| |
| |||||||
Log-Analyse und Auswertung: Windows Vista : Laptop unglaublich langsam, hängt ständigWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
03.12.2015, 15:03
| #1 |
 |  Windows Vista : Laptop unglaublich langsam, hängt ständig . Seit ein paar Wochen wird mein Laptop immer langsamer. Inzwischen ist es so, dass er bereits kurz nach dem Start hängt. Ich habe bereits die Temporären Dateien und Temporären Internetdateien gelöscht. Danach gab es jedoch nicht wirklich eine Veränderung. Ich poste jetzt die Logs. Defogger: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1) Log created at 15:42 on 02/12/2015 (eaa) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=-
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:01-12-2015 durchgeführt von eaa (Administrator) auf DOUBLESTONED-PC (02-12-2015 15:45:33) Gestartet von C:\Users\eaa\Desktop Geladene Profile: eaa (Verfügbare Profile: doublestoned & eaa) Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 9 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation) C:\Windows\System32\SLsvc.exe (Panda Security, S.L.) C:\Program Files\Panda Security\Panda Security Protection\PSANHost.exe (Panda Security, S.L.) C:\Program Files\Panda Security\Panda Devices Agent\AgentSvc.exe (Panda Security, S.L.) C:\Program Files\Panda Security\Panda Security Protection\PSUAService.exe (Microsoft Corporation) C:\Windows\System32\conime.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Visicom Media Inc.) C:\Program Files\Panda Security URL Filtering\Panda_URL_Filtering.exe (IDT, Inc.) C:\Program Files\IDT\WDM\sttray.exe (Panda Security, S.L.) C:\Program Files\Panda Security\Panda Security Protection\PSUAMain.exe (Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (Microsoft Corporation) C:\Windows\System32\mobsync.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe (Microsoft Corporation) C:\Windows\System32\prevhost.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2299176 2015-02-11] (Synaptics Incorporated) HKLM\...\Run: [Panda Security URL Filtering] => C:\Program Files\Panda Security URL Filtering\Panda_URL_Filtering.exe [254472 2015-10-02] (Visicom Media Inc.) HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray.exe [450652 2015-02-11] (IDT, Inc.) HKLM\...\Run: [PSUAMain] => C:\Program Files\Panda Security\Panda Security Protection\PSUAMain.exe [54520 2015-10-22] (Panda Security, S.L.) HKU\S-1-5-21-3473364713-2051216199-882840749-1001\...\Run: [LightScribe Control Panel] => C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2363392 2008-06-09] (Hewlett-Packard Company) HKU\S-1-5-21-3473364713-2051216199-882840749-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6495144 2015-09-16] (Piriform Ltd) HKU\S-1-5-18\...\RunOnce: [panda] => reg.exe delete "HKCU\Software\AppDataLow\Software\panda" /f HKU\S-1-5-18\...\RunOnce: [panda_XP] => reg.exe delete "HKCU\Software\panda" /f GroupPolicyScripts: Beschränkung <======= ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{B4B574E5-21E9-4C39-A673-CAADE930BA16}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKU\S-1-5-21-3473364713-2051216199-882840749-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-3473364713-2051216199-882840749-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchScopes: HKLM -> {3961A7BF-2E7C-4AD3-99E5-6757411222BB} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008 SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3473364713-2051216199-882840749-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Kein Name -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> Keine Datei BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2013-05-08] (Adobe Systems Incorporated) BHO: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll [2011-12-12] (DivX, LLC) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_65\bin\ssv.dll [2015-10-30] (Oracle Corporation) BHO: AusweisApp 1.12.0.0 -> {C9EE92B7-EDD5-4ad9-8029-2EC6818E653A} -> C:\Program Files\AusweisApp\siqeCardClientIE32.ols [2014-04-11] (OpenLimit SignCubes AG) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_65\bin\jp2ssv.dll [2015-10-30] (Oracle Corporation) DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_40-windows-i586.cab DPF: {CAFEEFAC-0018-0000-0040-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_40-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_40-windows-i586.cab Handler: http\0x00000001 - {FF151822-B0BF-11D1-A80D-000000000000} - C:\Program Files\Common Files\System\Ole DB\oledb32.dll [2008-01-21] (Microsoft Corporation) Handler: https\0x00000001 - {FF151822-B0BF-11D1-A80D-000000000000} - C:\Program Files\Common Files\System\Ole DB\oledb32.dll [2008-01-21] (Microsoft Corporation) Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-08] (Microsoft Corporation) Handler: msdaipp\0x00000001 - {FF151822-B0BF-11D1-A80D-000000000000} - C:\Program Files\Common Files\System\Ole DB\oledb32.dll [2008-01-21] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default FF SelectedSearchEngine: Search The Web FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-20] () FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [2008-08-06] (Adobe Systems, Inc.) FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll [2011-12-13] (DivX, LLC) FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll [Keine Datei] FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.) FF Plugin: @java.com/DTPlugin,version=11.65.2 -> C:\Program Files\Java\jre1.8.0_65\bin\dtplugin\npDeployJava1.dll [2015-10-30] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.65.2 -> C:\Program Files\Java\jre1.8.0_65\bin\plugin2\npjp2.dll [2015-10-30] (Oracle Corporation) FF Plugin: @mcafee.com/McAfeeMssPlugin -> C:\Program Files\McAfee Security Scan\3.0.318\npMcAfeeMss.dll [Keine Datei] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-09-01] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-09-01] (Google Inc.) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2013-05-08] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npDivxPlayerPlugin.dll [2009-05-18] (DivX, Inc) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2013-05-08] (Adobe Systems Inc.) FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\pandasecuritytb.xml [2015-11-06] FF Extension: Qipu Cashbackmelder open beta - C:\Users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default\extensions\toolbar@qipu.de.xpi [2015-08-15] FF Extension: Greasefire - C:\Users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default\extensions\greasefire@skrul.com.xpi [2015-08-17] FF Extension: ScrapBook X AutoSave - C:\Users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default\extensions\scrapbookx.autosave@addons.mozilla.org.xpi [2015-08-17] FF Extension: AutoPager Fixed - C:\Users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default\extensions\autopagerfixed@mozilla.org.xpi [2015-08-17] FF Extension: ScrapBook - C:\Users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default\extensions\{53A03D43-5363-4669-8190-99061B2DEBA5}.xpi [2015-08-26] FF Extension: Save as PDF - C:\Users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default\extensions\save-as-pdf-ff@pdfcrowd.com.xpi [2015-08-26] FF Extension: DownThemAll! - C:\Users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2015-08-28] FF Extension: LastPass - C:\Users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default\extensions\support@lastpass.com [2015-09-29] FF Extension: Greasemonkey - C:\Users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2015-11-23] FF Extension: BetterPrivacy - C:\Users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2015-11-28] FF Extension: Flash and Video Download - C:\Users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default\extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a} [2015-11-28] FF Extension: Kein Name - C:\Users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default\Extensions\jid1-kTnBlFu1W5AJlw@jetpack.xpi [2015-11-05] [ist nicht signiert] FF Extension: Kein Name - C:\Users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default\Extensions\lisa@qipu.de.xpi [2015-10-19] [ist nicht signiert] FF Extension: Panda Security Toolbar - C:\Users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default\Extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}.xpi [2015-09-30] [ist nicht signiert] FF Extension: QuickStores-Toolbar - C:\Program Files\Mozilla Firefox\extensions\quickstores@quickstores.de [2015-02-28] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-06-27] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 FF Extension: DivX Plus Web Player HTML5 &video& - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012-06-25] [ist nicht signiert] Chrome: ======= CHR NewTab: Default -> "chrome-extension://fdhbkaahephniejapepaiggngjnedpci/newtab/index.html" CHR DefaultSearchURL: Default -> hxxp://pandasecurity.mystart.com/results.php?searchsource=omnibar&pr=vmn&id=pandasecuritytb&v=2_3&ent=ds_671&q={searchTerms} CHR DefaultSearchKeyword: Default -> yahoo CHR Profile: C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Präsentationen) - C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-09-01] CHR Extension: (Google Docs) - C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-09-01] CHR Extension: (Google Drive) - C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-05] CHR Extension: (YouTube) - C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-09] CHR Extension: (Google-Suche) - C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-05] CHR Extension: (Yahoo!) - C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdhbkaahephniejapepaiggngjnedpci [2015-11-20] CHR Extension: (Google Tabellen) - C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-09-01] CHR Extension: (Peoples Gamez Gift Exchange) - C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\gnoblipkpbhglbldpgohbdeolahlehpk [2015-11-05] CHR Extension: (LastPass: Free Password Manager) - C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd [2015-11-05] CHR Extension: (webmiles.de Sammelfreund) - C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\japeihgdccjflalginpfaabhldkopmfb [2015-11-05] CHR Extension: (Chrome Hotword Shared Module) - C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-09-01] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-01] CHR Extension: (Mehr Leistung und Videoformate für dein HTML5 <video>) - C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm [2015-09-01] CHR Extension: (Rdio) - C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\pchjhmiapbbphflbgejhigbmfmmgbngn [2015-09-01] CHR Extension: (Google Mail) - C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-09-01] CHR HKLM\...