| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Netbook mit Malware und Trojanern (?) "DNS Unlocker" infiziertWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
05.12.2015, 21:40
| #1 |
| |  Netbook mit Malware und Trojanern (?) "DNS Unlocker" infiziert Hallo, ich hoffe, ich mache soweit alles richtig und bekomme hier Hilfe. Ich habe irgendeine Schadsoftware, die ich nicht loswerde. In allen Browsern sind viele Worte, egal auf welcher Website "verlinkt" und mit einem kleinen grünen Kreis mit nach rechts-oben zeigendem Pfeil versehen. Und es ploppen oft irgendwelche Seiten auf. Unter C/Programme tauchen Ordner auf mit komischen Inhalten, die ich da nicht haben will, wie z.B. "ghokswa Browser", "Driver Pro", "SFK" und so weiter... Ich hatte " Malwarebytes Anti-Malware " installiert, was ich auf einer trojaner-board Seite gefunden hatte. Hat aber nicht geklappt und sah' auch etwas komisch aus, hab' es dann wieder deinstalliert, aber der Ordner ist immernoch übrig. Es hat sich außerdem ein Programm wie z.b. "Picexa" installiert, womit man Bilder angucken kann. Das ist mir auch sehr verdächtig. Es kommen auch manchmal so "Win Optimizer" Fenster... Will das alles weg haben, weiß jedoch nicht wie... Bitte um Hilfe. Dankeschön! Mit liebem Gruß Fikbaum |
|
05.12.2015, 21:50
| #2 |
| /// the machine /// TB-Ausbilder    | Netbook mit Malware und Trojanern (?) "DNS Unlocker" infiziert hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
06.12.2015, 13:01
| #3 |
| | FRST FRST Logfile:
__________________Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-12-2015
durchgeführt von Stefan (Administrator) auf NETBOOK2 (05-12-2015 22:11:30)
Gestartet von C:\Users\Stefan\Downloads
Geladene Profile: UpdatusUser & Stefan (Verfügbare Profile: UpdatusUser & Stefan)
Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Taiwan Shui Mu Chih Ching Technology Limited) C:\Program Files\WinZipper\winzipersvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
() C:\Windows\System32\AsusService.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(SlimWare Utilities, Inc.) C:\Program Files\SlimDrivers\SlimDrivers.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe
(ASUS) C:\Windows\AsScrPro.exe
(ASUSTeK Computer Inc.) C:\Program Files\EeePC\HotkeyService\HotKeyMon.exe
(ASUSTeK Computer Inc.) C:\Program Files\EeePC\HotkeyService\HotkeyService.exe
(ASUS) C:\Program Files\EeePC\CapsHook\CapsHook.exe
(ASUSTeK Computer Inc.) C:\Program Files\EeePC\SHE\SuperHybridEngine.exe
(Boingo Wireless, Inc.) C:\Program Files\Boingo\Boingo Wi-Fi\Boingo Wi-Fi.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(CANON INC.) C:\Windows\System32\spool\drivers\w32x86\3\CNAP3LAK.EXE
(CANON INC.) C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE
(CANON INC.) C:\Windows\System32\spool\drivers\w32x86\3\CNACESWK.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(pdfforge GmbH) C:\Program Files\PDF Architect\HelperService.exe
(pdfforge GmbH) C:\Program Files\PDF Architect\ConversionService.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Trend Micro Inc.) C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(CANON INC.) C:\Program Files\Canon\Quick Menu\CNQMUPDT.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(LogMeIn Inc.) C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
(LogMeIn, Inc.) C:\Program Files\LogMeIn Hamachi\LMIGuardianSvc.exe
(tsvr.com) C:\Users\Stefan\AppData\Roaming\TSv\TSvr.exe
(DTools LIMITED) C:\ProgramData\5WMiniPro5\WMiniPro.exe
(TODO: <公司名>) C:\Program Files\SFK\SSFK.exe
() C:\Program Files\ghokswa Browser\ghokswa\bin\browserServer.exe
() C:\Program Files\ghokswa Browser\ghokswa\bin\browserServer.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(SRWare) C:\Program Files\SRWare Iron\chrome.exe
(SRWare) C:\Program Files\SRWare Iron\chrome.exe
(SRWare) C:\Program Files\SRWare Iron\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-05] (Intel Corporation)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1594664 2009-11-19] (Synaptics Incorporated)
HKLM\...\Run: [SynAsusAcpi] => C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe [83240 2009-11-19] (Synaptics Incorporated)
HKLM\...\Run: [ASUS Screen Saver Protector] => C:\windows\AsScrPro.exe [3058304 2010-09-16] (ASUS)
HKLM\...\Run: [HotkeyMon] => C:\Program Files\EeePC\HotkeyService\HotKeyMon.exe [100328 2009-09-11] (ASUSTeK Computer Inc.)
HKLM\...\Run: [HotkeyService] => C:\Program Files\EeePC\HotkeyService\HotkeyService.exe [1244592 2010-08-09] (ASUSTeK Computer Inc.)
HKLM\...\Run: [SuperHybridEngine] => C:\Program Files\EeePC\SHE\SuperHybridEngine.exe [407552 2010-04-03] (ASUSTeK Computer Inc.)
HKLM\...\Run: [CapsHook] => C:\Program Files\EeePC\CapsHook\CapsHook.exe [445344 2010-05-29] (ASUS)
HKLM\...\Run: [Eee Docking] => C:\Program Files\ASUS\Eee Docking\Eee Docking.exe [414384 2010-06-10] ()
HKLM\...\Run: [UfSeAgnt.exe] => C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe [1024368 2010-02-23] (Trend Micro Inc.)
HKLM\...\Run: [GraphicsSwitch] => AsusSender.exe C:\Program Files\Asus\GraphicsSwitch\GPUStatusMonitor.exe
HKLM\...\Run: [OOBESetup] => C:\Program Files\asus\OOBERegBackup\OOBERegBackup.exe [334848 2009-12-11] (ASUSTeK Computer Inc.)
HKLM\...\Run: [Boingo Wi-Fi] => C:\Program Files\Boingo\Boingo Wi-Fi\Boingo.lnk [2429 2011-05-19] ()
HKLM\...\Run: [ASUSPRP] => C:\Program Files\ASUS\APRP\APRP.EXE [2018032 2010-09-16] (ASUSTek Computer Inc.)
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM\...\Run: [ASUSWebStorage] => C:\Program Files\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe [737104 2011-07-29] (ecareme)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [254896 2012-09-17] (Sun Microsystems, Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-18] (Adobe Systems Incorporated)
HKLM\...\Run: [CNAP3 Launcher] => C:\windows\system32\spool\DRIVERS\W32X86\3\CNAP3LAK.EXE [228520 2012-06-14] (CANON INC.)
HKLM\...\Run: [CanonQuickMenu] => C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE [1284680 2014-01-17] (CANON INC.)
HKU\S-1-5-21-3677202659-4171376671-535564984-1000\...\RunOnce: [Reboot] => C:\Windows\Reboot.exe [91072 2010-08-11] (AsusTek Computer Inc.)
HKU\S-1-5-21-3677202659-4171376671-535564984-1000\...\RunOnce: [AskScreensaver] => AsusSender.exe C:\Program Files\Asus\AsusScreensaver\AsusScreensaver.exe
HKU\S-1-5-21-3677202659-4171376671-535564984-1002\...\Run: [OfficeSyncProcess] => C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE [720064 2015-03-18] (Microsoft Corporation)
HKU\S-1-5-21-3677202659-4171376671-535564984-1002\...\Run: [Nxagat] => C:\Users\Stefan\AppData\Roaming\Nxagat.exe [32072 2013-05-19] (Microsoft Corporation)
HKU\S-1-5-21-3677202659-4171376671-535564984-1002\...\MountPoints2: {1560c728-a0a0-11e4-b1bb-bcaec5097986} - G:\MafiaLauncher.EXE
HKU\S-1-5-21-3677202659-4171376671-535564984-1002\...\MountPoints2: {4e3f6fe8-0aa4-11e1-a8df-bcaec5097986} - F:\AutoRun.exe
HKU\S-1-5-21-3677202659-4171376671-535564984-1002\...\MountPoints2: {4e3f6ff3-0aa4-11e1-a8df-bcaec5097986} - F:\AutoRun.exe
HKU\S-1-5-21-3677202659-4171376671-535564984-1002\...\MountPoints2: {607650bf-fcf0-11e0-9fe4-bcaec5097986} - F:\AutoRun.exe
HKU\S-1-5-21-3677202659-4171376671-535564984-1002\...\MountPoints2: {607650cd-fcf0-11e0-9fe4-bcaec5097986} - G:\AutoRun.exe
HKU\S-1-5-21-3677202659-4171376671-535564984-1002\...\MountPoints2: {67d70d99-af31-11e0-9f97-bcaec5097986} - E:\autorun.exe
HKU\S-1-5-21-3677202659-4171376671-535564984-1002\...\MountPoints2: {bbae0c18-aec9-11e0-af77-bcaec5097986} - G:\aocsetup.exe /autorun
HKU\S-1-5-21-3677202659-4171376671-535564984-1002\...\MountPoints2: {ff327153-ffb8-11e0-bbb8-bcaec5097986} - F:\AutoRun.exe
HKU\S-1-5-21-3677202659-4171376671-535564984-1002\...\MountPoints2: {ff327155-ffb8-11e0-bbb8-bcaec5097986} - F:\AutoRun.exe
HKU\S-1-5-21-3677202659-4171376671-535564984-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\windows\matrix.scr [92214 2007-07-20] ()
AppInit_DLLs: c:\progra~1\searchprotect\searchprotect\bin\spvc32loader.dll => Keine Datei
AppInit_DLLs: c:\windows\system32\nvinit.dll => c:\windows\system32\nvinit.dll [100968 2000-01-01] (NVIDIA Corporation)
ShellIconOverlayIdentifiers: [AsusWSShellExt_B] -> {CC5FC992-B0AA-47CD-9DC2-83445083CBB8} => C:\Program Files\ASUS\ASUS WebStorage\3.0.108.222\AsusWSShellExt.dll [2010-09-02] ()
ShellIconOverlayIdentifiers: [AsusWSShellExt_O] -> {618A47A2-528B-4D9A-AFC8-97D3233511E2} => C:\Program Files\ASUS\ASUS WebStorage\3.0.108.222\AsusWSShellExt.dll [2010-09-02] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AsusVibeLauncher.lnk [2012-08-26]
ShortcutTarget: AsusVibeLauncher.lnk -> C:\Program Files\ASUS\AsusVibe\AsusVibeLauncher.exe (ASUSTeK Computer Inc.)
