: [UDP Query User{75798313-8303-459D-A557-BBA1D89AABBF}C:\program files\einstruction\workspace\iw.exe] => (Allow) C:\program files\einstruction\workspace\iw.exe FirewallRules: [TCP Query User{245A9D0B-6E81-4EE3-802A-F684C89C3A76}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe FirewallRules: [UDP Query User{24C94728-73F0-4ABE-A1D7-9BD024FAA0C0}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe FirewallRules: [{91E66236-99E1-461E-A497-F49F53E4DFD8}] => (Allow) C:\Program Files\firefox\firefox.exe FirewallRules: [{9D5495A4-6960-4953-A401-70F343C00AB3}] => (Allow) C:\Program Files\firefox\firefox.exe FirewallRules: [TCP Query User{6D8D4154-BC5B-4C2A-AA51-2DAB285052FF}C:\users\jojo\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\jojo\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [UDP Query User{964DC301-5427-4BCC-A655-CFF73E545206}C:\users\jojo\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\jojo\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [TCP Query User{E549860F-8C85-4113-A6A1-3525FC5F5A45}C:\users\jojo\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\jojo\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [UDP Query User{8868FE2C-B916-4A3A-8642-E815D539E2D3}C:\users\jojo\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\jojo\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [{5FF7C59C-151D-4DBD-B403-8CF69A7EA774}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [{7F658611-C114-44C1-AE42-61948FB975DA}] => (Allow) C:\Program Files\firefox\firefox.exe FirewallRules: [{7B311F94-81D4-4699-9AA6-20E65C4BAEC7}] => (Allow) C:\Program Files\firefox\firefox.exe FirewallRules: [WMPNSS-WMP-Out-TCP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe FirewallRules: [WMPNSS-WMP-Out-UDP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe FirewallRules: [WMPNSS-WMP-In-UDP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe FirewallRules: [WMPNSS-WMP-Out-TCP-NoScope-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe FirewallRules: [WMPNSS-WMP-Out-UDP-NoScope-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe FirewallRules: [WMPNSS-WMP-In-UDP-NoScope-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe FirewallRules: [WMP-Out-TCP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe FirewallRules: [WMP-Out-UDP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe FirewallRules: [WMP-In-UDP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe FirewallRules: [{7B0956BD-F3D2-483D-B46D-8A8571258DC6}] => (Allow) LPort=80 FirewallRules: [{8AB470CC-8166-471A-8F5F-8CF24CBF9CE7}] => (Allow) LPort=80 FirewallRules: [{E72885C9-C635-4DBF-9775-C607C77F0F91}] => (Allow) LPort=80 ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Cisco Systems VPN Adapter Description: Cisco Systems VPN Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Cisco Systems Service: CVirtA Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (11/28/2015 00:37:21 PM) (Source: EventSystem) (EventID: 4609) (User: ) Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c Error: (11/28/2015 00:29:50 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Unexpected conflict discarding 13 28.178.168.192.in-addr.arpa. PTR diego.local. Error: (11/28/2015 00:29:50 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Received from 192.168.178.28:5353 15 28.178.168.192.in-addr.arpa. PTR diego-2.local. Error: (11/28/2015 00:24:51 PM) (Source: LoadPerf) (EventID: 3009) (User: ) Description: .NET CLR Networking 4.0.0.02 Error: (11/28/2015 00:24:51 PM) (Source: LoadPerf) (EventID: 3009) (User: ) Description: .NET Data Provider for Oracle2 Error: (11/28/2015 00:23:27 PM) (Source: VSS) (EventID: 12289) (User: ) Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "RegOpenKeyExW(-2147483648,APPID\{56BE716B-2F76-4dfa-8702-67AE10044F0B},...)". hr = 0x80070005. Error: (11/28/2015 00:23:27 PM) (Source: VSS) (EventID: 12289) (User: ) Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CComModule::RegisterServer(TRUE)". hr = 0x80020009. Error: (11/28/2015 00:23:26 PM) (Source: VSS) (EventID: 12289) (User: ) Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CComModule::RegisterServer(TRUE)". hr = 0x80020009. Error: (11/28/2015 00:23:25 PM) (Source: VSS) (EventID: 12289) (User: ) Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "RegOpenKeyExW(-2147483648,APPID\{56BE716B-2F76-4dfa-8702-67AE10044F0B},...)". hr = 0x80070005. Error: (11/28/2015 00:23:09 PM) (Source: VSS) (EventID: 12289) (User: ) Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "RegOpenKeyExW(-2147483648,APPID\{56BE716B-2F76-4dfa-8702-67AE10044F0B},...)". hr = 0x80070005. Systemfehler: ============= Error: (11/28/2015 00:57:16 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: 1084wuauserv{E60687F7-01A1-40AA-86AC-DB1CBF673334} Error: (11/28/2015 00:37:45 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: aswRvrt aswSnx aswSP aswVmm spldr Wanarpv6 Error: (11/28/2015 00:37:45 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: ComputerbrowserServer%%1068 Error: (11/28/2015 00:37:29 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: 1084WSearch{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} Error: (11/28/2015 00:37:28 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: 1084WSearch{9E175B6D-F52A-11D8-B9A5-505054503030} Error: (11/28/2015 00:37:26 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: 1068fdPHost{145B4335-FE2A-4927-A040-7C35AD3180EF} Error: (11/28/2015 00:37:21 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: 1084EventSystem{1BE1F766-5536-11D1-B726-00C04FB926AF} Error: (11/28/2015 00:37:13 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: 1084ShellHWDetection{DD522ACC-F821-461A-A407-50B198B896DC} Error: (11/28/2015 00:32:35 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: 30000ShellHWDetection Error: (11/28/2015 00:29:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: SBSD Security Center Service%%1053 CodeIntegrity: =================================== Date: 2015-11-28 14:53:43.358 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-11-28 14:53:42.934 