\Chrome\Extension: [fdhbkaahephniejapepaiggngjnedpci] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2011-12-12] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S4 AESTFilters; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\aestsrv.exe [81920 2015-02-11] (Andrea Electronics Corporation) S3 BFE; . [0 2015-12-02] () <==== ACHTUNG (Null Byte Datei/Ordner) S4 cjpcsc; C:\Windows\system32\cjpcsc.exe [522288 2015-03-22] (REINER SCT) S4 ezSharedSvc; C:\Windows\System32\ezsvc7.dll [129992 2008-02-03] (EasyBits Sofware AS) [Datei ist nicht signiert] S4 HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [94208 2008-10-09] (Hewlett-Packard) [Datei ist nicht signiert] R3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2015-07-17] (Hewlett-Packard Co.) [Datei ist nicht signiert] R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [131072 2007-06-04] (Hewlett-Packard Co.) [Datei ist nicht signiert] S4 hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [223232 2008-10-23] (Hewlett-Packard Development Company, L.P.) [Datei ist nicht signiert] S4 LightScribeService; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [73728 2008-06-09] (Hewlett-Packard Company) [Datei ist nicht signiert] S3 MpsSvc; . [0 2015-12-02] () <==== ACHTUNG (Null Byte Datei/Ordner) R2 NanoServiceMain; C:\Program Files\Panda Security\Panda Security Protection\PSANHost.exe [142072 2015-10-18] (Panda Security, S.L.) R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert] R2 PandaAgent; C:\Program Files\Panda Security\Panda Devices Agent\AgentSvc.exe [73464 2015-10-28] (Panda Security, S.L.) R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert] R2 PSUAService; C:\Program Files\Panda Security\Panda Security Protection\PSUAService.exe [38136 2015-10-22] (Panda Security, S.L.) S4 Recovery Service for Windows; C:\Program Files\SMINST\BLService.exe [365952 2008-12-23] () S4 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [247152 2008-11-26] () S3 ss_conn_service; C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.) S4 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\STacSV.exe [217170 2015-02-11] (IDT, Inc.) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 cjusb; C:\Windows\System32\DRIVERS\cjusb.sys [28704 2015-03-22] (REINER SCT) R1 cmderd; C:\Windows\System32\DRIVERS\cmderd.sys [17064 2015-08-05] (COMODO) R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [627824 2015-08-05] (COMODO) R1 cmdHlp; C:\Windows\System32\DRIVERS\cmdhlp.sys [40712 2015-08-05] (COMODO) S3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [36608 2010-06-14] () [Datei ist nicht signiert] S3 hwusbfake; C:\Windows\System32\DRIVERS\ewusbfake.sys [100736 2009-07-23] (Huawei Technologies Co., Ltd.) S1 inspect; C:\Windows\System32\DRIVERS\inspect.sys [91176 2015-08-05] (COMODO) R1 NNSALPC; C:\Windows\System32\DRIVERS\NNSAlpc.sys [87032 2015-07-09] (Panda Security, S.L.) R1 NNSHTTP; C:\Windows\System32\DRIVERS\NNSHttp.sys [202104 2015-07-09] (Panda Security, S.L.) R1 NNSHTTPS; C:\Windows\System32\DRIVERS\NNSHttps.sys [109688 2015-07-09] (Panda Security, S.L.) R1 NNSIDS; C:\Windows\System32\DRIVERS\NNSIds.sys [121720 2015-07-09] (Panda Security, S.L.) R1 NNSNAHSL; C:\Windows\System32\DRIVERS\NNSNAHSL.sys [50992 2015-05-20] (Panda Security, S.L.) R1 NNSPICC; C:\Windows\System32\DRIVERS\NNSPicc.sys [102264 2015-07-09] (Panda Security, S.L.) R1 NNSPIHSW; C:\Windows\System32\DRIVERS\NNSPihsw.sys [65272 2015-08-31] (Panda Security, S.L.) R1 NNSPOP3; C:\Windows\System32\DRIVERS\NNSPop3.sys [120568 2015-07-09] (Panda Security, S.L.) R1 NNSPROT; C:\Windows\System32\DRIVERS\NNSProt.sys [281720 2015-07-09] (Panda Security, S.L.) R1 NNSPRV; C:\Windows\System32\DRIVERS\NNSPrv.sys [209016 2015-07-09] (Panda Security, S.L.) R1 NNSSMTP; C:\Windows\System32\DRIVERS\NNSSmtp.sys [108408 2015-07-09] (Panda Security, S.L.) R1 NNSSTRM; C:\Windows\System32\DRIVERS\NNSStrm.sys [240376 2015-07-09] (Panda Security, S.L.) R1 NNSTLSC; C:\Windows\System32\DRIVERS\NNSTlsc.sys [94968 2015-07-09] (Panda Security, S.L.) R2 PSINAflt; C:\Windows\System32\DRIVERS\PSINAflt.sys [140024 2015-07-19] (Panda Security, S.L.) R2 PSINFile; C:\Windows\System32\DRIVERS\PSINFile.sys [105208 2015-07-19] (Panda Security, S.L.) R1 PSINKNC; C:\Windows\System32\DRIVERS\psinknc.sys [168696 2015-07-19] (Panda Security, S.L.) R2 PSINProc; C:\Windows\System32\DRIVERS\PSINProc.sys [113912 2015-07-19] (Panda Security, S.L.) R2 PSINProt; C:\Windows\System32\DRIVERS\PSINProt.sys [124664 2015-07-19] (Panda Security, S.L.) R2 PSINReg; C:\Windows\System32\DRIVERS\PSINReg.sys [100600 2015-07-19] (Panda Security, S.L.) U3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [50832 2015-05-22] (Panda Security, S.L.) S3 rt2870; C:\Windows\System32\DRIVERS\rt2870.sys [2813712 2015-02-05] (MediaTek Inc.) R3 stdriver; C:\Windows\System32\DRIVERS\stdriver32.sys [52824 2011-02-09] (NCH Software) S1 VBoxNetAdp; C:\Windows\System32\DRIVERS\VBoxNetAdp6.sys [98704 2015-09-08] (Oracle Corporation) R1 VBoxNetLwf; C:\Windows\System32\DRIVERS\VBoxNetLwf.sys [118792 2015-09-08] (Oracle Corporation) U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation) R3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 IpInIp; system32\DRIVERS\ipinip.sys [X] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X] S3 upperdev; system32\DRIVERS\usbser_lowerflt.sys [X] S3 USBAAPL; System32\Drivers\usbaapl.sys [X] U3 mbr; \??\C:\Users\eaa\AppData\Local\Temp\mbr.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-02 15:45 - 2015-12-02 15:46 - 00022096 _____ C:\Users\eaa\Desktop\FRST.txt 2015-12-02 15:45 - 2015-12-02 14:21 - 01721344 _____ (Farbar) C:\Users\eaa\Desktop\FRST.exe 2015-12-02 15:35 - 2015-12-02 15:35 - 00019166 _____ C:\ComboFix.txt 2015-12-02 15:24 - 2015-05-22 09:45 - 00050832 _____ (Panda Security, S.L.) C:\Windows\system32\Drivers\PSKMAD.sys 2015-12-02 14:29 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe 2015-12-02 14:29 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe 2015-12-02 14:29 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe 2015-12-02 14:29 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe 2015-12-02 14:29 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe 2015-12-02 14:29 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe 2015-12-02 14:29 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe 2015-12-02 14:29 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe 2015-12-02 14:24 - 2015-11-30 11:17 - 05639299 ____R (Swearware) C:\Users\eaa\Desktop\ComboFix.exe 2015-12-02 14:17 - 2015-12-02 14:17 - 00001812 _____ C:\Users\eaa\Desktop\JRT.txt 2015-12-02 13:32 - 2015-12-02 13:33 - 00000000 ____D C:\_Cofi_20285_ 2015-12-01 23:38 - 2015-12-01 23:56 - 00000000 ____D C:\_Cofi_ 2015-12-01 23:18 - 2015-12-02 15:36 - 00000000 ____D C:\Qoobox 2015-12-01 23:17 - 2015-12-02 15:31 - 00000000 ____D C:\Windows\erdnt 2015-11-30 10:39 - 2015-11-30 10:39 - 00000000 ____D C:\Users\eaa\Documents\Meine Scans 2015-11-29 15:55 - 2015-11-29 15:55 - 00000333 _____ C:\Users\eaa\Downloads\coolmuster(1).zip 2015-11-29 15:54 - 2015-11-29 15:54 - 00000333 _____ C:\Users\eaa\Downloads\coolmuster.zip 2015-11-29 15:39 - 2015-11-29 15:39 - 00177723 _____ C:\Users\eaa\Desktop\HenkelLifetimes_Weihnachtsgeschichte_Kapitel_2.pdf 2015-11-27 15:52 - 2015-11-27 15:52 - 00000000 ____D C:\Users\eaa\AppData\Local\HP 2015-11-27 10:15 - 2015-11-28 03:29 - 00000000 ____D C:\Users\eaa\Desktop\leonie bäume 2015-11-23 17:22 - 2015-11-23 17:23 - 27571097 _____ (PortableApps.com) C:\Users\eaa\Downloads\FoxitReaderPortable_7.2.2.929.paf.exe 2015-11-21 00:51 - 2015-11-21 00:51 - 00046890 _____ C:\Users\eaa\Downloads\Ueberpruefungsantrag_CHECK2015.pdf 2015-11-20 15:38 - 2015-11-20 15:38 - 00584288 _____ (Oracle Corporation) C:\Users\doublestoned\Downloads\jxpiinstall.exe 2015-11-20 15:28 - 2015-11-20 15:28 - 00000000 ____D C:\Users\doublestoned\AppData\Roaming\Oracle 2015-11-20 15:27 - 2015-11-20 15:33 - 00000000 ____D C:\Users\doublestoned\.oracle_jre_usage 2015-11-20 15:27 - 2015-11-20 15:27 - 00000000 ____D C:\Users\doublestoned\AppData\Roaming\Sun 2015-11-20 14:58 - 2015-11-20 14:58 - 00000811 _____ C:\Users\doublestoned\Documents\Meine freigegebenen Ordner.lnk 2015-11-19 17:05 - 2015-12-02 14:21 - 00000000 ____D C:\FRST 2015-11-19 17:04 - 2015-11-19 17:04 - 00000000 _____ C:\Users\eaa\defogger_reenable 2015-11-19 15:49 - 2015-11-19 16:11 - 00000000 ____D C:\Users\eaa\VirtualBox VMs 2015-11-19 15:45 - 2015-11-19 15:45 - 00000000 ____D C:\Users\eaa\.android 2015-11-19 15:40 - 2015-11-19 15:40 - 00000049 _____ C:\Windows\NeroDigital.ini 2015-11-19 15:37 - 2015-10-29 21:00 - 50895382 _____ C:\Users\eaa\Desktop\Number26_v2.0.4_apkpure.com.apk 2015-11-19 15:30 - 2015-11-19 17:15 - 00000000 ____D C:\Users\eaa\.VirtualBox 2015-11-19 15:30 - 2015-11-19 17:04 - 00000000 ____D C:\Users\eaa\AppData\Local\Genymobile 2015-11-19 15:29 - 2015-12-02 15:40 - 00000000 ____D C:\Users\eaa\Desktop\scan 2015-11-19 15:27 - 2015-11-19 15:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox 2015-11-19 15:26 - 2015-09-08 11:56 - 00784696 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxDrv.sys 2015-11-19 15:26 - 2015-09-08 11:56 - 00112112 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxUSBMon.sys 2015-11-19 15:25 - 2015-11-19 15:25 - 00000000 ____D C:\Program Files\Oracle 2015-11-19 15:18 - 2015-11-19 15:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Genymotion 2015-11-19 15:17 - 2015-11-19 15:17 - 00000000 ____D C:\Program Files\Genymobile 2015-11-19 15:13 - 2015-11-19 15:15 - 139064816 _____ (Genymobile ) C:\Users\eaa\Desktop\genymotion-2.5.4-vbox.exe 2015-11-16 13:22 - 2015-11-29 15:55 - 00000000 ____D C:\Users\eaa\Desktop\programme 2015-11-12 22:23 - 2015-11-12 22:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panda Internet Security 2016 2015-11-12 16:35 - 2015-11-12 16:36 - 00000000 ____D C:\Program Files\pandasecuritytb 2015-11-12 15:21 - 2015-11-12 15:21 - 00000403 _____ C:\Windows\ODBC.INI 2015-11-12 15:21 - 2015-11-12 15:21 - 00000063 _____ C:\Windows\mdm.ini 2015-11-12 15:18 - 2015-11-12 15:18 - 00002148 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Outlook.lnk 2015-11-12 15:18 - 2015-11-12 15:18 - 00002088 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Excel.lnk 2015-11-12 15:18 - 2015-11-12 15:18 - 00002080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft PowerPoint.lnk 2015-11-12 15:18 - 2015-11-12 15:18 - 00002074 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft FrontPage.lnk 2015-11-12 15:18 - 2015-11-12 15:18 - 00002012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Office-Dokument öffnen.lnk 