Startup: C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Autorun.cmd [2009-12-31] ()
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
CHR HKU\S-1-5-21-3677202659-4171376671-535564984-1000\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
CHR HKU\S-1-5-21-3677202659-4171376671-535564984-1002\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 62.117.1.25 89.16.129.25
Tcpip\..\Interfaces\{11434768-A278-4C05-B030-820EC5A2401A}: [NameServer] 199.203.131.145,82.163.143.167
Tcpip\..\Interfaces\{11DF7FAA-C3C1-4401-AA68-32047BCEC19B}: [NameServer] 199.203.131.145,82.163.143.167
Tcpip\..\Interfaces\{1F6EF283-6F98-48E2-B871-84C61A62C42E}: [NameServer] 199.203.131.145,82.163.143.167
Tcpip\..\Interfaces\{1F6EF283-6F98-48E2-B871-84C61A62C42E}: [DhcpNameServer] 62.117.1.25 89.16.129.25
Tcpip\..\Interfaces\{45E073D9-9FF6-4F61-B1B6-7D9F1FC71A50}: [NameServer] 199.203.131.145,82.163.143.167
Tcpip\..\Interfaces\{4BC15F1F-B7FA-4F1B-BE4E-F2474ED1536B}: [NameServer] 199.203.131.145,82.163.143.167
Tcpip\..\Interfaces\{6E91F943-020E-4812-9B5D-60D54AD5C649}: [NameServer] 199.203.131.145,82.163.143.167
Tcpip\..\Interfaces\{74018DDD-02DB-400F-BC8B-B17FA8988463}: [NameServer] 199.203.131.145,82.163.143.167
Tcpip\..\Interfaces\{7876185F-6BE1-402B-834D-DC8921A74B33}: [NameServer] 199.203.131.145,82.163.143.167
Tcpip\..\Interfaces\{7876185F-6BE1-402B-834D-DC8921A74B33}: [DhcpNameServer] 62.117.1.25 89.16.129.25
Tcpip\..\Interfaces\{877B2DB8-9478-4B7A-BA12-A7BE49CB4554}: [NameServer] 199.203.131.145,82.163.143.167
Tcpip\..\Interfaces\{8A5DF36E-9682-4FBB-B857-6CAAF8AE3C87}: [NameServer] 199.203.131.145,82.163.143.167
Tcpip\..\Interfaces\{8EC54CA7-E1E6-4100-A37B-53C0E1D1201F}: [NameServer] 199.203.131.145,82.163.143.167
Tcpip\..\Interfaces\{A3D371C0-0553-4848-960E-01BEB657078F}: [NameServer] 199.203.131.145,82.163.143.167
Tcpip\..\Interfaces\{DFCF444A-24AE-41D9-B040-28A5F3DFF86E}: [NameServer] 199.203.131.145,82.163.143.167
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.omniboxes.com/?type=hp&ts=1448364433&z=bde5193da5fcc16abbd4243g0z0z9b1c6q8z3z5z8e&from=ient07031&uid=ST9250315AS_5VCLM31EXXXX5VCLM31E
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.sweet-page.com/web/?type=ds&ts=1416065599&from=cor&uid=ST9250315AS_5VCLM31EXXXX5VCLM31E&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.omniboxes.com/?type=hp&ts=1448364433&z=bde5193da5fcc16abbd4243g0z0z9b1c6q8z3z5z8e&from=ient07031&uid=ST9250315AS_5VCLM31EXXXX5VCLM31E
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1416065599&from=cor&uid=ST9250315AS_5VCLM31EXXXX5VCLM31E&q={searchTerms}
HKU\S-1-5-21-3677202659-4171376671-535564984-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://asus.msn.com
HKU\S-1-5-21-3677202659-4171376671-535564984-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com
HKU\S-1-5-21-3677202659-4171376671-535564984-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://eeepc.asus.com
HKU\S-1-5-21-3677202659-4171376671-535564984-1000\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://eeepc.asus.com
HKU\S-1-5-21-3677202659-4171376671-535564984-1002\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=ST9250315AS_5VCLM31EXXXX5VCLM31E&ts=1393497251&type=default&q={searchTerms}
HKU\S-1-5-21-3677202659-4171376671-535564984-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.omniboxes.com/?type=hp&ts=1448364433&z=bde5193da5fcc16abbd4243g0z0z9b1c6q8z3z5z8e&from=ient07031&uid=ST9250315AS_5VCLM31EXXXX5VCLM31E
HKU\S-1-5-21-3677202659-4171376671-535564984-1002\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://eeepc.asus.com
HKU\S-1-5-21-3677202659-4171376671-535564984-1002\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=ST9250315AS_5VCLM31EXXXX5VCLM31E&ts=1393497251&type=default&q={searchTerms}
HKU\S-1-5-21-3677202659-4171376671-535564984-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.omniboxes.com/?type=hp&ts=1448364433&z=bde5193da5fcc16abbd4243g0z0z9b1c6q8z3z5z8e&from=ient07031&uid=ST9250315AS_5VCLM31EXXXX5VCLM31E
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox
SearchScopes: HKLM -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.searchmania.info/?l=1&q={searchTerms}&pid=20320&r=2014/12/13&hid=1659258302922090845&lg=EN&cc=DE&unqvl=70
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3677202659-4171376671-535564984-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-3677202659-4171376671-535564984-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-3677202659-4171376671-535564984-1002 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1447145673&z=90b51d1d49844f18dfcdc7bg3z8z4mdg0z2wbqbmbw&from=wpm07163&uid=ST9250315AS_5VCLM31EXXXX5VCLM31E&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3677202659-4171376671-535564984-1002 -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3677202659-4171376671-535564984-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3677202659-4171376671-535564984-1002 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3677202659-4171376671-535564984-1002 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1447145673&z=90b51d1d49844f18dfcdc7bg3z8z4mdg0z2wbqbmbw&from=wpm07163&uid=ST9250315AS_5VCLM31EXXXX5VCLM31E&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3677202659-4171376671-535564984-1002 -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3677202659-4171376671-535564984-1002 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3677202659-4171376671-535564984-1002 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
BHO: Kein Name -> {9E87FC7D-0A37-4573-BDD9-25EDBC56E26C} -> Keine Datei
Toolbar: HKU\.DEFAULT -> Kein Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - Keine Datei
Toolbar: HKU\.DEFAULT -> Kein Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - Keine Datei
Toolbar: HKU\S-1-5-21-3677202659-4171376671-535564984-1002 -> Kein Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - Keine Datei
Toolbar: HKU\S-1-5-21-3677202659-4171376671-535564984-1002 -> Kein Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - Keine Datei
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_38-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0038-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_38-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_38-windows-i586.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - c:\program files\internet explorer\iexplore.exe hxxp://www.omniboxes.com/?type=sc&ts=1448364433&z=bde5193da5fcc16abbd4243g0z0z9b1c6q8z3z5z8e&from=ient07031&uid=ST9250315AS_5VCLM31EXXXX5VCLM31E
FireFox:
========
FF ProfilePath: C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\23130k7k.default
FF NewTab: hxxp://www.omniboxes.com/newtab/?type=nt&ts=1448364433&z=bde5193da5fcc16abbd4243g0z0z9b1c6q8z3z5z8e&from=ient07031&uid=ST9250315AS_5VCLM31EXXXX5VCLM31E
FF DefaultSearchEngine: Wikipedia (de)
FF DefaultSearchEngine,S: WebSearch
FF DefaultSearchUrl: hxxp://websearch.searchmania.info/?pid=20320&r=2014/12/13&hid=1659258302922090845&lg=EN&cc=DE&unqvl=70&l=1&q=
FF SearchEngineOrder.1: WebSearch
FF SearchEngineOrder.1,S: WebSearch
FF SelectedSearchEngine: delta-homes
FF SelectedSearchEngine,S: WebSearch
FF Homepage: hxxp://www.omniboxes.com/?type=hp&ts=1448364433&z=bde5193da5fcc16abbd4243g0z0z9b1c6q8z3z5z8e&from=ient07031&uid=ST9250315AS_5VCLM31EXXXX5VCLM31E
FF Keyword.URL: hxxp://websearch.searchmania.info/?pid=20320&r=2014/12/13&hid=1659258302922090845&lg=EN&cc=DE&unqvl=70&l=1&q=
FF NetworkProxy: "http", "162.208.49.45"
FF NetworkProxy: "http_port", 8089
FF NetworkProxy: "type", 1
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-10] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2011-06-10] ()
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [Keine Datei]
FF Plugin: @java.com/DTPlugin,version=1.6.0_38 -> C:\windows\system32\npdeployJava1.dll [2012-11-14] (Sun Microsystems, Inc.)