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-11-28 14:53:42.517 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-11-28 14:53:42.080 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-11-28 14:53:41.539 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-11-28 14:53:41.127 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-11-28 14:53:40.704 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-11-28 14:53:40.305 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-11-28 14:53:18.570 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-11-28 14:53:18.136 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Processor: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz Prozentuale Nutzung des RAM: 46% Installierter physikalischer RAM: 3035.99 MB Verfügbarer physikalischer RAM: 1617.57 MB Summe virtueller Speicher: 6277.99 MB Verfügbarer virtueller Speicher: 5456.4 MB ==================== Laufwerke ================================ Drive c: (SYSTEM) (Fixed) (Total:92.21 GB) (Free:24.8 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive d: (DATA) (Fixed) (Total:197.09 GB) (Free:1.56 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298.1 GB) (Disk ID: F61ADD63) Partition 1: (Not Active) - (Size=8.8 GB) - (Type=27) Partition 2: (Active) - (Size=92.2 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=197.1 GB) - (Type=07 NTFS) ==================== Ende vom Addition.txt ============================ |
29.11.2015, 07:09 | #10 |
/// the machine /// TB-Ausbilder | Windows Vista: Internetverbindung und Sicherheitsprogramme nach Schädlingsbefall kaputt. Java, Flash und Adobe updaten. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = cmd: netsh winsock reset Emptytemp: Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Downloade dir bitte Farbar Service Scanner
Poste bitte den Inhalt hier.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
05.12.2015, 22:39 | #11 |
| Windows Vista: Internetverbindung und Sicherheitsprogramme nach Schädlingsbefall kaputt.Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-12-2015 durchgeführt von jojo (2015-12-05 22:27:17) Run:2 Gestartet von C:\Users\jojo\Desktop Geladene Profile: jojo (Verfügbare Profile: jojo & Administrator) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = cmd: netsh winsock reset Emptytemp: ***************** HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => Schlüssel nicht gefunden. HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer => Schlüssel nicht gefunden. HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\SOFTWARE\Policies\Microsoft\Internet Explorer => Schlüssel nicht gefunden. HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wert erfolgreich wiederhergestellt HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wert erfolgreich wiederhergestellt ========= netsh winsock reset ========= Der Winsock-Katalog wurde zur�ckgesetzt. Sie m�ssen den Computer neu starten, um den Vorgang abzuschlie�en. ========= Ende von CMD: ========= EmptyTemp: => 614.2 MB temporäre Dateien entfernt. Das System musste neu gestartet werden. ==== Ende vom Fixlog 22:28:02 ==== Code:
ATTFilter Farbar Service Scanner Version: 10-06-2014 Ran by jojo (administrator) on 05-12-2015 at 22:37:24 Running from "C:\Users\jojo\Desktop" Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) Boot Mode: Normal **************************************************************** Internet Services: ============ Connection Status: ============== Localhost is accessible. LAN connected. Google IP is accessible. Google.com is accessible. Yahoo.com is accessible. Windows Firewall: ============= Firewall Disabled Policy: ================== System Restore: ============ System Restore Disabled Policy: ======================== Security Center: ============ Windows Update: ============ Windows Autoupdate Disabled Policy: ============================ Windows Defender: ============== Other Services: ============== File Check: ======== C:\Windows\system32\nsisvc.dll => File is digitally signed C:\Windows\system32\Drivers\nsiproxy.sys => File is digitally signed C:\Windows\system32\dhcpcsvc.dll => File is digitally signed C:\Windows\system32\Drivers\afd.sys => File is digitally signed C:\Windows\system32\Drivers\tdx.sys => File is digitally signed C:\Windows\system32\Drivers\tcpip.sys => File is digitally signed C:\Windows\system32\dnsrslvr.dll => File is digitally signed C:\Windows\system32\mpssvc.dll => File is digitally signed C:\Windows\system32\bfe.dll => File is digitally signed C:\Windows\system32\Drivers\mpsdrv.sys => File is digitally signed C:\Windows\system32\SDRSVC.dll => File is digitally signed C:\Windows\system32\vssvc.exe => File is digitally signed C:\Windows\system32\wscsvc.dll => File is digitally signed C:\Windows\system32\wbem\WMIsvc.dll => File is digitally signed C:\Windows\system32\wuaueng.dll => File is digitally signed C:\Windows\system32\qmgr.dll => File is digitally signed C:\Windows\system32\es.dll => File is digitally signed C:\Windows\system32\cryptsvc.dll => File is digitally signed C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed C:\Windows\system32\ipnathlp.dll => File is digitally signed C:\Windows\system32\iphlpsvc.dll => File is digitally signed C:\Windows\system32\svchost.exe => File is digitally signed C:\Windows\system32\rpcss.dll => File is digitally signed **** End of log **** |
06.12.2015, 22:34 | #12 |
/// the machine /// TB-Ausbilder | Windows Vista: Internetverbindung und Sicherheitsprogramme nach Schädlingsbefall kaputt. noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
Themen zu Windows Vista: Internetverbindung und Sicherheitsprogramme nach Schädlingsbefall kaputt. |
administrator, alternative, bildschirm, computer, cursor, google, installation, internet, kaputt, kein internet, laptop, malwarebytes, netzwerkverbindungen, pup.optional.apntoolbar.gen, pup.optional.bandoo.appflsh, pup.optional.datamngr.appflsh, pup.optional.opencandy, pup.optional.searchqu, pup.optional.searchresults, pup.optional.superoptimizer, rogue.multiple, super, win32/toolbar.conduit.b, win32/toolbar.conduit.s, windows-sicherheit |