2015-11-12 15:18 - 2015-11-12 15:18 - 00002008 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Neues Office-Dokument.lnk 2015-11-12 15:18 - 2015-11-12 15:18 - 00001868 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Access.lnk 2015-11-12 15:18 - 2015-11-12 15:18 - 00001864 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Word.lnk 2015-11-12 15:18 - 2015-11-12 15:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools 2015-11-12 15:17 - 2015-11-12 15:17 - 00000000 ____D C:\Program Files\Microsoft Visual Studio 2015-11-12 15:12 - 2015-11-12 15:12 - 00000000 ____D C:\Windows\Twain32 2015-11-12 15:12 - 2015-11-12 15:12 - 00000000 ____D C:\Users\eaa\AppData\Roaming\Microsoft Web Folders 2015-11-12 14:37 - 2015-11-12 14:37 - 00000000 ____D C:\Users\eaa\AppData\Local\Seven Zip 2015-11-12 07:50 - 2015-10-17 15:24 - 02068480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2015-11-12 07:34 - 2015-10-13 15:31 - 00273408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys 2015-11-12 07:34 - 2015-10-13 15:31 - 00072192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys 2015-11-12 07:33 - 2015-10-17 17:01 - 00501248 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2015-11-12 07:32 - 2015-10-14 21:22 - 01206192 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2015-11-12 07:32 - 2015-10-14 17:01 - 03606464 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe 2015-11-12 07:32 - 2015-10-14 17:01 - 03554752 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2015-11-12 07:26 - 2015-10-10 17:02 - 00526272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys 2015-11-12 07:20 - 2015-09-26 17:04 - 00206336 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2015-11-12 07:19 - 2015-09-26 17:05 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2015-11-12 07:19 - 2015-09-26 14:21 - 00274432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll 2015-11-12 07:19 - 2015-09-22 14:11 - 00440768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2015-11-11 15:40 - 2015-10-31 19:40 - 12376576 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2015-11-11 15:40 - 2015-10-31 19:38 - 09727488 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2015-11-11 15:40 - 2015-10-31 19:38 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2015-11-11 15:40 - 2015-10-31 19:37 - 01830912 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2015-11-11 15:40 - 2015-10-31 19:36 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2015-11-11 15:40 - 2015-10-31 19:36 - 01789440 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2015-11-11 15:40 - 2015-10-31 19:36 - 01436160 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2015-11-11 15:40 - 2015-10-31 19:36 - 01093632 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2015-11-11 15:40 - 2015-10-31 19:36 - 01088512 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2015-11-11 15:40 - 2015-10-31 19:36 - 00711168 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2015-11-11 15:40 - 2015-10-31 19:36 - 00615424 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2015-11-11 15:40 - 2015-10-31 19:36 - 00412672 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2015-11-11 15:40 - 2015-10-31 19:36 - 00358400 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2015-11-11 15:40 - 2015-10-31 19:36 - 00232960 _____ (Microsoft Corporation) C:\Windows\system32\url.dll 2015-11-11 15:40 - 2015-10-31 19:36 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2015-11-11 15:40 - 2015-10-31 19:36 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2015-11-11 15:40 - 2015-10-31 19:36 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2015-11-11 15:40 - 2015-10-31 19:36 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2015-11-11 15:40 - 2015-10-31 19:36 - 00064512 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2015-11-11 15:40 - 2015-10-31 19:36 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll 2015-11-11 15:40 - 2015-10-31 19:36 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe 2015-11-11 15:40 - 2015-10-31 19:36 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe 2015-11-09 18:17 - 2015-11-09 18:17 - 00097689 _____ C:\Users\eaa\Downloads\CluedoJunior.pdf 2015-11-07 21:45 - 2015-11-07 21:45 - 03946767 _____ C:\Users\eaa\Downloads\2013-02-28-ratgeber-schulden-abbau.pdf 2015-11-07 20:19 - 2015-11-07 20:19 - 00021924 _____ C:\Users\eaa\Downloads\2015_stundung_ratenzahlung.pdf 2015-11-07 01:01 - 2015-11-07 01:01 - 00000000 ____D C:\Users\doublestoned\AppData\LocalLow\pandasecuritytb 2015-11-06 19:57 - 2015-11-06 19:57 - 00000000 ____D C:\Users\doublestoned\AppData\Roaming\Panda Security 2015-11-06 19:57 - 2015-11-06 19:57 - 00000000 ____D C:\Users\doublestoned\AppData\Local\panda 2015-11-06 14:24 - 2015-11-12 20:17 - 00000000 ____D C:\Program Files\Panda Security URL Filtering 2015-11-06 14:24 - 2015-11-06 14:24 - 00000000 ____D C:\Users\eaa\AppData\Roaming\Search The Web 2015-11-06 14:24 - 2015-11-06 14:24 - 00000000 ____D C:\Users\eaa\AppData\Local\panda 2015-11-06 14:23 - 2015-11-06 14:24 - 00000000 ____D C:\Users\eaa\AppData\LocalLow\pandasecuritytb 2015-11-06 14:23 - 2015-11-06 14:23 - 00000000 ____D C:\Users\eaa\AppData\Roaming\Panda Security 2015-11-06 14:22 - 2015-11-06 14:24 - 00000000 ____D C:\Program Files\Panda Security 2015-11-06 14:20 - 2015-11-06 14:24 - 00000000 ____D C:\ProgramData\Panda Security 2015-11-03 15:35 - 2015-11-03 15:35 - 00000217 _____ C:\Users\eaa\Desktop\Antolin - Mit Lesen punkten!.URL ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-02 15:42 - 2015-08-12 07:45 - 00000000 ____D C:\Users\eaa\AppData\LocalLow\LastPass 2015-12-02 15:35 - 2006-11-02 12:18 - 00000000 ____D C:\Windows 2015-12-02 15:25 - 2006-11-02 11:23 - 00000215 _____ C:\Windows\system.ini 2015-12-02 15:24 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-12-02 15:24 - 2006-11-02 13:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2015-12-02 15:24 - 2006-11-02 13:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2015-12-02 15:23 - 2006-11-02 14:01 - 00032554 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2015-12-02 15:18 - 2009-05-05 17:52 - 00000000 ____D C:\Users\doublestoned 2015-11-30 10:30 - 2015-09-02 15:40 - 00000000 ____D C:\Users\eaa\AppData\Roaming\HP 2015-11-29 18:49 - 2015-07-17 07:38 - 00159360 _____ C:\Windows\hpoins14.dat 2015-11-29 18:42 - 2006-11-02 11:23 - 00000203 _____ C:\Windows\win.ini 2015-11-28 05:58 - 2012-09-21 22:14 - 00000000 ____D C:\Users\doublestoned\AppData\Roaming\vlc 2015-11-28 05:56 - 2015-02-10 13:34 - 00000000 ____D C:\Users\doublestoned\AppData\LocalLow\LastPass 2015-11-27 10:13 - 2015-07-17 13:29 - 00159360 ____N C:\Windows\hpoins14.dat.temp 2015-11-23 21:00 - 2010-07-07 16:44 - 00000000 ____D C:\Users\doublestoned\AppData\Roaming\Audacity 2015-11-23 17:15 - 2015-08-17 12:22 - 00000000 ____D C:\Users\eaa\AppData\Roaming\vlc 2015-11-23 17:11 - 2012-05-08 18:17 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2015-11-23 14:34 - 2015-02-28 11:27 - 00000000 ____D C:\Program Files\Mozilla Firefox 2015-11-22 12:22 - 2013-03-07 22:40 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-11-20 22:38 - 2015-08-12 08:56 - 00000000 ____D C:\Users\eaa\AppData\Local\Adobe 2015-11-20 22:37 - 2013-03-07 22:40 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2015-11-20 22:37 - 2011-08-29 18:59 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2015-11-20 16:07 - 2015-06-10 18:37 - 00000000 ____D C:\ProgramData\Apple 2015-11-20 16:07 - 2009-05-17 18:58 - 00000000 ____D C:\Users\doublestoned\AppData\Local\Adobe 2015-11-20 15:33 - 2015-10-19 13:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2015-11-20 15:05 - 2009-05-05 18:26 - 00000000 ____D C:\ProgramData\Skype 2015-11-20 15:01 - 2010-03-14 21:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PKR 2015-11-20 14:57 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\inf 2015-11-20 14:57 - 2006-11-02 12:18 - 00000000 ____D C:\Program Files\Common Files\microsoft shared 2015-11-20 14:36 - 2015-06-10 18:43 - 00000000 ____D C:\ProgramData\Apple Computer 2015-11-20 14:36 - 2015-06-10 18:37 - 00000000 ____D C:\Program Files\Common Files\Apple 2015-11-20 14:36 - 2015-04-10 19:40 - 16247668 _____ C:\Users\doublestoned\Documents\Documents.zip 2015-11-19 17:04 - 2015-08-09 10:17 - 00000000 ____D C:\Users\eaa 2015-11-16 13:17 - 2015-08-10 15:20 - 00000000 ____D C:\Users\eaa\AppData\Local\AnVir 2015-11-14 01:32 - 2011-02-12 13:16 - 00001478 _____ C:\Users\doublestoned\AppData\Local\RecConfig.xml 2015-11-13 21:45 - 2009-05-05 17:57 - 00077928 _____ C:\Users\doublestoned\AppData\Local\GDIPFONTCACHEV1.DAT 2015-11-13 19:11 - 2009-02-28 15:36 - 00754776 _____ C:\Windows\system32\perfh007.dat 2015-11-13 19:11 - 2009-02-28 15:36 - 00173728 _____ C:\Windows\system32\perfc007.dat 2015-11-13 19:11 - 2006-11-02 11:33 - 01676884 _____ C:\Windows\system32\PerfStringBackup.INI 2015-11-13 19:09 - 2015-08-17 11:35 - 00008192 _____ C:\Users\eaa\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2015-11-13 19:05 - 2015-08-09 10:17 - 00077928 _____ C:\Users\eaa\AppData\Local\GDIPFONTCACHEV1.DAT 2015-11-13 06:48 - 2006-11-02 13:47 - 00343896 _____ C:\Windows\system32\FNTCACHE.DAT 2015-11-12 15:21 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\Help 2015-11-12 15:16 - 2006-11-02 13:37 - 00000000 ____D C:\Windows\ShellNew 2015-11-12 15:14 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\MSAgent 2015-11-12 15:12 - 2009-02-28 08:24 - 00000000 ____D C:\Program Files\Microsoft Office 2015-11-12 15:12 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system 2015-11-12 14:57 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\GroupPolicy 2015-11-12 14:35 - 2009-02-28 08:24 - 00000000 ____D C:\Program Files\Microsoft Works 2015-11-12 08:32 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\rescache 2015-11-12 08:07 - 2006-11-02 13:37 - 00000000 ____D C:\Program Files\Windows Journal 2015-11-12 08:07 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\PolicyDefinitions 2015-11-12 07:49 - 2013-07-26 18:36 - 00000000 ____D C:\Windows\system32\MRT 2015-11-12 07:36 - 2009-02-28 08:36 - 00000000 ____D C:\ProgramData\Microsoft Help 2015-11-12 07:36 - 2006-11-02 11:24 - 143250520 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe 2015-11-07 22:10 - 2015-08-17 12:22 - 00000000 ____D C:\Users\eaa\AppData\Roaming\dvdcss 2015-11-07 21:47 - 2015-08-15 20:13 - 00000000 ____D C:\Users\eaa\Desktop\Neuer Ordner 2015-11-07 01:11 - 2015-03-07 13:14 - 00000000 ____D C:\Users\doublestoned\AppData\Local\AnVir 2015-11-06 19:12 - 2015-02-14 12:53 - 00000000 ___RD C:\Users\eaa\Desktop\aaa 2015-11-06 15:42 - 2015-10-04 10:38 - 00000000 ____D