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll [2012-11-14] (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin -> C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
FF Plugin: @RadioRage_4j.com/Plugin -> C:\Program Files\RadioRage_4j\bar\1.bin\NP4jStub.dll [Keine Datei]
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.27.5\npGoogleUpdate3.dll [2015-07-05] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.27.5\npGoogleUpdate3.dll [2015-07-05] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2013-06-07] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2012-12-18] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3677202659-4171376671-535564984-1000: @thrixxx.com/WebLaunch -> C:\Program Files\thriXXX\WebLaunch\Binaries\npWebLaunch.dll [Keine Datei]
FF SearchPlugin: C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\23130k7k.default\searchplugins\WebSearch.xml [2015-02-27]
FF Extension: TheAdBlock - C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\23130k7k.default\extensions\fvhjfrvufuqxe_vv@doefezgppvaeootzuct.net [2015-08-16] [ist nicht signiert]
FF Extension: Default NewTab - C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\23130k7k.default\extensions\default_newtabff@gmail.com [2015-10-12] [ist nicht signiert]
FF Extension: Default SearchProtected - C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\23130k7k.default\extensions\defsearchp@gmail.com [2015-10-12] [ist nicht signiert]
FF Extension: sidebar - C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\23130k7k.default\extensions\sidebarff@gmail.com [2015-11-06] [ist nicht signiert]
FF Extension: Plus-HD-5.5 - C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\23130k7k.default\extensions\e9043bba-bb1e-4491-8ff2-1ba673d54856@1d3800b4-5ed5-4f67-bf08-0d0c43a7b67b.com [2015-08-16] [ist nicht signiert]
FF Extension: YahooToolsProtected - C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\23130k7k.default\extensions\yahooprotected@gmail.com [2015-11-24] [ist nicht signiert]
FF Extension: YahooToolsProtected - C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\23130k7k.default\extensions\yahooprotected@gmail.com [2015-11-24] [ist nicht signiert]
FF Extension: RRoboSaveeR - C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\23130k7k.default\Extensions\19@qs.org [2015-08-05] [ist nicht signiert]
FF Extension: "Component Camera - C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\23130k7k.default\Extensions\@91DA51528674147F337C6B833D55FA8B91DA.xpi [2015-08-28] [ist nicht signiert]
FF Extension: ROBBOSaveer - C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\23130k7k.default\Extensions\h7hfrl@L.edu [2015-08-15] [ist nicht signiert]
FF Extension: 50CoupOOns - C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\23130k7k.default\Extensions\Myfp@CjQAE.edu [2015-08-05] [ist nicht signiert]
FF Extension: BestSaveFourYoU - C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\23130k7k.default\Extensions\vAayppR@35.com [2015-08-05] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files\PDF Architect\FFPDFArchitectExt [2013-11-13] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\23130k7k.default\extensions\faststartff@gmail.com => nicht gefunden
FF HKLM\...\Firefox\Extensions: [quick_searchff@gmail.com] - C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\23130k7k.default\extensions\quick_searchff@gmail.com => nicht gefunden
FF HKLM\...\Firefox\Extensions: [sweetsearch@gmail.com] - C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\23130k7k.default\extensions\sweetsearch@gmail.com => nicht gefunden
FF HKLM\...\Firefox\Extensions: [default_newtabff@gmail.com] - C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\23130k7k.default\extensions\default_newtabff@gmail.com
FF HKLM\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\23130k7k.default\extensions\defsearchp@gmail.com
FF HKLM\...\Firefox\Extensions: [sidebarff@gmail.com] - C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\23130k7k.default\extensions\sidebarff@gmail.com
FF HKLM\...\Firefox\Extensions: [yahooprotected@gmail.com] - C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\23130k7k.default\extensions\yahooprotected@gmail.com
FF HKU\S-1-5-21-3677202659-4171376671-535564984-1002\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff => nicht gefunden
Chrome:
=======
CHR dev: Chrome dev build erkannt! <======= ACHTUNG
CHR HomePage: Default -> hxxp://www.delta-homes.com/?type=hp&ts=1436978932&z=0b3036b91ab7663ed853b81g4z6c7qet7m8b9t0c4m&from=wpm07153&uid=ST9250315AS_5VCLM31EXXXX5VCLM31E
CHR StartupUrls: Default -> "hxxp://www.delta-homes.com/?type=hp&ts=1436978932&z=0b3036b91ab7663ed853b81g4z6c7qet7m8b9t0c4m&from=wpm07153&uid=ST9250315AS_5VCLM31EXXXX5VCLM31E"
CHR DefaultSearchURL: Default -> hxxp://search.delta-homes.com/web/?type=ds&ts=1436978932&z=0b3036b91ab7663ed853b81g4z6c7qet7m8b9t0c4m&from=wpm07153&uid=ST9250315AS_5VCLM31EXXXX5VCLM31E&q={searchTerms}
CHR DefaultSearchKeyword: Default -> delta-homes
CHR Profile: C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-07-05] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ACHTUNG
CHR Extension: (Google Docs) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-07-05] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ACHTUNG
CHR Extension: (Plus-HD-5.5) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\aoilcbjfkbdplcfglkiedhefcomondlk [2015-08-28]
CHR Extension: (Google Drive) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-07-05] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ACHTUNG
CHR Extension: (YouTube) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-07-05] [UpdateUrl: hxxp://mynamedomain.koko/00] <==== ACHTUNG
CHR Extension: (Google-Suche) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-07-05] [UpdateUrl: hxxp://mynamedomain.koko/00] <==== ACHTUNG
CHR Extension: (WIKI 2 Wikipedia Republished) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbnfdljglikamcdljmffmhfionigapkf [2015-07-28] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ACHTUNG
CHR Extension: (Google Tabellen) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-07-05] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ACHTUNG
CHR Extension: (Google Wallet) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-05] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ACHTUNG
CHR Extension: (Google Mail) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-07-05] [UpdateUrl: hxxp://mynamedomain.koko/00] <==== ACHTUNG
CHR HKLM\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx <nicht gefunden>
CHR HKLM\...\Chrome\Extension: [jdiejbegdjikmehflknhkbieocmnogcf] - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdiejbegdjikmehflknhkbieocmnogcf.crx [2015-11-06]
CHR HKLM\...\Chrome\Extension: [noajmlkipclmeolfcnflkjhijkigpfjh] - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\noajmlkipclmeolfcnflkjhijkigpfjh.crx <nicht gefunden>
CHR HKLM\...\Chrome\Extension: [ogfjmhfnldnajmfaofeiaepghjenbgjo] - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\ep.crx <nicht gefunden>
CHR HKU\S-1-5-21-3677202659-4171376671-535564984-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Program Files\Common Files\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx <nicht gefunden>
StartMenuInternet: Google Chrome - c:\program files\google\chrome\application\chrome.exe hxxp://www.omniboxes.com/?type=sc&ts=1448364433&z=bde5193da5fcc16abbd4243g0z0z9b1c6q8z3z5z8e&from=ient07031&uid=ST9250315AS_5VCLM31EXXXX5VCLM31E
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AsusService; C:\Windows\System32\AsusService.exe [219136 2009-08-19] () [Datei ist nicht signiert]
S2 browserServer_2015.09.06.04.49.45; C:\Program Files\ghokswa Browser\ghokswa\bin\browserServer.exe [420448 2015-11-18] ()
S2 Clumsy Layer; C:\Program Files\Clumsy Layer\Clumsy Layer.exe [8016300 2015-07-01] () [Datei ist nicht signiert] <==== ACHTUNG
R2 f53519a0; c:\Program Files\IncludeModule\IncludeModule.dll [1667584 2015-02-04] () [Datei ist nicht signiert]
R2 Hamachi2Svc; C:\Program Files\LogMeIn Hamachi\hamachi-2.exe [1893384 2015-10-26] (LogMeIn Inc.)
R2 IhPul; C:\Users\Stefan\AppData\Roaming\TSv\TSvr.exe [580752 2015-11-23] (tsvr.com)
R2 LMIGuardianSvc; C:\Program Files\LogMeIn Hamachi\LMIGuardianSvc.exe [411920 2015-10-26] (LogMeIn, Inc.)
S2 Net Driver HPZ12; C:\windows\system32\HPZinw12.dll [44032 2009-05-15] (Hewlett-Packard) [Datei ist nicht signiert]
R2 nvUpdatusService; C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [1620584 2010-09-05] (NVIDIA Corporation)
R2 PDF Architect Helper Service; C:\Program Files\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Program Files\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
S2 PicexaService; C:\Program Files\Picexa\PicexaSvc.exe [730248 2015-11-04] (Taiwan Shui Mu Chih Ching Technology Limited)
S2 Pml Driver HPZ12; C:\windows\system32\HPZipm12.dll [53760 2009-05-15] (Hewlett-Packard) [Datei ist nicht signiert]
R2 SfCtlCom; C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe [736040 2010-10-09] (Trend Micro Inc.)
R2 SSFK; C:\Program Files\SFK\SSFK.exe [170656 2015-11-19] (TODO: <公司名>)
S3 TMBMServer; C:\Program Files\Trend Micro\BM\TMBMSRV.exe [345352 2010-02-23] (Trend Micro Inc.)
S3 TmPfw; C:\Program Files\Trend Micro\Internet Security\TmPfw.exe [497008 2010-02-23] (Trend Micro Inc.)
S3 TmProxy; C:\Program Files\Trend Micro\Internet Security\TmProxy.exe [689416 2010-02-23] (Trend Micro Inc.)
R2 WdsManPro; C:\ProgramData\5WMiniPro5\WMiniPro.exe [295424 2015-10-30] (DTools LIMITED) [Datei ist nicht signiert]
R2 winzipersvc; C:\Program Files\WinZipper\winzipersvc.exe [647856 2015-08-13] (Taiwan Shui Mu Chih Ching Technology Limited) <==== ACHTUNG
S3 TrustedInstaller; %SystemRoot%\servicing\TrustedInstaller.exe [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 AsUpIO; C:\windows\System32\drivers\AsUpIO.sys [11520 2010-03-31] ()
S3 btwampfl; C:\windows\System32\drivers\btwampfl.sys [293928 2010-05-21] (Broadcom Corporation.)
R3 hamachi; C:\windows\System32\DRIVERS\hamachi.sys [27040 2015-10-26] (LogMeIn, Inc.)
R3 kbfiltr; C:\windows\System32\DRIVERS\kbfiltr.sys [13880 2009-07-20] ( )
R0 nvpciflt; C:\windows\System32\DRIVERS\nvpciflt.sys [19656 2000-01-01] (NVIDIA Corporation)
S3 SWDUMon; C:\windows\System32\DRIVERS\SWDUMon.sys [13024 2015-10-22] ()
S3 tmactmon; C:\windows\System32\DRIVERS\tmactmon.sys [59472 2010-07-19] (Trend Micro Inc.)
R2 tmcomm; C:\windows\System32\DRIVERS\tmcomm.sys [163408 2010-07-19] (Trend Micro Inc.)
S3 tmevtmgr; C:\windows\System32\DRIVERS\tmevtmgr.sys [51792 2010-07-19] (Trend Micro Inc.)
S3 tmlwf; C:\windows\System32\DRIVERS\tmlwf.sys [146448 2010-02-23] (Trend Micro Inc.)
R2 tmpreflt; C:\windows\System32\DRIVERS\tmpreflt.sys [36432 2010-07-30] (Trend Micro Inc.)
R1 tmtdi; C:\windows\System32\DRIVERS\tmtdi.sys [89872 2010-02-23] (Trend Micro Inc.)
S3 tmwfp; C:\windows\System32\DRIVERS\tmwfp.sys [283152 2010-02-23] (Trend Micro Inc.)
R2 tmxpflt; C:\windows\System32\DRIVERS\tmxpflt.sys [249424 2010-07-30] (Trend Micro Inc.)
R2 vsapint; C:\windows\System32\DRIVERS\vsapint.sys [1331512 2010-07-30] (Trend Micro Inc.)
S3 gsplittm; \??\C:\Users\Stefan\AppData\Local\Temp\gsplittm.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 IntcAzAudAddService; system32\drivers\RTKVHDA.sys [X]
S1 iSafeKrnl; \??\C:\Program Files\Elex-tech\YAC\iSafeKrnl.sys [X]
S1 iSafeKrnlKit; \??\C:\Program Files\Elex-tech\YAC\iSafeKrnlKit.sys [X]
S1 iSafeKrnlMon; \??\C:\Program Files\Elex-tech\YAC\iSafeKrnlMon.sys [X]
S1 iSafeNetFilter; system32\DRIVERS\iSafeNetFilter.sys [X]
R3 MBAMSwissArmy; \??\C:\windows\system32\drivers\MBAMSwissArmy.sys [X]
S3 taphss6; system32\DRIVERS\taphss6.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2030-01-02 11:01 - 2014-06-28 01:21 - 00391640 __RSH C:\bootmgr
2030-01-02 11:01 - 2009-07-14 02:38 - 00383562 __RSH C:\bootmgr~1
2030-01-02 11:01 - 2009-07-14 02:38 - 00379046 ____R C:\bootmgr~2
2015-12-05 22:11 - 2015-12-05 22:13 - 00035515 _____ C:\Users\Stefan\Downloads\FRST.txt
2015-12-05 22:11 - 2015-12-05 22:11 - 00000000 ____D C:\FRST
2015-12-05 22:10 - 2015-12-05 22:10 - 01719808 _____ (Farbar) C:\Users\Stefan\Downloads\FRST.exe
2015-12-05 20:08 - 2015-12-05 20:15 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware
2015-12-05 20:08 - 2015-12-05 20:08 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-12-05 20:06 - 2015-12-05 20:07 - 22908888 _____ (Malwarebytes ) C:\Users\Stefan\Downloads\mbam-setup-2.2.0.1024.exe
2015-12-05 18:15 - 2015-12-05 20:15 - 00000001 _____ C:\windows\system32\de.html
2015-12-05 17:56 - 2015-12-05 19:49 - 00001952 _____ C:\Users\Public\Desktop\SRWare Iron.lnk
2015-12-05 17:56 - 2015-12-05 17:56 - 00000000 ____D C:\Users\Stefan\AppData\Local\Chromium
2015-12-05 17:56 - 2015-12-05 17:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SRWare Iron
2015-12-05 17:55 - 2015-12-05 17:56 - 00000000 ____D C:\Program Files\SRWare Iron
2015-12-05 16:31 - 2015-12-05 16:31 - 00000000 ____D C:\ProgramData\{0a1748e6-00c8-0}
2015-12-05 16:31 - 2015-12-05 16:31 - 00000000 ____D C:\ProgramData\{0339e3f1-00c8-1}
2015-12-05 13:12 - 2015-12-05 13:12 - 44676944 _____ (SRWare ) C:\Users\Stefan\Downloads\srware_iron_46.0.2450.0.exe
2015-11-25 01:43 - 2015-11-25 01:43 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\eCyber
2015-11-24 12:28 - 2015-11-24 12:29 - 00000000 ____D C:\ProgramData\5WMiniPro5
2015-11-24 12:26 - 2015-11-24 12:26 - 02597376 _____ C:\windows\system32\de1.exe
2015-11-21 03:40 - 2015-11-21 03:40 - 00022896 _____ C:\Users\Stefan\Downloads\Hebrew.ttf
2015-11-17 19:06 - 2015-11-17 19:06 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\Driver Pro
2015-11-17 19:06 - 2015-11-17 19:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Pro
2015-11-17 19:06 - 2015-11-17 19:06 - 00000000 ____D C:\Program Files\Driver Pro
2015-11-17 16:36 - 2015-11-17 16:36 - 00547591 _____ C:\Users\Stefan\Documents\IMG_20151117_0002.pdf
2015-11-17 16:35 - 2015-11-17 16:35 - 00659316 _____ C:\Users\Stefan\Documents\IMG_20151117_0001.pdf
2015-11-16 13:06 - 2015-11-16 13:06 - 00600566 _____ C:\Users\Stefan\Documents\IMG_20151116_0004.pdf
2015-11-16 13:05 - 2015-11-16 13:05 - 00547738 _____ C:\Users\Stefan\Documents\IMG_20151116_0003.pdf
2015-11-16 13:04 - 2015-11-16 13:04 - 00715726 _____ C:\Users\Stefan\Documents\IMG_20151116_0002.pdf
2015-11-16 13:03 - 2015-11-16 13:03 - 00805725 _____ C:\Users\Stefan\Documents\IMG_20151116_0001.pdf
2015-11-10 10:51 - 2015-12-05 13:00 - 00000000 ____D C:\Program Files\SFK
2015-11-10 10:51 - 2015-11-10 10:52 - 00000000 ____D C:\ProgramData\3WMiniPro3
2015-11-10 10:50 - 2015-11-24 12:28 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\TSv
2015-11-10 09:54 - 2015-11-10 10:32 - 00000000 ____D C:\ProgramData\BWMiniProB
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2030-01-02 11:01 - 2009-07-14 05:52 - 00032768 _____ C:\windows\system32\config\BCD-Template
2015-12-05 22:11 - 2009-07-14 03:37 - 00000000 ____D C:\Windows
2015-12-05 22:10 - 2012-08-27 11:49 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2015-12-05 21:44 - 2014-01-14 21:39 - 00002098 _____ C:\windows\Tasks\Plus-HD-5.5-chromeinstaller.job
2015-12-05 21:39 - 2014-01-14 21:39 - 00002104 _____ C:\windows\Tasks\Plus-HD-5.5-firefoxinstaller.job
2015-12-05 21:39 - 2014-01-14 21:39 - 00001318 _____ C:\windows\Tasks\Plus-HD-5.5-updater.job
2015-12-05 21:39 - 2014-01-14 21:39 - 00001270 _____ C:\windows\Tasks\Plus-HD-5.5-codedownloader.job
2015-12-05 21:36 - 2009-07-14 05:34 - 00018512 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-05 21:36 - 2009-07-14 05:34 - 00018512 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-05 20:46 - 2015-08-15 01:46 - 00000342 _____ C:\windows\Tasks\Bidaily Synchronize Task[8da6].job
2015-12-05 19:49 - 2015-07-05 16:17 - 00001952 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-12-05 17:57 - 2015-07-15 17:50 - 00000000 ____D C:\Program Files\WinZipper
2015-12-05 13:52 - 2015-07-20 21:24 - 00000000 ____D C:\windows\Minidump
2015-12-05 13:52 - 2011-06-21 19:48 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\BitTorrent
2015-12-05 13:52 - 2009-07-14 03:37 - 00000000 ____D C:\windows\inf
2015-12-05 13:19 - 2015-08-06 09:40 - 00000772 _____ C:\Users\Stefan\Documents\frg.txt
2015-12-05 13:18 - 2015-07-14 11:14 - 00002159 _____ C:\Users\Stefan\Desktop\notize2.txt
2015-12-05 13:08 - 2014-06-27 21:14 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-12-05 13:00 - 2015-09-06 03:49 - 00000000 ____D C:\Program Files\ghokswa Browser
2015-12-04 19:50 - 2013-06-21 00:07 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\vlc
2015-11-29 22:58 - 2015-09-19 05:39 - 00000000 ____D C:\Users\Stefan\Documents\Thief - Deadly Shadows
2015-11-24 12:29 - 2015-06-11 13:52 - 00000000 ____D C:\Program Files\Picexa
2015-11-24 12:29 - 2015-05-20 23:11 - 00001747 _____ C:\Users\Public\Desktop\Picexa.lnk
2015-11-24 12:28 - 2015-10-12 09:44 - 00000098 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-11-23 16:52 - 2014-12-13 13:50 - 00000000 ____D C:\ProgramData\3791961754282105892
2015-11-22 18:43 - 2009-07-26 23:01 - 00700154 _____ C:\windows\system32\perfh007.dat
2015-11-22 18:43 - 2009-07-26 23:01 - 00150156 _____ C:\windows\system32\perfc007.dat
2015-11-22 18:43 - 2009-07-26 22:56 - 01622358 _____ C:\windows\system32\PerfStringBackup.INI
2015-11-22 01:28 - 2011-05-19 22:54 - 00112072 _____ C:\Users\Stefan\AppData\Local\GDIPFONTCACHEV1.DAT
2015-11-21 14:18 - 2014-04-18 11:50 - 00142684 ____H C:\windows\system32\mlfcache.dat
2015-11-17 19:40 - 2012-12-18 22:52 - 00000000 ____D C:\Users\Stefan\Documents\Sonstiges
2015-11-14 04:56 - 2012-12-21 17:11 - 00000000 ___RD C:\Users\Stefan\Documents\Politik und Parteipolitisches
2015-11-10 23:12 - 2012-08-27 11:49 - 00780488 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerApp.exe
2015-11-10 23:12 - 2011-05-18 23:31 - 00142536 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerCPLApp.cpl
2015-11-06 14:25 - 2015-08-16 16:04 - 00000024 _____ C:\Users\Stefan\AppData\Roaming\appdataFr25.bin
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-06-15 20:41 - 2015-08-12 11:11 - 0000079 _____ () C:\Program Files\prefs.js
2015-07-09 09:07 - 2015-08-14 17:45 - 0000020 _____ () C:\Users\Stefan\AppData\Roaming\appdataFr2.bin
2015-08-16 16:04 - 2015-11-06 14:25 - 0000024 _____ () C:\Users\Stefan\AppData\Roaming\appdataFr25.bin
2015-05-17 17:17 - 2015-05-17 17:17 - 0000020 _____ () C:\Users\Stefan\AppData\Roaming\appdataFr3.bin
2004-01-26 16:15 - 2004-01-26 16:15 - 0233472 ____R () C:\Users\Stefan\AppData\Roaming\MafiaSetup.exe