C:\Users\eaa\Desktop\JDownloader v2.0 ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-08-09 10:25 - 2015-08-09 10:25 - 0030920 _____ () C:\Users\eaa\AppData\Roaming\UserTile.png 2015-08-17 09:10 - 2015-10-17 22:56 - 0000406 _____ () C:\Users\eaa\AppData\Roaming\wklnhst.dat 2015-08-17 11:35 - 2015-11-13 19:09 - 0008192 _____ () C:\Users\eaa\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2010-02-04 21:03 - 2010-02-04 21:03 - 0000032 _____ () C:\ProgramData\ezsid.dat 2009-04-08 04:13 - 2012-02-17 23:27 - 0000286 _____ () C:\ProgramData\hpqp.ini 2009-06-28 22:06 - 2015-10-17 14:41 - 0000021 _____ () C:\ProgramData\hpqp.txt 2009-05-05 17:59 - 2012-02-18 00:36 - 0011575 _____ () C:\ProgramData\HPWALog.txt 2015-07-11 16:02 - 2015-11-29 19:03 - 0011949 _____ () C:\ProgramData\hpzinstall.log 2012-06-28 13:16 - 2012-06-28 14:09 - 0000052 _____ () C:\ProgramData\jabgkhkvqaxgkxt 2015-02-15 18:56 - 2015-02-15 22:19 - 0000273 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc 2009-04-08 04:16 - 2009-04-08 04:16 - 0000032 _____ () C:\ProgramData\{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3}.log 2009-02-28 08:48 - 2009-02-28 08:48 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log 2009-04-08 04:15 - 2009-04-08 04:15 - 0000032 _____ () C:\ProgramData\{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092}.log 2009-02-28 08:42 - 2009-02-28 08:43 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log 2009-04-08 04:14 - 2009-04-08 04:14 - 0000032 _____ () C:\ProgramData\{4FC670EB-5F02-4B07-90DB-022B86BFEFD0}.log 2009-04-08 04:16 - 2009-04-08 04:16 - 0000032 _____ () C:\ProgramData\{9867824A-C86D-4A83-8F3C-E7A86BE0AFD3}.log 2009-02-28 08:41 - 2009-02-28 08:42 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log 2009-02-28 08:44 - 2009-02-28 08:47 - 0000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log 2009-04-08 04:16 - 2009-04-08 04:16 - 0000105 _____ () C:\ProgramData\{d36dd326-7280-11d8-97c8-000129760cbe}.log Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\ProgramData\ezsid.dat C:\Users\Public\ComboFix.exe C:\Users\Public\nmemplpro.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-12-02 15:32 ==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:01-12-2015 durchgeführt von eaa (2015-12-02 15:47:17) Gestartet von C:\Users\eaa\Desktop Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) (2009-04-08 02:34:58) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3473364713-2051216199-882840749-500 - Administrator - Disabled) doublestoned (S-1-5-21-3473364713-2051216199-882840749-1000 - Administrator - Enabled) => C:\Users\doublestoned eaa (S-1-5-21-3473364713-2051216199-882840749-1001 - Administrator - Enabled) => C:\Users\eaa Gast (S-1-5-21-3473364713-2051216199-882840749-501 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Panda Internet Security 2016 (Enabled - Up to date) {3456760B-FDAA-FFFD-06C2-7BB528D2066C} AS: Panda Internet Security 2016 (Enabled - Up to date) {8F3797EF-DB90-F073-3C72-40C753554CD1} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Panda Firewall (Disabled) {0C6DF72E-B7C5-FEA5-2D9D-D280D6014117} LOGS ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 32 Bit HP CIO Components Installer (Version: 7.1.8 - Hewlett-Packard) Hidden 7-Zip 9.20 (HKLM\...\7-Zip) (Version: - ) ActiveCheck component for HP Active Support Library (Version: 1.1.18.0 - Hewlett-Packard) Hidden Adobe Flash Player 16 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 16.0.0.296 - Adobe Systems Incorporated) Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated) Adobe Reader 9.5.5 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A95000000001}) (Version: 9.5.5 - Adobe Systems Incorporated) Adobe Shockwave Player (HKLM\...\{AD72CFB4-C2BF-424E-9DF0-C7BAD1F30A11}) (Version: 11.0 - Adobe Systems, Inc.) AIO_Scan (Version: 90.0.222.000 - Hewlett-Packard) Hidden AirDroid 3.1.4.1 (HKLM\...\AirDroid) (Version: 3.1.4.1 - Sand Studio) AnVir Task Manager Pro (HKLM\...\AnVir Task Manager Pro) (Version: - AnVir Software) Atheros Driver Installation Program (HKLM\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 5.0 - Atheros) Audacity 1.3.12 (Unicode) (HKLM\...\Audacity 1.3 Beta (Unicode)_is1) (Version: - Audacity Team) Audacity 2.0.5 (HKLM\...\Audacity_is1) (Version: 2.0.5 - Audacity Team) AusweisApp (HKLM\...\{66CDAA58-667B-4130-B009-811FB78CFEDE}) (Version: 1.13.1 - OpenLimit SignCubes AG) Broadcom 802.11n Network Adapter (HKLM\...\{AFD36BF1-DA28-4702-A83F-C49D03199A0F}) (Version: 07.13.2006 - Broadcom) BufferChm (Version: 90.0.146.000 - Hewlett-Packard) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.10 - Piriform) Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Copy (Version: 90.0.146.000 - Hewlett-Packard) Hidden CustomerResearchQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden cyberJack Base Components (HKLM\...\{FC338210-F594-11D3-BA24-00001C3AB4DF}) (Version: 7.1.0 - REINER SCT) CyberLink DVD Suite (HKLM\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 6.0.2424 - CyberLink Corp.) CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 2.0.2512 - CyberLink Corp.) Defraggler (HKLM\...\Defraggler) (Version: 2.19 - Piriform) Destination Component (Version: 090.000.091.086 - Hewlett-Packard) Hidden Deutsche Post E-Porto (HKLM\...\{5CCF8330-F742-411A-8A04-719806D168B5}) (Version: 2.3.0 - Deutsche Post AG) DeviceDiscovery (Version: 90.0.205.000 - Hewlett-Packard) Hidden DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden DivX Converter (HKLM\...\{13F3917B56CD4C25848BDC69916971BB}) (Version: 7.1.0 - DivX, Inc.) DivX Converter (HKLM\...\{B13A7C41581B411290FBC0395694E2A9}) (Version: 7.1.0 - DivX, Inc.) DivX Plus DirectShow Filters (HKLM\...\DivX Plus DirectShow Filters) (Version: - DivX, Inc.) DivX Version Checker (HKLM\...\{3FC7CBBC4C1E11DCA1A752EA55D89593}) (Version: 7.1.0.2 - DivX, Inc.) DivX-Setup (HKLM\...\DivX Setup) (Version: 2.6.1.9 - DivX, LLC) DJ_AIO_ProductContext (Version: 90.0.236.000 - Hewlett-Packard) Hidden DJ_AIO_Software (Version: 90.0.222.000 - Hewlett-Packard) Hidden DJ_AIO_Software_min (Version: 90.0.222.000 - Hewlett-Packard) Hidden ESU for Microsoft Vista (HKLM\...\{3877C901-7B90-4727-A639-B6ED2DD59D43}) (Version: 1.0.0 - Hewlett-Packard) eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden F4100 (Version: 90.0.222.000 - Hewlett-Packard) Hidden F4100_doccd (Version: 90.0.222.000 - Hewlett-Packard) Hidden F4100_Help (Version: 90.0.222.000 - Hewlett-Packard) Hidden Free YouTube to MP3 Converter version 3.12.1.320 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.1.320 - DVDVideoSoft Ltd.) Genymotion version 2.5.4 (HKLM\...\{6D180286-D4DF-40EF-9227-923B9C07C08A}_is1) (Version: 2.5.4 - Genymobile) Google Chrome (HKLM\...\Google Chrome) (Version: 44.0.2403.157 - Google Inc.) Google Update Helper (Version: 1.3.28.13 - Google Inc.) Hidden HP Active Support Library (HKLM\...\{CE7E3BE0-2DD3-4416-A690-F9E4A99A8CFF}) (Version: 3.1.9.1 - Hewlett-Packard) HP Customer Experience Enhancements (HKLM\...\{57A5AEC1-97FC-474D-92C4-908FCC2253D4}) (Version: 5.7.0.2664 - Hewlett-Packard) HP Customer Participation Program 9.0 (HKLM\...\HPExtendedCapabilities) (Version: 9.0 - HP) HP Deskjet All-In-One Software 9.0 (HKLM\...\{FA8A44D7-3E8A-4034-9C4F-088FA6B72BC4}) (Version: 9.0 - HP) HP DVD Play 3.7 (HKLM\...\{45D707E9-F3C4-11D9-A373-0050BAE317E1}) (Version: 3.7.0.5723 - Hewlett-Packard) HP Help and Support (HKLM\...\{0054A0F6-00C9-4498-B821-B5C9578F433E}) (Version: 2.1.3.0 - Hewlett-Packard Company) HP Imaging Device Functions 9.0 (HKLM\...\HP Imaging Device Functions) (Version: 9.0 - HP) HP Photosmart Essential 2.01 (HKLM\...\HP Photosmart Essential) (Version: 2.01 - HP) HP Quick Launch Buttons 6.40 M1 (HKLM\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.40 M1 - Hewlett-Packard) HP Solution Center 9.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 9.0 - HP) HP Total Care Advisor (HKLM\...\{154A4184-1A3D-4BF9-A5AE-4FA1660445F3}) (Version: 2.4.5991.2847 - Hewlett-Packard) HP Total Care Setup (HKLM\...\{95A747E0-DF19-46CB-A622-20A0107201BD}) (Version: 1.1.2413.2876 - Hewlett-Packard Company) HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) HP User Guides 0138 (HKLM\...\{17050C48-16CB-4500-A102-CEAD750CE11E}) (Version: 1.01.0000 - Hewlett-Packard) HP Wireless Assistant (HKLM\...\{E5E29403-3D25-40C6-892B-F9FEE2A95585}) (Version: 3.50 A6 - Hewlett-Packard) HPAsset component for HP Active Support Library (Version: 2.0.64.3 - Hewlett-Packard) Hidden HPDiagnosticAlert (Version: 1.00.0001 - Microsoft) Hidden HPNetworkAssistant (Version: 1.1.70 - Hewlett-Packard.) Hidden HPProductAssistant (Version: 90.0.146.000 - Hewlett-Packard) Hidden HPSSupply (HKLM\...\{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}) (Version: 2.2.0.0000 - Ihr Firmenname) IDT Audio (HKLM\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6140.0 - IDT) Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - Intel Corporation) Java 8 Update 65 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218065F0}) (Version: 8.0.650.17 - Oracle Corporation) JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH) LabelPrint (HKLM\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.1224 - CyberLink Corp.) LabelPrint (Version: 2.5.1224 - CyberLink Corp.) Hidden LightScribe System Software 1.14.17.1 (HKLM\...\{0E7DBD52-B097-4F2B-A7C7-F105B0D20FDB}) (Version: 1.14.17.1 - LightScribe) MarketResearch (Version: 90.0.146.000 - Hewlett-Packard) Hidden Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation) Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation) Microsoft Office 2000 Premium (HKLM\...\{00000407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2528 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Works (HKLM\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation) MixVibes DVS uninstall (HKLM\...\MixVibesDvs.exe) (Version: - ) Mozilla Firefox 42.0 (x86 de) (HKLM\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla) MSVC80_x86 (Version: 1.0.1.0 - Nokia) Hidden MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) muvee Reveal (HKLM\...\{E8020EC7-5DD8-80C9-7237-7B2E9BDA8CC6}) (Version: 7.0.35.7918 - muvee Technologies Pte Ltd) My HP Games (HKLM\...\WildTangent hp Master Uninstall) (Version: 1.0.0.62 - WildTangent) Nero 7 Ultra Edition (HKLM\...\{43FFE159-3199-4188-A1CD-629166AD1031}) (Version: 7.02.6445 - Nero AG) Net Monitor for Employees Pro (HKLM\...\Net Monitor for Employees Pro) (Version: 4.9.30 - EduIQ.com) No23 Recorder (HKLM\...\{22B0E143-2B0B-435B-9F56-136A3D16065F}) (Version: 2.1.0.3 - No23) Norton Internet Security (Version: 16.0.0.125 - Symantec Corporation) Hidden Oracle VM VirtualBox 5.0.4 (HKLM\...