2013-05-19 02:06 - 2013-05-19 02:06 - 0032072 _____ (Microsoft Corporation) C:\Users\Stefan\AppData\Roaming\Nxagat.exe
2015-04-18 19:32 - 2015-04-18 19:32 - 0065045 _____ () C:\Users\Stefan\AppData\Local\2B763BC1_stp.CIS
2015-04-18 19:32 - 2015-04-18 19:32 - 0000289 _____ () C:\Users\Stefan\AppData\Local\2B763BC1_stp.CIS.part
2015-04-18 19:32 - 2015-04-18 19:33 - 21666107 _____ () C:\Users\Stefan\AppData\Local\58C8488A_stp.CIS
2015-04-18 19:32 - 2015-04-18 19:33 - 0000512 _____ () C:\Users\Stefan\AppData\Local\58C8488A_stp.CIS.part
2015-04-18 19:32 - 2015-04-18 19:32 - 0385602 _____ () C:\Users\Stefan\AppData\Local\5D515C96_stp.CIS
2015-04-18 19:32 - 2015-04-18 19:32 - 0000220 _____ () C:\Users\Stefan\AppData\Local\5D515C96_stp.CIS.part
2014-12-01 17:15 - 2015-06-29 19:35 - 0004608 _____ () C:\Users\Stefan\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-01-10 22:45 - 2011-10-27 13:16 - 0372043 _____ () C:\Users\Stefan\AppData\Local\TempVideo call snapshot 86.png
2010-09-16 01:18 - 2010-03-02 23:59 - 0131984 _____ () C:\ProgramData\FullRemove.exe
2015-10-12 09:44 - 2015-11-24 12:28 - 0000098 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
C:\Users\Public\AlexaNSISPlugin.7832.dll
C:\Users\Stefan\cs16full_v4+zbot.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-11-22 02:10
==================== Ende vom FRST.txt ============================
FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-12-2015
durchgeführt von Stefan (2015-12-05 22:14:55)
Gestartet von C:\Users\Stefan\Downloads
Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2011-05-19 21:54:10)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3677202659-4171376671-535564984-500 - Administrator - Disabled)
Gast (S-1-5-21-3677202659-4171376671-535564984-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3677202659-4171376671-535564984-1003 - Limited - Enabled)
Stefan (S-1-5-21-3677202659-4171376671-535564984-1002 - Administrator - Enabled) => C:\Users\Stefan
UpdatusUser (S-1-5-21-3677202659-4171376671-535564984-1000 - Limited - Enabled) => C:\Users\UpdatusUser
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Trend Micro Internet Security (Disabled - Up to date) {68F968AC-2AA0-091D-848C-803E83E35902}
AS: Trend Micro Internet Security (Disabled - Up to date) {D3988948-0C9A-0693-BE3C-BB4CF86413BF}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Trend Micro Personal Firewall (Disabled) {70A91CD9-303D-A217-A80E-6DEE136EDB2B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
32 Bit HP CIO Components Installer (Version: 1.1.0 - Hewlett-Packard) Hidden
Acrobat.com (HKLM\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 1.5.3.9130 - Adobe Systems Inc.)
Adobe Flash Player 19 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.01) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.01 - Adobe Systems Incorporated)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ASUS WebStorage (HKLM\...\ASUS WebStorage) (Version: 3.0.108.222 - eCareme Technologies, Inc.)
ASUSUpdate for Eee PC (HKLM\...\{587178E7-B1DF-494E-9838-FA4DD36E873C}) (Version: 1.04.01 - ASUSTeK Computer Inc.)
AsusVibe2.0 (HKLM\...\Asus Vibe2.0) (Version: 2.0.9.157 - ASUSTEK)
Atheros Client Installation Program (HKLM\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 7.0 - Atheros)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.34 - Atheros Communications Inc.)
BitTorrent (HKU\S-1-5-21-3677202659-4171376671-535564984-1002\...\BitTorrent) (Version: 7.9.2.34947 - BitTorrent Inc.)
Boingo Wi-Fi (HKLM\...\{84C2B80B-64A2-4B22-93EC-F30C3D6BF7D8}) (Version: 1.7.0048 - Boingo Wireless, Inc.)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Broadcom Wireless Network Adapter (HKLM\...\{4FCBCF89-1823-4D97-A6F2-0E8DD66E273A}) (Version: 1.00.0000 - AzureWave)
Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version: 1.1.10.15 - Canon Inc.)
Canon Inkjet Printer Driver Add-On Module (HKLM\...\CANONIJINBOXADDON100) (Version: - )
Canon LBP7100C 7110C-Deinstallationsprogramm (HKLM\...\Canon LBP7100C 7110C) (Version: 5, 4, 0, 0 - Canon Inc.)
Canon MG2900 series Benutzerregistrierung (HKLM\...\Canon MG2900 series Benutzerregistrierung) (Version: - *Canon Inc.)
Canon MG2900 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG2900_series) (Version: 1.00 - Canon Inc.)
Canon My Printer (HKLM\...\CanonMyPrinter) (Version: 3.2.1 - Canon Inc.)
Canon Quick Menu (HKLM\...\CanonQuickMenu) (Version: 2.4.0 - Canon Inc.)
CapsHook (HKLM\...\{4B5092B6-F231-4D18-83BC-2618B729CA45}) (Version: 1.0.0.5 - AsusTek Computer)
CCleaner (HKLM\...\CCleaner) (Version: 4.01 - Piriform)
Component Camera (HKU\S-1-5-21-3677202659-4171376671-535564984-1002\...\{9563BC59-9556-4805-8CD4-886781779D8D}) (Version: 1.4.1 - Balance Plugin corp) <==== ACHTUNG
CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 2.0.3718a - CyberLink Corp.)
Dr.Eee (HKLM\...\InstallShield_{946135EF-3A4C-494F-AE05-1312913DF880}) (Version: 4.0.0.4 - Aibelive Co., Ltd.)
Dr.Eee (Version: 4.0.0.4 - Aibelive Co., Ltd.) Hidden
Driver Pro v3.2.0.2 (HKLM\...\Driver Pro_is1) (Version: 3.2.0.2 - PC Utilities Software Limited) <==== ACHTUNG
EAX Unified (HKLM\...\EAX Unified) (Version: - )
ebi.BookReader3J (HKLM\...\{F3D2DEDC-4732-4188-8A3A-1A3FFBD4D6C8}) (Version: 3.75.14 - eBOOK Initiative Japan Co., Ltd.)
Eee Docking 3.8.1 (HKLM\...\Eee Docking_is1) (Version: 3.8.1 - ASUSTek Computer Inc.)
EeeSplendid (HKLM\...\{6333FC29-BFE5-4024-AC78-958A1A7555D1}) (Version: 5.1.2.0011 - ASUS)
EeeSplendid (Version: 5.1.2.0011 - ASUS) Hidden
Eraser 6.0.10.2620 (HKLM\...\{A45C5EC7-F13E-4414-99BE-47373935C0FE}) (Version: 6.0.2620 - The Eraser Project)
FontResizer (HKLM\...\InstallShield_{17780F99-A9DF-450B-81B3-6781B20A17A8}) (Version: 1.01.0011 - ASUSTek)
FontResizer (Version: 1.01.0011 - ASUSTek) Hidden
Free Studio version 6.5.1.415 (HKLM\...\Free Studio_is1) (Version: 6.5.1.415 - DVDVideoSoft Ltd.)
Free YouTube Download version 3.2.58.505 (HKLM\...\Free YouTube Download_is1) (Version: 3.2.58.505 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.12.46.923 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.46.923 - DVDVideoSoft Ltd.)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.27.5 - Google Inc.) Hidden
Hotkey Service (HKLM\...\{71C0E38E-09F2-4386-9977-404D4F6640CD}) (Version: 1.31 - AsusTek Computer Inc.)
ICQ7M (HKLM\...\{781B39EC-2E18-41FC-9B00-B84E4FFCA85F}) (Version: 7.8 - ICQ)
IncludeModule (HKLM\...\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{f53519a0}) (Version: - Software Publisher) <==== ACHTUNG
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.14.10.2230 - Intel Corporation)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - Intel Corporation)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
iTunes (HKLM\...\{29ED20C9-5E15-4969-9279-25BF3727A3DA}) (Version: 10.5.0.142 - Apple Inc.)
Java(TM) 6 Update 38 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216035FF}) (Version: 6.0.380 - Oracle)
Junk Mail filter update (Version: 14.0.8089.726 - Microsoft Corporation) Hidden
LiveUpdate (HKLM\...\{38E5A3B1-ADF1-47E0-8024-76310A30EB36}) (Version: 1.22 - AsusTek Computer Inc.)
LocaleMe (HKLM\...\{F58C1D44-4AC9-48E8-9049-7A6CDFCB415C}) (Version: 1.3 - ASUS)
LogMeIn Hamachi (HKLM\...\LogMeIn Hamachi) (Version: 2.2.0.406 - LogMeIn, Inc.)
LogMeIn Hamachi (Version: 2.2.0.406 - LogMeIn, Inc.) Hidden
Mafia (HKLM\...\Mafia) (Version: - )
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM\...\{F2508213-9989-4E85-A078-72BE483917EF}) (Version: 3.5.88.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 6.14.12.5964 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation)
O&O UnErase (HKLM\...\{534804B0-3563-434B-962A-BAF132B85F1F}) (Version: 6.0.1857 - O&O Software GmbH)
OOBERegBackup (HKLM\...\OOBERegBackup_is1) (Version: - ASUSTeK Computer Inc.)