\{92836468-BD60-4DD7-8B1D-61D989740CB9}) (Version: 5.0.4 - Oracle Corporation) Panda Devices Agent (Version: 1.03.05 - Panda Security) Hidden Panda Devices Agent (Version: 1.06.00 - Panda Security) Hidden Panda Internet Security 2016 (HKLM\...\Panda Universal Agent Endpoint) (Version: 16.0.2 - Panda Security) Panda Internet Security 2016 (Version: 8.04.00.0000 - Panda Security) Hidden Panda Security Toolbar (HKLM\...\pandasecuritytb) (Version: 4.3.1.9 - Panda Security and Visicom Media Inc.) Power2Go (HKLM\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.2423 - CyberLink Corp.) Power2Go (Version: 6.0.2423 - CyberLink Corp.) Hidden PowerDirector (HKLM\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 7.0.2424 - CyberLink Corp.) PowerDirector (Version: 7.0.2424 - CyberLink Corp.) Hidden PSSWCORE (Version: 2.01.0000 - Hewlett-Packard) Hidden Realtek 8169 8168 8101E 8102E Ethernet Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0000 - Realtek) Realtek USB 2.0 Card Reader (HKLM\...\{DC24971E-1946-445D-8A82-CE685433FA7D}) (Version: 6.0.6000.20115 - Realtek Semiconductor Corp.) Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.15075.2 - Samsung Electronics Co., Ltd.) Samsung Kies (Version: 2.6.3.15075.2 - Samsung Electronics Co., Ltd.) Hidden Samsung New PC Studio (HKLM\...\InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}) (Version: 1.00.0000 - Samsung Electronics Co., Ltd.) Samsung New PC Studio (Version: 1.00.0000 - Samsung Electronics Co., Ltd.) Hidden Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.) Scan (Version: 9.0.0.0 - Hewlett-Packard) Hidden Smart Switch (HKLM\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.0.15093.11 - Samsung Electronics Co., Ltd.) Smart Switch (Version: 4.0.15093.11 - Samsung Electronics Co., Ltd.) Hidden SolutionCenter (Version: 90.0.146.000 - Hewlett-Packard) Hidden SoundTap Streaming Audio Recorder (HKLM\...\SoundTap) (Version: - NCH Software) SPORE Creature Creator Trial Edition (HKLM\...\{ECEE0279-785F-4CB3-9F28-E69813234BF8}) (Version: 1.00.0000 - Electronic Arts) Status (Version: 90.0.146.000 - Hewlett-Packard) Hidden Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.29.0 - Synaptics Incorporated) Toolbox (Version: 90.0.146.000 - Hewlett-Packard) Hidden TrayApp (Version: 90.0.146.000 - Hewlett-Packard) Hidden UnloadSupport (Version: 9.0.0 - Hewlett-Packard) Hidden VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden VideoToolkit01 (Version: 90.0.146.000 - Hewlett-Packard) Hidden VirtualDJ Home FREE (HKLM\...\{731CCCF4-E02D-4B0E-BE9B-DF2D54D40564}) (Version: 7.4.6 - Atomix Productions) VLC media player 2.0.3 (HKLM\...\VLC media player) (Version: 2.0.3 - VideoLAN) WavePad Sound Editor (HKLM\...\WavePad) (Version: - NCH Software) WebReg (Version: 90.0.146.000 - Hewlett-Packard) Hidden Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp) Winner Casino (HKU\S-1-5-21-3473364713-2051216199-882840749-1001\...\Winner Casino) (Version: - ) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Wiederherstellungspunkte ========================= 02-12-2015 14:29:17 ComboFix created restore point ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2006-11-02 11:23 - 2015-12-02 15:25 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {133D8CDD-CF6F-4298-9365-F561B00D908F} - System32\Tasks\HP Health Check => c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-10-09] (Hewlett-Packard) Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM Task: {31DB75FC-D6ED-4285-A65D-A49DCA5A52C9} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-09-16] (Piriform Ltd) Task: {5D34E2A9-2DD2-41A6-9C0B-9A0758C9A90D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-11-20] (Adobe Systems Incorporated) Task: {DE469DDA-2B0E-4B51-AFB6-59975AFC090D} - System32\Tasks\Microsoft\Windows\RestartManager\{54DBC88C-F13A-4ee3-8665-6710AE244A37} => C:\Windows\system32\rmclient.exe [2006-11-02] (Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2013-04-12 18:23 - 2013-04-12 18:23 - 00612664 _____ () C:\Program Files\Panda Security\Panda Security Protection\SQLite3.dll 2007-07-12 12:55 - 2007-07-12 12:55 - 01581056 _____ () C:\Program Files\Common Files\LightScribe\QtCore4.dll 2007-08-14 12:59 - 2007-08-14 12:59 - 06365184 _____ () C:\Program Files\Common Files\LightScribe\QtGui4.dll 2007-07-12 12:55 - 2007-07-12 12:55 - 00131072 _____ () C:\Program Files\Common Files\LightScribe\plugins\imageformats\qjpeg4.dll 2015-09-16 20:33 - 2015-09-16 20:33 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll 2015-09-26 17:28 - 2015-09-26 17:28 - 01020928 _____ () C:\Users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default\extensions\support@lastpass.com\platform\WINNT_x86-msvc\components\lpxpcom.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Windows\notepad.exe:$CmdTcID AlternateDataStreams: C:\Windows\sttray.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\advapi32.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\aestacap.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\aestaren.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\AESTCom.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\aestecap.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\basesrv.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\cewmdm.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\cjeca32.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\cjpcsc.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\cjpcsc32.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\cjpcscui.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\cjppa32.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\cjtpl.cpl:$CmdTcID AlternateDataStreams: C:\Windows\system32\clfs.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\clfsw32.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\comctl32.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\csrsrv.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\ctrsct32.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\d2d1.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\d3d10.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\d3d10core.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\d3d10level9.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\d3d10warp.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\d3d10_1.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\d3d10_1core.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\DWrite.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\dxmasf.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\emdmgmt.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\FntCache.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\gdi32.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\hpotscl3.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\hpovst10.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\hpowiax3.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\hppldcoi.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\hpzll5ha.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\HPZLLLHN.DLL:$CmdTcID AlternateDataStreams: C:\Windows\system32\idtcpl.cpl:$CmdTcID AlternateDataStreams: C:\Windows\system32\idtmini1.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\kernel32.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\msctf.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\msdxm.ocx:$CmdTcID AlternateDataStreams: C:\Windows\system32\msi.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\msiexec.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\msmmsp.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\mstscax.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\msv1_0.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\ncsi.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\nlaapi.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\nlasvc.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\notepad.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\ole32.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\oleaut32.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\profsvc.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\RaCoInst.dat:$CmdZnID AlternateDataStreams: C:\Windows\system32\RaCoInst.dll:$CmdZnID AlternateDataStreams: C:\Windows\system32\rpcrt4.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\scesrv.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\services.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\SetupHBCI.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\smss.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\spwmp.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\staco.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\stapi32.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\stapo.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\stcplx.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\stlang.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\SynCOM.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\SynCtrl.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\SynTPAPI.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\SynTPCo9.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\WebClnt.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\webservices.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\WindowsCodecs.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\WinUSBCoInstaller.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\wmp.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\WMPhoto.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\wmploc.DLL:$CmdTcID AlternateDataStreams: C:\Windows\system32\zkasigct.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\browserMon.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\cjusb.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\Dot4.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\Dot4Prt.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\Dot4usb.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\ecache.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\ewusbmdm.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\ewusbnet.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\FW_7662.bin:$CmdZnID AlternateDataStreams: C:\Windows\system32\Drivers\mountmgr.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\mrxdav.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\mrxsmb.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\mrxsmb10.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\mrxsmb20.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\Patch_7662.bin:$CmdZnID AlternateDataStreams: C:\Windows\system32\Drivers\rndismpx.