PDF Architect (HKLM\...\{064A929A-4DE8-40CF-A901-BD40C14E4D25}) (Version: 1.1.83.9982 - pdfforge GmbH)
Picexa (HKLM\...\Picexa) (Version: - Taiwan Shui Mu Chih Ching Technology Limited) <==== ACHTUNG
Plus-HD-5.5 (HKLM\...\Plus-HD-5.5) (Version: 1.33.153.1 - Plus HD) <==== ACHTUNG
Ralink RT2860 Wireless LAN Card (HKLM\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309B0}) (Version: 1.2.0.1 - Ralink)
Safari (HKLM\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
ScreenSaverPatch (HKLM\...\ScreenSaverPatch_is1) (Version: - ASUSTeK Computer Inc.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Skype™ 7.0 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
SlimDrivers (HKLM\...\{1E91951D-0114-4692-8F55-F95E1B2F3542}) (Version: 2.2.22481 - SlimWare Utilities, Inc.)
SRWare Iron Version SRWare Iron 46.2450.0 (HKLM\...\{C59CF2CE-B302-4833-AA35-E0E07D8EBC52}_is1) (Version: SRWare Iron 46.2450.0 - SRWare)
Super Hybrid Engine (HKLM\...\{88F08F98-12BC-4613-81A2-8F9B88CFC73E}) (Version: 2.13 - AsusTek Computer)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.16.0 - Synaptics Incorporated)
syncables desktop SE (HKLM\...\{341697D8-9923-445E-B42A-529E5A99CB7A}) (Version: 5.5.746.11492 - syncables)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: - TeamSpeak Systems GmbH)
Thief - Deadly Shadows Demo (HKLM\...\{EB3CEC18-A1C4-4909-8FE2-0C30D7A07E32}) (Version: 1.0 - )
Thief 3. Deadly Shadows, âåðñèÿ 1.1 (HKLM\...\Thief 3. Deadly Shadows_is1) (Version: 1.1 - Ion Storm)
thriXXX WebLaunch (HKLM\...\thriXXX WebLaunch) (Version: 1.0 - thriXXX)
thriXXX-Launcher (HKLM\...\thriXXX-Launcher) (Version: - thriXXX Software GmbH)
Trend Micro Internet Security (HKLM\...\{718D791F-F4E8-4aa7-98A6-15FDED17BDD0}) (Version: 17.50 - Trend Micro Inc.)
Trend Micro Internet Security (Version: 17.50 - Trend Micro Inc.) Hidden
Trillian (HKLM\...\Trillian) (Version: - Cerulean Studios, LLC)
TrueCrypt (HKLM\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation)
VLC media player 2.0.7 (HKLM\...\VLC media player) (Version: 2.0.7 - VideoLAN)
WIDCOMM Bluetooth Software (HKLM\...\{436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}) (Version: 6.3.0.5500 - Broadcom Corporation)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live ID Sign-in Assistant (HKLM\...\{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}) (Version: 6.500.3165.0 - Microsoft Corporation)
Windows Live Sync (HKLM\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
WinRAR 5.11 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)
WinZipper (HKLM\...\WinZipper) (Version: 1.5.108 - Taiwan Shui Mu Chih Ching Technology Limited.) <==== ACHTUNG
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3677202659-4171376671-535564984-1000_Classes\CLSID\{1FD1FE74-9E3C-4C1C-AEEB-AAB592AD770F}\localserver32 -> "C:\Users\Stefan\AppData\Local\Facebook\Update\FacebookUpdate.exe" => Keine Datei
CustomCLSID: HKU\S-1-5-21-3677202659-4171376671-535564984-1000_Classes\CLSID\{31261F21-2B16-45EE-BEAB-07C4CFA18B65}\InprocServer32 -> C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3677202659-4171376671-535564984-1000_Classes\CLSID\{5E71E4F3-E8C7-4906-9626-973E418762B6}\InprocServer32 -> C:\Users\UpdatusUser\AppData\Local\Facebook\Update\1.2.205.0\goopdate.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3677202659-4171376671-535564984-1000_Classes\CLSID\{CBE9C57E-FFA9-4123-8354-AD360D6DD3CC}\InprocServer32 -> C:\Users\UpdatusUser\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3677202659-4171376671-535564984-1000_Classes\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5}\localserver32 -> C:\Users\UpdatusUser\AppData\Local\Temp\07df.exe => Keine Datei
==================== Wiederherstellungspunkte =========================
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {220F8255-907F-4C36-B19B-D9D73B059D8D} - System32\Tasks\Plus-HD-5.5-chromeinstaller => C:\Program Files\Plus-HD-5.5\Plus-HD-5.5-chromeinstaller.exe [2014-01-14] (Plus HD) <==== ACHTUNG
Task: {248AE865-5474-466D-BFC8-6E73103CCB2F} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-04-23] (Piriform Ltd)
Task: {2D497DFF-4FD3-4601-B912-72465FE10252} - System32\Tasks\{9A014E04-9015-4D4F-AACC-4910F27D6DDA} => pcalua.exe -a "C:\Program Files\Mafia\Setup.exe" -d "C:\Program Files\Mafia"
Task: {43BC2C51-6AC1-473B-B78E-17B64B8D30E6} - System32\Tasks\SlimDrivers Startup => C:\Program Files\SlimDrivers\SlimDrivers.exe [2012-07-25] (SlimWare Utilities, Inc.)
Task: {440A992B-2C0A-40F8-9DA5-138A12C018F0} - System32\Tasks\{A2BFC3DF-B95A-4687-A3CF-3EF8BB5B25CF} => pcalua.exe -a "C:\Program Files\Microsoft Games\Age of Empires II\UNINSTALX.EXE" -d "C:\Program Files\Microsoft Games\Age of Empires II" -c /runtemp
Task: {49A9D78D-228E-4810-AB3F-9C9A50B3A207} - \DNSKINGSTON -> Keine Datei <==== ACHTUNG
Task: {4F7F5A2A-F6C3-4913-A0CB-74D496E49ECB} - System32\Tasks\ghokswaBrowserUpdateCore => C:\Program Files\ghokswa Browser\ghokswa\bin\browserServer.exe [2015-11-18] () <==== ACHTUNG
Task: {51912DF7-B5A1-46EC-B1DF-E31247045DC3} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-11-10] (Adobe Systems Incorporated)
Task: {59B73D8A-9DD2-4C4C-B792-47CEE76419A3} - System32\Tasks\ghokswaBrowserUpdateUA => C:\Program Files\ghokswa Browser\ghokswa\bin\browserServer.exe [2015-11-18] () <==== ACHTUNG
Task: {83ED1843-C0B3-4ABC-B6C5-218BB78FCB40} - System32\Tasks\Plus-HD-5.5-firefoxinstaller => C:\Program Files\Plus-HD-5.5\Plus-HD-5.5-firefoxinstaller.exe [2014-01-14] (Plus HD) <==== ACHTUNG
Task: {AB097F57-BA64-450E-AC9D-D645F16EB38F} - System32\Tasks\Component Camera => Rundll32.exe "C:\Users\Stefan\AppData\Local\Component Camera\Bin\ComponentCamera.dll",#3 <==== ACHTUNG
Task: {BD61A210-5E7C-471A-B229-3781BB9E58E0} - System32\Tasks\{2090BF31-D5CF-4DB9-A89E-AEF5E75E823E} => pcalua.exe -a F:\Setupcw.exe -d F:\
Task: {D97CEADB-AC51-47ED-B041-362B01906523} - System32\Tasks\Super Optimizer Schedule => C:\Program Files\Super Optimizer\SupOptLauncher.exe <==== ACHTUNG
Task: {E0813F74-FD56-4A5D-B6D6-332E9BFB5902} - System32\Tasks\Plus-HD-5.5-updater => C:\Program Files\Plus-HD-5.5\Plus-HD-5.5-updater.exe [2014-01-14] (Plus HD) <==== ACHTUNG
Task: {EFAA7697-E96D-46FD-9B03-691CBA5193A4} - \ghokswaCheckTask -> Keine Datei <==== ACHTUNG
Task: {F01F85D6-EE08-4759-BF59-BDAF5DE0ABD1} - System32\Tasks\Bidaily Synchronize Task[8da6] => c:\programdata\{d01664c6-6ba9-bdb7-d016-664c66ba9319}\hqghumeaylnlf.exe [2014-08-15] (Super PC Tools Ltd) <==== ACHTUNG
Task: {F1C56DE9-103E-4F5F-9EF0-B5A371F4267E} - System32\Tasks\Driver Pro Schedule => C:\Program Files\Driver Pro\DPTray.exe [2015-09-04] (PC Utilities Software Limited) <==== ACHTUNG
Task: {FC0BB292-D833-4883-B46A-88F87A27BB72} - System32\Tasks\Plus-HD-5.5-codedownloader => C:\Program Files\Plus-HD-5.5\Plus-HD-5.5-codedownloader.exe [2014-01-14] (Plus HD) <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\Bidaily Synchronize Task[8da6].job => c:\programdata\{d01664c6-6ba9-bdb7-d016-664c66ba9319}\hqghumeaylnlf.exe <==== ACHTUNG
Task: C:\windows\Tasks\Plus-HD-5.5-chromeinstaller.job => C:\Program Files\Plus-HD-5.5\Plus-HD-5.5-chromeinstaller.exeͶ/installcrx /agentregpath='Plus-HD-5.5' /extensionfilepath C:\Program Files\Plus-HD-5.5\49060.crx' /appid=49060 /srcid='000885' /subid='0' /zdata='0' /bic=F705CB0892B843639BE45DC893F81CD8IE /verifier=966279336a6f36cdd01cbd72194c7d68 /installerversion=1_33_153 /installerfullversion=1.33.153.1 /installationtime=1389731948 /statsdomain=hxxp:/stats.srvstatsdata.com /errorsdomain=hxxp:/errors.srvstatsdata.com /waitforbrowser=300 /extensionid=aoilcbjfkbdplcfglkiedhefcomondlk /extensionversion=1.26.9 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCwq4p39mx70CWUkxGURww49LwDDfn4y+2opFSsIDDOB7OywywriffpP+WYJP5D0ylcRqEmo8YI9UJISQLioapHyUeaz5CvqRmkoMp0O+DMHqMIMftJHOqy3zKyjAfIkuTSZh+3FUi5gfR35oJcbeMdlXgcwUmwQs/lrHtrpMRuvwIDAQAB /defbro=ff /allusers /allprofiles /crxlisturl=hxxp:/641665553.r.cdn77.net/json/49060/49060.jso <==== ACHTUNG