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\rt2870.sys:$CmdZnID AlternateDataStreams: C:\Windows\system32\Drivers\stwrt.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\SynTP.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\usb8023x.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\usbprint.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\usbscan.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\winusb.sys:$CmdTcID AlternateDataStreams: C:\Users\doublestoned\Desktop\images.jpg:$CmdZnID AlternateDataStreams: C:\Users\doublestoned\Downloads\AdwCleaner.exe:$CmdTcID AlternateDataStreams: C:\Users\doublestoned\Downloads\AdwCleaner.exe:$CmdZnID AlternateDataStreams: C:\Users\doublestoned\Downloads\attachments_20150410195940.zip:$CmdZnID AlternateDataStreams: C:\Users\doublestoned\Downloads\attachments_20150410195951.zip:$CmdZnID AlternateDataStreams: C:\Users\doublestoned\Downloads\ComboFix.exe:$CmdTcID AlternateDataStreams: C:\Users\doublestoned\Downloads\ComboFix.exe:$CmdZnID AlternateDataStreams: C:\Users\doublestoned\Downloads\DJ_AIO_090_008.exe:$CmdTcID AlternateDataStreams: C:\Users\doublestoned\Downloads\DJ_AIO_Corporate_NonNetwork_DVD_NB.exe:$CmdTcID AlternateDataStreams: C:\Users\doublestoned\Downloads\DJ_AIO_DriverOnly_NonNetwork_DEU_NB.exe:$CmdTcID AlternateDataStreams: C:\Users\doublestoned\Downloads\dopdf-full.exe:$CmdTcID AlternateDataStreams: C:\Users\doublestoned\Downloads\dopdf-full.exe:$CmdZnID AlternateDataStreams: C:\Users\doublestoned\Downloads\einlad.gif:$CmdZnID AlternateDataStreams: C:\Users\doublestoned\Downloads\ENE_ANZ_1693_27853_15_V07_druck_JW.pdf:$CmdZnID AlternateDataStreams: C:\Users\doublestoned\Downloads\folder-icon-red-empty.zip:$CmdZnID AlternateDataStreams: C:\Users\doublestoned\Downloads\folder_blue_linux.bmp:$CmdTcID AlternateDataStreams: C:\Users\doublestoned\Downloads\folder_blue_linux.bmp:$CmdZnID AlternateDataStreams: C:\Users\doublestoned\Downloads\folder_pink_stuffed.ico:$CmdTcID AlternateDataStreams: C:\Users\doublestoned\Downloads\folder_pink_stuffed.ico:$CmdZnID AlternateDataStreams: C:\Users\doublestoned\Downloads\font_folder.ico:$CmdZnID AlternateDataStreams: C:\Users\doublestoned\Downloads\FRST64.exe:$CmdTcID AlternateDataStreams: C:\Users\doublestoned\Downloads\FRST64.exe:$CmdZnID AlternateDataStreams: C:\Users\doublestoned\Downloads\FSS.exe:$CmdTcID AlternateDataStreams: C:\Users\doublestoned\Downloads\FSS.exe:$CmdZnID AlternateDataStreams: C:\Users\doublestoned\Downloads\IDMSetup_CB-DL-Manager.exe:$CmdTcID AlternateDataStreams: C:\Users\doublestoned\Downloads\IDMSetup_CB-DL-Manager.exe:$CmdZnID AlternateDataStreams: C:\Users\doublestoned\Downloads\iTunesSetup.exe:$CmdTcID AlternateDataStreams: C:\Users\doublestoned\Downloads\iTunesSetup.exe:$CmdZnID AlternateDataStreams: C:\Users\doublestoned\Downloads\love_folder.ico:$CmdTcID AlternateDataStreams: C:\Users\doublestoned\Downloads\love_folder.ico:$CmdZnID AlternateDataStreams: C:\Users\doublestoned\Downloads\MicrosoftFixit50302.msi:$CmdZnID AlternateDataStreams: C:\Users\doublestoned\Downloads\Mieterselbstauskunft.pdf:$CmdZnID AlternateDataStreams: C:\Users\doublestoned\Downloads\nmemplpro.exe:$CmdTcID AlternateDataStreams: C:\Users\doublestoned\Downloads\rechnung.pdf:$CmdTcID AlternateDataStreams: C:\Users\doublestoned\Downloads\rechnung.pdf:$CmdZnID AlternateDataStreams: C:\Users\doublestoned\Downloads\Rechnung_29.05.2015.pdf:$CmdTcID AlternateDataStreams: C:\Users\doublestoned\Downloads\Rechnung_29.05.2015.pdf:$CmdZnID AlternateDataStreams: C:\Users\doublestoned\Downloads\Rechnung_30.04.2015.pdf:$CmdTcID AlternateDataStreams: C:\Users\doublestoned\Downloads\Rechnung_30.04.2015.pdf:$CmdZnID AlternateDataStreams: C:\Users\doublestoned\Downloads\Rechnung_30.06.2015.pdf:$CmdTcID AlternateDataStreams: C:\Users\doublestoned\Downloads\Rechnung_30.06.2015.pdf:$CmdZnID AlternateDataStreams: C:\Users\doublestoned\Downloads\Vorvermieterbescheinig.pdf:$CmdTcID AlternateDataStreams: C:\Users\doublestoned\Downloads\Vorvermieterbescheinig.pdf:$CmdZnID AlternateDataStreams: C:\Users\doublestoned\Downloads\ZG9IxMzU:$CmdTcID AlternateDataStreams: C:\Users\doublestoned\Downloads\ZG9IxMzU:$CmdZnID AlternateDataStreams: C:\Users\doublestoned\Downloads\zustaendigkeit_Ausfuhrzollstellen auch PLZ.pdf:$CmdTcID AlternateDataStreams: C:\Users\doublestoned\Downloads\zustaendigkeit_Ausfuhrzollstellen auch PLZ.pdf:$CmdZnID AlternateDataStreams: C:\Users\eaa\Downloads\81egr0vLdpS._SX522_.png.jpg:$CmdZnID AlternateDataStreams: C:\Users\eaa\Downloads\ats-bericht.pdf:$CmdTcID AlternateDataStreams: C:\Users\eaa\Downloads\ats-bericht.pdf:$CmdZnID AlternateDataStreams: C:\Users\eaa\Downloads\BIOSUpdate.exe:$CmdTcID AlternateDataStreams: C:\Users\eaa\Downloads\BIOSUpdate.exe:$CmdZnID AlternateDataStreams: C:\Users\eaa\Downloads\elmex.jpg:$CmdZnID AlternateDataStreams: C:\Users\eaa\Downloads\FLT_APUQS719677_0.pdf:$CmdTcID AlternateDataStreams: C:\Users\eaa\Downloads\FLT_APUQS719677_0.pdf:$CmdZnID AlternateDataStreams: C:\Users\eaa\Downloads\headandshoulders7uul1.jpg:$CmdZnID AlternateDataStreams: C:\Users\eaa\Downloads\palmoliveseife1jugh.jpg:$CmdZnID AlternateDataStreams: C:\Users\eaa\Downloads\rossmann10hab6n.jpg:$CmdZnID AlternateDataStreams: C:\Users\eaa\Downloads\SetupVCD5480.exe:$CmdTcID AlternateDataStreams: C:\Users\eaa\Downloads\SetupVCD5480.exe:$CmdZnID AlternateDataStreams: C:\Users\eaa\Downloads\WindowsUpdateAgent-7.6-x64.exe:$CmdTcID AlternateDataStreams: C:\Users\eaa\Downloads\WindowsUpdateAgent-7.6-x64.exe:$CmdZnID AlternateDataStreams: C:\Users\Public\ComboFix.exe:$CmdTcID AlternateDataStreams: C:\Users\Public\ComboFix.exe:$CmdZnID AlternateDataStreams: C:\Users\Public\nmemplpro.exe:$CmdTcID ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NanoServiceMain => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSUAService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NanoServiceMain => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PSUAService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3473364713-2051216199-882840749-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\img23.jpg DNS Servers: Datenträger ist nicht mit dem Internet verbunden. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: ) mpsdrv => Firewall Dienst läuft nicht. MpsSvc => Firewall Dienst läuft nicht. bfe => Firewall Dienst läuft nicht. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3 MSCONFIG\Services: Apple Mobile Device => 3 MSCONFIG\Services: Com4QLBEx => 2 MSCONFIG\Services: ehRecvr => 3 MSCONFIG\Services: ehSched => 3 MSCONFIG\Services: ezSharedSvc => 3 MSCONFIG\Services: FsUsbExService => 3 MSCONFIG\Services: GameConsoleService => 3 MSCONFIG\Services: hpqwmiex => 3 MSCONFIG\Services: iPod Service => 3 MSCONFIG\Services: LightScribeService => 3 MSCONFIG\Services: MozillaMaintenance => 3 MSCONFIG\Services: NBService => 3 MSCONFIG\Services: NlaSvc => 3 MSCONFIG\Services: NMIndexingService => 3 MSCONFIG\Services: NovaPdfServer => 3 MSCONFIG\Services: Recovery Service for Windows => 3 MSCONFIG\Services: ServiceLayer => 3 MSCONFIG\Services: STacSV => 3 MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" MSCONFIG\startupreg: AusweisApp => C:\Program Files\AusweisApp\siqBootLoader.exe MSCONFIG\startupreg: AutoStartNPSAgent => C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe MSCONFIG\startupreg: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} => "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" MSCONFIG\startupreg: DivXUpdate => "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW MSCONFIG\startupreg: ehTray.exe => C:\Windows\ehome\ehTray.exe MSCONFIG\startupreg: HP Health Check Scheduler => c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe MSCONFIG\startupreg: HP Software Update => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe MSCONFIG\startupreg: HPAdvisor => C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN MSCONFIG\startupreg: NeroFilterCheck => C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe MSCONFIG\startupreg: QlbCtrl.exe => C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start MSCONFIG\startupreg: QPService => "C:\Program Files\HP\QuickPlay\QPService.exe" MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe" MSCONFIG\startupreg: UCam_Menu => "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0" MSCONFIG\startupreg: UpdateLBPShortCut => "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5" MSCONFIG\startupreg: UpdateP2GoShortCut => "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0" MSCONFIG\startupreg: UpdatePDIRShortCut => "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0" MSCONFIG\startupreg: UpdatePSTShortCut => "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter" MSCONFIG\startupreg: Windows Defender => %ProgramFiles%\Windows Defender\MSASCui.exe -hide MSCONFIG\startupreg: WirelessAssistant => C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe MSCONFIG\startupreg: WMPNSCFG => C:\Program Files\Windows Media Player\WMPNSCFG.exe ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe FirewallRules: [{452C2B2E-B20D-429A-A48F-3E6F59890A63}] => (Allow) C:\Program Files\CyberLink\PowerDirector\PDR.EXE FirewallRules: [{3E67BA04-C004-4D0D-AE62-D78F8E8D125A}] => (Allow) C:\Program Files\HP\QuickPlay\QP.exe FirewallRules: [{24E82A27-1D19-4C36-9076-273B4F5DECF6}] => (Allow) C:\Program Files\HP\QuickPlay\QPService.exe FirewallRules: [TCP Query User{F6C45102-E372-4278-A96A-249292A1DED6}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{C7CA30D8-B903-4D28-B139-FDEEF11DA3AF}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe FirewallRules: [TCP Query User{A42D310C-79D8-458A-9130-48CB2FF4B575}E:\d-link.exe] => (Block) E:\d-link.exe FirewallRules: [UDP Query User{21C93A5B-6581-414C-BDAC-96106A875CC5}E:\d-link.exe] => (Block) E:\d-link.exe FirewallRules: [TCP Query User{F784567B-E13D-4FDF-B334-6E9D08D5261E}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{6F8BA566-C08F-4CA5-A918-52F9074B5FA1}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe FirewallRules: [{338C3EB8-D287-41EB-9BEA-B10E2EA2E5EF}] => (Allow) LPort=80 FirewallRules: [{075E08AE-6EF8-482A-AC80-27994D64F9C2}] => (Allow) LPort=80 FirewallRules: [{5BC0AD0D-FBCF-446E-BA0E-1D4B742DE2CD}] => (Allow) LPort=80 FirewallRules: [{640625E7-77AB-4386-93AF-9DFC54F2FAB9}] => (Allow) C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe FirewallRules: [{5B626073-262F-4ED0-8F30-FCA043B37FFD}] => (Allow) C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe FirewallRules: [{FD36253D-5EE5-4DAC-B1F9-C838AC52379C}] => (Allow) C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe FirewallRules: [{C53215CB-CEA6-4A60-9862-66F15317907B}] => (Allow) C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe FirewallRules: [{C9E67BD4-D7B7-4FEF-8118-2483F9338080}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{5218A914-CDF9-4DCB-89B4-CE4D7076D7FD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{3386E4C2-B9B5-4057-982C-0F6546A0C776}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: 6TO4 Adapter Description: Microsoft-6zu4-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Realtek RTL8102E/8103E Family PCI-E Fast Ethernet NIC (NDIS 6.0) Description: Realtek RTL8102E/8103E Family PCI-E Fast Ethernet NIC (NDIS 6.0) Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Realtek Service: RTL8169 Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: VirtualBox Host-Only Ethernet Adapter Description: VirtualBox Host-Only Ethernet Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Oracle Corporation Service: VBoxNetAdp Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Konnte Geräte nicht auflisten. Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (12/02/2015 03:40:45 PM) (Source: Windows Search Service) (EventID: 3083) (User: ) Description: Fehler beim Laden des Protokollhandlers Search.OneIndexHandler.1. Fehlerbeschreibung: Klasse nicht registriert . Error: (12/02/2015 03:35:58 PM) (Source: Windows Search Service) (EventID: 3083) (User: ) Description: Fehler beim Laden des Protokollhandlers Search.OneIndexHandler.1. Fehlerbeschreibung: Klasse nicht registriert . Error: (12/02/2015 03:22:28 PM) (Source: Windows Search Service) (EventID: 3083) (User: ) Description: Fehler beim Laden des Protokollhandlers Search.OneIndexHandler.1. Fehlerbeschreibung: Klasse nicht registriert . Error: (12/02/2015 03:18:41 PM) (Source: Windows Search Service) (EventID: 3083) (User: ) Description: Fehler beim Laden des Protokollhandlers Search.OneIndexHandler.1. Fehlerbeschreibung: Klasse nicht registriert . Error: (12/02/2015 02:28:08 PM) (Source: Windows Search Service) (EventID: 3083) (User: ) Description: Fehler beim Laden des Protokollhandlers Search.OneIndexHandler.1. Fehlerbeschreibung: Klasse nicht registriert . Error: (12/02/2015 02:26:06 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm FRST.exe, Version 1.12.2015.0 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen. Prozess-ID: 4e0 Anfangszeit: 01d12d045697afc0 Zeitpunkt der Beendigung: 9 Error: (12/02/2015 02:26:04 PM) (Source: Windows Search Service) (EventID: 3083) (User: ) Description: Fehler beim Laden des Protokollhandlers Search.OneIndexHandler.1. Fehlerbeschreibung: Klasse nicht registriert . Error: (12/02/2015 02:24:34 PM) (Source: Windows Search Service) (EventID: 3083) (User: ) Description: Fehler beim Laden des Protokollhandlers Search.OneIndexHandler.1. Fehlerbeschreibung: Klasse nicht registriert . Error: (12/02/2015 02:21:22 PM) (Source: Windows Search Service) (EventID: 3083) (User: ) Description: Fehler beim Laden des Protokollhandlers Search.OneIndexHandler.1. Fehlerbeschreibung: Klasse nicht registriert . Error: (12/02/2015 02:17:11 PM) (Source: Windows Search Service) (EventID: 3083) (User: ) Description: Fehler beim Laden des Protokollhandlers Search.OneIndexHandler.1. Fehlerbeschreibung: Klasse nicht registriert . Systemfehler: ============= Error: (12/02/2015 03:46:38 PM) (Source: atapi) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden. Error: (12/02/2015 03:46:38 PM) (Source: atapi) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden. Error: (12/02/2015 03:46:38 PM) (Source: atapi) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden. Error: (12/02/2015 03:46:38 PM) (Source: atapi) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden. Error: (12/02/2015 03:46:38 PM) (Source: atapi) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden. Error: (12/02/2015 03:41:34 PM) (Source: atapi) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden. Error: (12/02/2015 03:41:34 PM) (Source: atapi) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden. Error: (12/02/2015 03:41:34 PM) (Source: atapi) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden. Error: (12/02/2015 03:41:34 PM) (Source: atapi) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden. Error: (12/02/2015 03:41:34 PM) (Source: atapi) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden. CodeIntegrity: =================================== Date: 2015-12-02 14:40:07.777 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\PSKMAD.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-12-02 14:40:05.765 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\PSKMAD.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-12-02 14:40:03.877 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\PSKMAD.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-12-02 14:40:02.005 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\PSKMAD.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-12-02 14:40:00.101 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\PSINReg.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-12-02 14:39:58.214 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\PSINReg.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-12-02 14:39:56.310 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\PSINReg.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-12-02 14:39:54.407 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\PSINReg.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-12-02 14:39:52.316 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\PSINProt.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-12-02 14:39:50.397 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\PSINProt.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Processor: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz Prozentuale Nutzung des RAM: 43% Installierter physikalischer RAM: 3002.17 MB Verfügbarer physikalischer RAM: 1688.2 MB Summe virtueller Speicher: 6242.57 MB Verfügbarer virtueller Speicher: 4884.29 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:222.42 GB) (Free:80.26 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive d: (RECOVERY) (Fixed) (Total:10.47 GB) (Free:0.78 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 232.9 GB) (Disk ID: 698BB5E8) Partition 1: (Active) - (Size=222.4 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=10.5 GB) - (Type=07 NTFS) ==================== Ende vom Addition.txt ============================
Zusätzliche Logs: JRT, Combofix, : Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 8.0.0 (11.12.2015) Operating System: Windows Vista (TM) Home Premium x86 Ran by eaa (Administrator) on 02.12.2015 at 14:07:07,91 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 3 Successfully deleted: C:\ProgramData\software4u (Folder) Successfully deleted: C:\Users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default\gm_scripts\MyDealz_Enhancer\MyDealz_Enhancer.user.js (File) Successfully deleted: C:\Program Files\software4u (Folder) Registry: 8 Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL (Registry Value) Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Main\\Start Page (Registry Value) Successfully deleted: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} (Registry Key) Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{6C56117A-7B2F-47CB-BDDC-D5C1DC3CD1C0} (Registry Key) Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} (Registry Key) Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL (Registry Value) Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\Main\\Start Page (Registry Value) Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} (Registry Value) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 02.12.2015 at 14:17:10,08 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Code:
ATTFilter ComboFix 15-11-30.01 - eaa 02.12.2015 14:33:06.1.2 - x86 Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.3002.1815 [GMT 1:00] ausgeführt von:: c:\users\eaa\Desktop\ComboFix.exe AV: Panda Internet Security 2016 *Disabled/Updated* {3456760B-FDAA-FFFD-06C2-7BB528D2066C} FW: Panda Firewall *Disabled* {0C6DF72E-B7C5-FEA5-2D9D-D280D6014117} SP: Panda Internet Security 2016 *Disabled/Updated* {8F3797EF-DB90-F073-3C72-40C753554CD1} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . C:\Install.exe c:\programdata\Microsoft\Windows\Start Menu\Programs\WavePad Sound Editor.lnk c:\users\doublestoned\AppData\Local\lame_enc.dll c:\users\doublestoned\AppData\Local\Microsoft\Windows\Temporary Internet Files\eportoZip c:\users\doublestoned\AppData\Local\Microsoft\Windows\Temporary Internet Files\pplCsv.txt c:\users\doublestoned\AppData\Local\Microsoft\Windows\Temporary Internet Files\tempCsv.txt c:\users\doublestoned\AppData\Local\no23xwrapper.dll c:\users\doublestoned\AppData\Local\ogg.dll c:\users\doublestoned\AppData\Local\vorbis.dll c:\users\doublestoned\AppData\Local\vorbisenc.dll c:\users\doublestoned\AppData\Local\vorbisfile.dll c:\users\doublestoned\userdiff.sav c:\users\Public\FRST64.exe c:\users\Public\FSS.exe c:\users\Public\sdelevURL.tmp c:\windows\system32\AutoRun.inf c:\windows\system32\SET92AC.tmp . . ((((((((((((((((((((((( Dateien erstellt von 2015-11-02 bis 2015-12-02 )))))))))))))))))))))))))))))) . . 2015-12-02 14:24 . 2015-05-22 08:45 50832 ----a-w- c:\windows\system32\drivers\PSKMAD.sys 2015-12-02 14:22 . 2015-12-02 14:26 -------- d-----w- c:\users\eaa\AppData\Local\temp 2015-12-02 14:22 . 2015-12-02 14:22 -------- d-----w- c:\users\doublestoned\AppData\Local\temp 2015-11-27 14:52 . 2015-11-27 14:52 -------- d-----w- c:\users\eaa\AppData\Local\HP 2015-11-20 14:28 . 2015-11-20 14:28 -------- d-----w- c:\users\doublestoned\AppData\Roaming\Oracle 2015-11-20 14:27 . 2015-11-20 14:33 -------- d-----w- c:\users\doublestoned\.oracle_jre_usage 2015-11-19 16:05 . 2015-12-02 13:21 -------- d-----w- C:\FRST 2015-11-19 14:49 . 2015-11-19 15:11 -------- d-----w- c:\users\eaa\VirtualBox VMs 2015-11-19 14:45 . 2015-11-19 14:45 -------- d-----w- c:\users\eaa\.android 2015-11-19 14:30 . 2015-11-19 16:04 -------- d-----w- c:\users\eaa\AppData\Local\Genymobile 2015-11-19 14:30 . 2015-11-19 16:15 -------- d-----w- c:\users\eaa\.VirtualBox 2015-11-19 14:26 . 2015-09-08 10:56 784696 ----a-w- c:\windows\system32\drivers\VBoxDrv.sys 2015-11-19 14:26 . 2015-09-08 10:56 112112 ----a-w- c:\windows\system32\drivers\VBoxUSBMon.sys 2015-11-19 14:25 . 2015-11-19 14:25 -------- d-----w- c:\program files\Oracle 2015-11-19 14:17 . 2015-11-19 14:17 -------- d-----w- c:\program files\Genymobile 2015-11-12 15:35 . 2015-11-12 15:36 -------- d-----w- c:\program files\pandasecuritytb 2015-11-12 14:12 . 