Task: C:\windows\Tasks\Plus-HD-5.5-codedownloader.job => C:\Program Files\Plus-HD-5.5\Plus-HD-5.5-codedownloader.exeǙ/reinstallapp /runfrom=task /agentregpath='Plus-HD-5.5' /appid=49060 /srcid='000885' /subid='0' /zdata='0' /bic=F705CB0892B843639BE45DC893F81CD8IE /verifier=966279336a6f36cdd01cbd72194c7d68 /installerversion=1_33_153 /installerfullversion=1.33.153.1 /installationtime=1389731948 /statsdomain=hxxp:/stats.srvstatsdata.com /errorsdomain=hxxp:/errors.srvstatsdata.com /codedownloaddomain=hxxp:/app-static.crossrider.com <==== ACHTUNG
Task: C:\windows\Tasks\Plus-HD-5.5-firefoxinstaller.job => C:\Program Files\Plus-HD-5.5\Plus-HD-5.5-firefoxinstaller.exe/installxpi /agentregpath='Plus-HD-5.5' /extensionfilepath C:\Program Files\Plus-HD-5.5\49060.xpi' /appid=49060 /srcid='000885' /subid='0' /zdata='0' /bic=F705CB0892B843639BE45DC893F81CD8IE /verifier=966279336a6f36cdd01cbd72194c7d68 /installerversion=1_33_153 /installerfullversion=1.33.153.1 /installationtime=1389731948 /statsdomain=hxxp:/stats.srvstatsdata.com /errorsdomain=hxxp:/errors.srvstatsdata.com /waitforbrowser=300 /extensionid=e9043bba-bb1e-4491-8ff2-1ba673d54856@1d3800b4-5ed5-4f67-bf08-0d0c43a7b67b.com /extensionversion=0.93 /prefsbranch=ae9043bbabb1e44918ff21ba673d548561d3800b45ed54f67bf080d0c43a7b67bcom49060 /updateurl=hxxps:/w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/49060.rdf <==== ACHTUNG
Task: C:\windows\Tasks\Plus-HD-5.5-updater.job => C:\Program Files\Plus-HD-5.5\Plus-HD-5.5-updater.exeǸ/runupdater /agentregpath='Plus-HD-5.5' /appid=49060 /srcid='000885' /subid='0' /zdata='0' /bic=F705CB0892B843639BE45DC893F81CD8IE /verifier=966279336a6f36cdd01cbd72194c7d68 /installerversion=1_33_153 /installationtime=1389731948 /statsdomain=hxxp:/stats.srvstatsdata.com /errorsdomain=hxxp:/errors.srvstatsdata.com /geoserviceurl=hxxp:/ipgeoapi.com/ /updatejsondomain=hxxp:/update.srvstatsdata.com /updaterversion=2 /monetizationdomain=hxxp:/stats.syncstatsdata.com <==== ACHTUNG
Task: C:\windows\Tasks\SlimDrivers Startup.job => C:\Program Files\SlimDrivers\SlimDrivers.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.nationzoom.com/?type=sc&ts=1389731567&from=tugs&uid=ST9250315AS_5VCLM31EXXXX5VCLM31E <==== ACHTUNG
ShortcutWithArgument: C:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.nationzoom.com/?type=sc&ts=1389731567&from=tugs&uid=ST9250315AS_5VCLM31EXXXX5VCLM31E <==== ACHTUNG
ShortcutWithArgument: C:\Users\Stefan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.nationzoom.com/?type=sc&ts=1389731567&from=tugs&uid=ST9250315AS_5VCLM31EXXXX5VCLM31E <==== ACHTUNG
ShortcutWithArgument: C:\Users\Stefan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.nationzoom.com/?type=sc&ts=1389731567&from=tugs&uid=ST9250315AS_5VCLM31EXXXX5VCLM31E <==== ACHTUNG
ShortcutWithArgument: C:\Users\Stefan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (3).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.nationzoom.com/?type=sc&ts=1389731567&from=tugs&uid=ST9250315AS_5VCLM31EXXXX5VCLM31E <==== ACHTUNG
ShortcutWithArgument: C:\Users\Stefan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.nationzoom.com/?type=sc&ts=1389731567&from=tugs&uid=ST9250315AS_5VCLM31EXXXX5VCLM31E <==== ACHTUNG
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2010-09-16 01:21 - 2009-08-19 01:35 - 00219136 _____ () C:\Windows\System32\AsusService.exe
2015-02-04 12:13 - 2015-02-04 12:13 - 01667584 _____ () c:\Program Files\IncludeModule\IncludeModule.dll
2015-08-19 21:58 - 2015-08-19 21:58 - 00030720 _____ () C:\Users\Stefan\AppData\Local\Component Camera\Bin\ComponentCamera.dll
2015-08-19 21:58 - 2015-08-19 21:58 - 00011776 _____ () C:\Users\Stefan\AppData\Local\Component Camera\Bin\cyaewi.dll
2010-09-02 12:08 - 2010-09-02 12:08 - 00118784 _____ () C:\Program Files\ASUS\ASUS WebStorage\3.0.108.222\AsusWSShellExt.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2009-03-02 03:08 - 2009-03-02 03:08 - 00003584 _____ () C:\Program Files\ASUS\ASUS WebStorage\3.0.108.222\LogicNP.PropSheetExtensionHelper.dll
2010-02-23 12:13 - 2010-02-23 12:13 - 00163288 _____ () C:\Program Files\Trend Micro\Internet Security\UfPack.dll
2010-02-23 20:03 - 2010-02-23 20:03 - 00632968 _____ () C:\Program Files\Trend Micro\Internet Security\sqlite3.dll
2015-11-19 04:51 - 2015-11-18 07:28 - 00420448 _____ () C:\Program Files\ghokswa Browser\ghokswa\bin\browserServer.exe
2011-07-13 19:53 - 2000-01-01 01:00 - 00010856 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3677202659-4171376671-535564984-1000\Control Panel\Desktop\\Wallpaper -> %windir%\web\wallpaper\windows\img0.jpg
HKU\S-1-5-21-3677202659-4171376671-535564984-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Stefan\AppData\Roaming\Flock\Browser\Desktop Background.bmp
DNS Servers: 199.203.131.145 - 82.163.143.167
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk => C:\windows\pss\Bluetooth.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Stefan^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^mafia 1 game.lnk => C:\windows\pss\mafia 1 game.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: ASUSWebStorage => C:\Program Files\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe /S
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: Driver Pro => C:\Program Files\Driver Pro\DPLauncher.exe
MSCONFIG\startupreg: Eraser => "C:\PROGRA~1\Eraser\Eraser.exe" --atRestart
MSCONFIG\startupreg: file => C:\Users\Stefan\AppData\Local\Temp\TWLfV.exe
MSCONFIG\startupreg: Guard.Mail.ru.gui => "C:\Program Files\Guard-ICQ\GuardICQ.exe" /gui
MSCONFIG\startupreg: icq => C:\Users\Stefan\AppData\Roaming\ICQM\icq.exe -CU
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: LiveUpdate => AsusSender.exe C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe auto
MSCONFIG\startupreg: LogMeIn Hamachi Ui => "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
MSCONFIG\startupreg: NextLive => C:\windows\system32\rundll32.exe "C:\Users\Stefan\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
MSCONFIG\startupreg: Pando Media Booster => C:\Program Files\Pando Networks\Media Booster\PMB.exe
MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Super Optimizer => C:\Program Files\Super Optimizer\SupOptLauncher.exe
MSCONFIG\startupreg: UCam_Menu => "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{4DD5B8C2-5CDC-4832-9270-602811B19D85}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{C14547B5-0F63-4041-9B09-4E630429A291}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{F7DADCD7-88FF-4B2D-98E8-3ED6CF7403B6}] => (Allow) LPort=5353
FirewallRules: [{F9FA4F50-07D6-4CCF-89E5-175C35E127E2}] => (Allow) LPort=8182
FirewallRules: [{DE78AFFA-357E-4C09-99A8-8EB00CE4CC1D}] => (Allow) C:\Program Files\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{5B8111CB-9C0F-4AA1-9EF0-3EDADD73D74B}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{EE788E4C-FB8A-49FB-BFEB-3732E2344DDC}] => (Allow) svchost.exe
FirewallRules: [{E60A5D6B-31FB-4C7D-A342-9C4D65022BC9}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{37796B07-9FDF-400A-B48A-59E09BB15BF9}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{4F486E87-4C44-465B-936A-EBE3A592641C}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [TCP Query User{E46033A2-841C-41AE-A3FF-976D30E194F1}C:\windows\system32\dplaysvr.exe] => (Allow) C:\windows\system32\dplaysvr.exe
FirewallRules: [UDP Query User{DD887450-918A-42C0-94D2-4FDBE35151A0}C:\windows\system32\dplaysvr.exe] => (Allow) C:\windows\system32\dplaysvr.exe
FirewallRules: [TCP Query User{D026D53C-643B-4416-8FEC-DF37AC54564E}C:\windows\system32\dplaysvr.exe] => (Allow) C:\windows\system32\dplaysvr.exe
FirewallRules: [UDP Query User{BC03F7B2-703D-4A76-8C2A-FAD759245473}C:\windows\system32\dplaysvr.exe] => (Allow) C:\windows\system32\dplaysvr.exe
FirewallRules: [{9EFF0F83-FA0E-475F-A805-1AE96FB0F624}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [TCP Query User{4FCEE3A8-DD5B-4B11-B224-84D17148720D}C:\program files\microsoft games\age of empires ii\age2_x1.exe] => (Allow) C:\program files\microsoft games\age of empires ii\age2_x1.exe
FirewallRules: [UDP Query User{1C7348C7-8A6F-4693-8B29-5663789AA3B8}C:\program files\microsoft games\age of empires ii\age2_x1.exe] => (Allow) C:\program files\microsoft games\age of empires ii\age2_x1.exe