2015-11-12 14:12 -------- d-----w- c:\windows\Twain32 2015-11-12 14:12 . 2015-11-12 14:12 -------- d-----w- c:\users\eaa\AppData\Roaming\Microsoft Web Folders 2015-11-12 13:37 . 2015-11-12 13:37 -------- d-----w- c:\users\eaa\AppData\Local\Seven Zip 2015-11-12 06:50 . 2015-10-17 14:24 2068480 ----a-w- c:\windows\system32\win32k.sys 2015-11-12 06:34 . 2015-10-13 14:31 72192 ----a-w- c:\windows\system32\drivers\tdx.sys 2015-11-12 06:34 . 2015-10-13 14:31 273408 ----a-w- c:\windows\system32\drivers\afd.sys 2015-11-12 06:33 . 2015-10-17 16:01 501248 ----a-w- c:\windows\system32\kerberos.dll 2015-11-12 06:32 . 2015-10-14 20:22 1206192 ----a-w- c:\windows\system32\ntdll.dll 2015-11-12 06:32 . 2015-10-14 16:01 3606464 ----a-w- c:\windows\system32\ntkrnlpa.exe 2015-11-12 06:32 . 2015-10-14 16:01 3554752 ----a-w- c:\windows\system32\ntoskrnl.exe 2015-11-12 06:31 . 2015-10-01 16:03 940032 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\journal.dll 2015-11-12 06:31 . 2015-10-01 16:04 1220608 ----a-w- c:\program files\Windows Journal\NBDoc.DLL 2015-11-12 06:31 . 2015-10-01 16:03 985600 ----a-w- c:\program files\Windows Journal\JNTFiltr.dll 2015-11-12 06:31 . 2015-10-01 16:03 967680 ----a-w- c:\program files\Windows Journal\JNWDRV.dll 2015-11-12 06:26 . 2015-10-10 16:02 526272 ----a-w- c:\windows\system32\drivers\ndis.sys 2015-11-12 06:20 . 2015-09-26 16:04 206336 ----a-w- c:\windows\system32\ncrypt.dll 2015-11-12 06:19 . 2015-09-26 16:05 281600 ----a-w- c:\windows\system32\schannel.dll 2015-11-12 06:19 . 2015-09-26 13:21 274432 ----a-w- c:\windows\system32\bcrypt.dll 2015-11-12 06:19 . 2015-09-22 13:11 440768 ----a-w- c:\windows\system32\drivers\ksecdd.sys 2015-11-06 18:57 . 2015-11-06 18:57 -------- d-----w- c:\users\doublestoned\AppData\Roaming\Panda Security 2015-11-06 18:57 . 2015-11-06 18:57 -------- d-----w- c:\users\doublestoned\AppData\Local\panda 2015-11-06 13:24 . 2015-11-06 13:24 -------- d-----w- c:\users\eaa\AppData\Local\panda 2015-11-06 13:24 . 2015-11-12 19:17 -------- d-----w- c:\program files\Panda Security URL Filtering 2015-11-06 13:24 . 2015-11-06 13:24 -------- d-----w- c:\users\eaa\AppData\Roaming\Search The Web 2015-11-06 13:23 . 2015-11-06 13:23 -------- d-----w- c:\users\eaa\AppData\Roaming\Panda Security 2015-11-06 13:22 . 2015-11-06 13:24 -------- d-----w- c:\program files\Panda Security 2015-11-06 13:20 . 2015-11-06 13:24 -------- d-----w- c:\programdata\Panda Security . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2015-11-20 21:37 . 2013-03-07 21:40 780488 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2015-11-20 21:37 . 2011-08-29 17:59 142536 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2015-10-30 14:21 . 2015-10-19 12:02 97888 ----a-w- c:\windows\system32\WindowsAccessBridge.dll 2015-10-13 00:29 . 2015-10-13 00:29 875720 ----a-w- c:\windows\system32\msvcr120_clr0400.dll 2015-09-08 10:56 . 2015-09-08 10:56 98704 ----a-w- c:\windows\system32\drivers\VBoxNetAdp6.sys 2015-09-08 10:56 . 2015-09-08 10:56 118792 ----a-w- c:\windows\system32\drivers\VBoxNetLwf.sys . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392] "CCleaner Monitoring"="c:\program files\CCleaner\CCleaner.exe" [2015-09-16 6495144] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-10-28 150040] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-10-28 178712] "Persistence"="c:\windows\system32\igfxpers.exe" [2008-10-28 154136] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2015-02-11 2299176] "Panda Security URL Filtering"="c:\program files\Panda Security URL Filtering\Panda_URL_Filtering.exe" [2015-10-02 254472] "SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2015-02-11 450652] "PSUAMain"="c:\program files\Panda Security\Panda Security Protection\PSUAMain.exe" [2015-10-22 54520] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "panda"="reg.exe delete HKCU\Software\AppDataLow\Software\panda" [X] "panda_XP"="reg.exe delete HKCU\Software\panda" [X] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) "MaxGPOScriptWait"= 600 (0x258) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"= . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NanoServiceMain] @="Service" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSUAService] @="Service" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf] @="Driver" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd] @="Driver" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc] @="Service" . [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup backupExtension=.CommonStartup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2013-04-04 21:06 958576 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2013-05-08 21:20 41056 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AusweisApp] 2015-03-22 09:06 2518656 ----a-w- c:\program files\AusweisApp\siqBootLoader.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AutoStartNPSAgent] 2010-07-04 17:13 95576 ----a-w- c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] 2007-03-12 11:49 153136 ----a-w- c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate] 2011-07-28 23:08 1259376 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe] 2008-01-21 02:25 125952 ----a-w- c:\windows\ehome\ehtray.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Health Check Scheduler] 2008-10-09 06:58 75008 ----a-w- c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] 2015-07-17 07:21 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPAdvisor] 2008-11-18 09:57 966656 ----a-w- c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2007-03-09 16:53 153136 ----a-w- c:\program files\Common Files\Ahead\Lib\NeroCheck.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl.exe] 2008-10-10 11:24 206128 ----a-w- c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QPService] 2008-09-23 15:21 468264 ----a-w- c:\program files\HP\QuickPlay\QPService.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2015-10-06 17:53 597040 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UCam_Menu] 2008-12-03 20:15 218408 ------w- c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateLBPShortCut] 2008-06-13 17:11 210216 ------w- c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateP2GoShortCut] 2008-10-30 10:51 210216 ------w- c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdatePDIRShortCut] 2008-06-13 17:11 210216 ------w- c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdatePSTShortCut] 2008-12-24 13:45 210216 ------w- c:\program files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender] 2008-01-21 02:23 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WirelessAssistant] 2008-12-08 10:25 432432 ----a-w- c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG] 2008-01-21 02:25 202240 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe . R4 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\aestsrv.exe [2015-02-11 81920] . . --- Andere Dienste/Treiber im Speicher --- . *Deregistered* - PSKMAD . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc . HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs ezSharedSvc . [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] 2008-06-09 08:14 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe . [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}] 2015-09-01 11:39 993608 ----a-w- c:\program files\Google\Chrome\Application\44.0.2403.157\Installer\chrmstp.exe . Inhalt des "geplante Tasks" Ordners . 2015-11-22 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-03-07 21:37] . . ------- Zusätzlicher Suchlauf ------- . IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 IE: {{0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - {E601996F-E400-41CA-804B-CD6373A7EEE2} - TCP: DhcpNameServer = 192.168.2.1 FF - ProfilePath - c:\users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default\ FF - prefs.js: browser.search.selectedEngine - Search The Web . - - - - Entfernte verwaiste Registrierungseinträge - - - - . MSConfigStartUp-CPA - c:\program files\COMODO\COMODO GeekBuddy\VALA.exe MSConfigStartUp-PC Suite Tray - c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe MSConfigStartUp-PrivDogService - c:\program files\AdTrustMedia\PrivDog\2.1.0.23\trustedadssvc.exe MSConfigStartUp-Skype - c:\program files\Skype\Phone\Skype.exe HKLM_ActiveSetup-{5CCF8330-F742-411A-8A04-719806D168B5} - msiexec AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe AddRemove-20_NXP_Driver - c:\program files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2015-12-02 15:26 Windows 6.0.6002 Service Pack 2 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . [HKEY_LOCAL_MACHINE\system\ControlSet003\Services\BFE] "ImagePath"="." . [HKEY_LOCAL_MACHINE\system\ControlSet003\Services\MpsSvc] "ImagePath"="." . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\system\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\Software\COMODO\Cam] "SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79, 00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\ . [HKEY_LOCAL_MACHINE\system\Software\COMODO\Firewall Pro] "SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79, 00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,59,00,53,00,\ . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'Explorer.exe'(3188) c:\program files\Panda Security URL Filtering\panda_url_filtering.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\program files\Panda Security\Panda Security Protection\PSANHost.exe c:\program files\Panda Security\Panda Devices Agent\AgentSvc.exe c:\program files\Panda Security\Panda Security Protection\PSUAService.exe c:\windows\system32\conime.exe c:\windows\system32\igfxsrvc.exe c:\windows\servicing\TrustedInstaller.exe . ************************************************************************** . Zeit der Fertigstellung: 2015-12-02 15:35:51 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2015-12-02 14:35 . Vor Suchlauf: 10 Verzeichnis(se), 79.075.557.376 Bytes frei Nach Suchlauf: 19 Verzeichnis(se), 86.115.237.888 Bytes frei . - - End Of File - - 04E0496F27816CEBB1D87DBFD169EA28 5C86ADEC17B739C437E145E3B3FC2E6D
Ich hoffe sehr ihr könnt mir helfen. Der GMER log ist ca 13MB groß, daher kann ich ihn hier nicht so eonfach anhängen. |
| Themen zu Windows Vista : Laptop unglaublich langsam, hängt ständig |
| bcrypt.dll, bildschirm, cid, combofix, computer, converter, desktop, device driver, dnsapi.dll, down, error, firefox, flash player, flashplayerapp.exe, home, hängt, klasse nicht registriert, langsam, launch, mp3, problem, psuamain.exe, realtek, registry key, scan, schannel.dll, schwarzer bildschirm, security, software, sttray.exe, svchost.exe, symantec, system, tunnel, virtualbox, vista, windows |
Baum-Darstellung