FirewallRules: [{AF79A773-16D2-4B31-A1B2-EF98CC758422}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{B3FB1D0B-F8AF-4BC2-B6B5-B025FF9E8EA4}C:\program files\microsoft office\office14\groove.exe] => (Block) C:\program files\microsoft office\office14\groove.exe
FirewallRules: [UDP Query User{1CCFFB4E-5668-4685-B633-B08CEA835A74}C:\program files\microsoft office\office14\groove.exe] => (Block) C:\program files\microsoft office\office14\groove.exe
FirewallRules: [TCP Query User{1A57139E-D207-48E8-B51D-28ADB7B3D3A7}C:3\call of duty\codmp.exe] => (Allow) C:3\call of duty\codmp.exe
FirewallRules: [UDP Query User{FB81D4E2-65A9-49EF-90E9-7AEE5C518CD9}C:3\call of duty\codmp.exe] => (Allow) C:3\call of duty\codmp.exe
FirewallRules: [TCP Query User{6250CFEE-B51C-4A94-B292-0DDF8F353969}D:\spiele\cs\hl.exe] => (Allow) D:\spiele\cs\hl.exe
FirewallRules: [UDP Query User{B32F6C16-FD5D-44F8-9666-1AFCA52BCC57}D:\spiele\cs\hl.exe] => (Allow) D:\spiele\cs\hl.exe
FirewallRules: [TCP Query User{BAF073E9-EA4C-4524-9275-9BCB35B08D10}C:5\call of duty\codmp.exe] => (Allow) C:5\call of duty\codmp.exe
FirewallRules: [UDP Query User{1F16106C-4A3D-4B2B-AB32-D3919861EEA1}C:5\call of duty\codmp.exe] => (Allow) C:5\call of duty\codmp.exe
FirewallRules: [TCP Query User{DB37C753-DEC8-4A9B-AC07-D21A69FFEC30}E:\call of duty\codmp.exe] => (Allow) E:\call of duty\codmp.exe
FirewallRules: [UDP Query User{A41875A9-E3F0-4569-BC00-E07D5E7455A5}E:\call of duty\codmp.exe] => (Allow) E:\call of duty\codmp.exe
FirewallRules: [TCP Query User{2A3F8651-EBB6-4CEC-882C-975CD8032530}D:\spiele\call of duty\codmp.exe] => (Allow) D:\spiele\call of duty\codmp.exe
FirewallRules: [UDP Query User{85FABCC9-ECD3-4414-BF73-8C4052CBE01F}D:\spiele\call of duty\codmp.exe] => (Allow) D:\spiele\call of duty\codmp.exe
FirewallRules: [TCP Query User{A364CBCB-45D2-484F-A974-3509A873E7B6}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [UDP Query User{1C066091-43AB-4993-8438-2A4BDD5038A6}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [{8EFF5DF6-E95C-4878-8CE1-706BB2FFD444}] => (Allow) C:\Program Files\ICQ7M\ICQ.exe
FirewallRules: [{25D55A8B-8C26-4639-A56A-4B6250AFE883}] => (Allow) C:\Program Files\ICQ7M\ICQ.exe
FirewallRules: [{0B0B2534-4E1D-4C6D-998A-4525C2981CF8}] => (Allow) C:\Program Files\ICQ7M\ICQ.exe
FirewallRules: [{8E1B5CB0-120A-4451-9509-4D6ED57D7B73}] => (Allow) C:\Program Files\ICQ7M\ICQ.exe
FirewallRules: [{21915722-FDA4-4B86-92CF-822F7B3C5E14}] => (Allow) C:\Program Files\ICQ7M\ICQ.exe
FirewallRules: [{A2882B35-C49E-409B-9CC7-7036B9BD8BBC}] => (Allow) C:\Program Files\ICQ7M\ICQ.exe
FirewallRules: [TCP Query User{485E8AAC-0ABF-4A24-9694-7FEEB8E49E9C}D:\spiele\cs\hl.exe] => (Allow) D:\spiele\cs\hl.exe
FirewallRules: [UDP Query User{B5C40EA8-C13E-4C27-BD1D-D0A04F60EC45}D:\spiele\cs\hl.exe] => (Allow) D:\spiele\cs\hl.exe
FirewallRules: [{86D22D76-85B2-43C0-BC5F-E93C3BBB8B83}] => (Allow) C:\Users\Stefan\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{86863D0B-3E4B-4DFD-B8DB-934C57DC3DBA}] => (Allow) C:\Users\Stefan\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [TCP Query User{64734848-B38D-48B2-A505-C48480AF6CC6}C:\program files\java\jre6\bin\javaw.exe] => (Allow) C:\program files\java\jre6\bin\javaw.exe
FirewallRules: [UDP Query User{2FDAA4EB-95BB-4288-BA5F-C8F8F9F35D63}C:\program files\java\jre6\bin\javaw.exe] => (Allow) C:\program files\java\jre6\bin\javaw.exe
FirewallRules: [{C0238D11-587A-4CBD-8AE9-2DE0DAD82014}] => (Block) C:\program files\java\jre6\bin\javaw.exe
FirewallRules: [{D27AD243-DD11-4D9C-B222-E645DAEC5E5B}] => (Block) C:\program files\java\jre6\bin\javaw.exe
FirewallRules: [{53773313-41FE-47D7-AF3E-0C47802D75D3}] => (Allow) C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{ECD8CD8F-2079-4C1D-93C2-F819DF6B8334}] => (Allow) C:\Program Files\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [{7CF3AF0A-04A3-44B8-86CE-E379BFECADD9}] => (Allow) C:\Program Files\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [{8AB114F9-0035-4864-A680-864C5F3D4385}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: YAC Kit Driver
Description: YAC Kit Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: iSafeKrnlKit
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: YAC NDIS Driver
Description: YAC NDIS Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: iSafeNetFilter
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (12/04/2015 07:15:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmpnetwk.exe, Version: 12.0.7601.17514, Zeitstempel: 0x4ce7a4a7
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18847, Zeitstempel: 0x554d7b00
Ausnahmecode: 0x0000046b
Fehleroffset: 0x0000812f
ID des fehlerhaften Prozesses: 0x14e8
Startzeit der fehlerhaften Anwendung: 0xwmpnetwk.exe0
Pfad der fehlerhaften Anwendung: wmpnetwk.exe1
Pfad des fehlerhaften Moduls: wmpnetwk.exe2
Berichtskennung: wmpnetwk.exe3
Error: (12/04/2015 07:15:17 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wmplayer.exe, Version 12.0.7601.18840 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: b20
Startzeit: 01d12eb2380d7bff
Endzeit: 84
Anwendungspfad: C:\Program Files\Windows Media Player\wmplayer.exe
Berichts-ID: f1dd2d48-9ab2-11e5-8cbb-bcaec5097986
Error: (11/30/2015 11:55:38 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WebKit2WebProcess.exe, Version: 7534.57.2.4, Zeitstempel: 0x4f97642d
Name des fehlerhaften Moduls: igdumd32.dll, Version: 8.14.10.2230, Zeitstempel: 0x4cc5031f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0001ac91
ID des fehlerhaften Prozesses: 0x2ff4
Startzeit der fehlerhaften Anwendung: 0xWebKit2WebProcess.exe0
Pfad der fehlerhaften Anwendung: WebKit2WebProcess.exe1
Pfad des fehlerhaften Moduls: WebKit2WebProcess.exe2
Berichtskennung: WebKit2WebProcess.exe3
Error: (11/30/2015 09:31:17 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WebKit2WebProcess.exe, Version: 7534.57.2.4, Zeitstempel: 0x4f97642d
Name des fehlerhaften Moduls: JavaScriptCore.dll, Version: 7534.57.3.3, Zeitstempel: 0x4f973ed0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0008e8b5
ID des fehlerhaften Prozesses: 0x19b0
Startzeit der fehlerhaften Anwendung: 0xWebKit2WebProcess.exe0
Pfad der fehlerhaften Anwendung: WebKit2WebProcess.exe1
Pfad des fehlerhaften Moduls: WebKit2WebProcess.exe2
Berichtskennung: WebKit2WebProcess.exe3
Error: (11/28/2015 12:04:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Safari.exe, Version: 5.34.57.2, Zeitstempel: 0x4f982b5e
Name des fehlerhaften Moduls: Safari.dll, Version: 7534.57.2.4, Zeitstempel: 0x4f982b22
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00093503
ID des fehlerhaften Prozesses: 0x1f38
Startzeit der fehlerhaften Anwendung: 0xSafari.exe0
Pfad der fehlerhaften Anwendung: Safari.exe1
Pfad des fehlerhaften Moduls: Safari.exe2
Berichtskennung: Safari.exe3
Error: (11/28/2015 12:04:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WebKit2WebProcess.exe, Version: 7534.57.2.4, Zeitstempel: 0x4f97642d
Name des fehlerhaften Moduls: QuartzCore.dll, Version: 1.0.227.39, Zeitstempel: 0x4f973c9b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000115f4
ID des fehlerhaften Prozesses: 0x2484
Startzeit der fehlerhaften Anwendung: 0xWebKit2WebProcess.exe0
Pfad der fehlerhaften Anwendung: WebKit2WebProcess.exe1
Pfad des fehlerhaften Moduls: WebKit2WebProcess.exe2
Berichtskennung: WebKit2WebProcess.exe3
Error: (11/28/2015 12:00:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Safari.exe, Version: 5.34.57.2, Zeitstempel: 0x4f982b5e
Name des fehlerhaften Moduls: objc.dll, Version: 1.435.16.11, Zeitstempel: 0x4ee7d01f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000085f4
ID des fehlerhaften Prozesses: 0x1fec
Startzeit der fehlerhaften Anwendung: 0xSafari.exe0
Pfad der fehlerhaften Anwendung: Safari.exe1
Pfad des fehlerhaften Moduls: Safari.exe2
Berichtskennung: Safari.exe3
Error: (11/28/2015 11:42:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WebKit2WebProcess.exe, Version: 7534.57.2.4, Zeitstempel: 0x4f97642d
Name des fehlerhaften Moduls: QuartzCore.dll, Version: 1.0.227.39, Zeitstempel: 0x4f973c9b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000115f4
ID des fehlerhaften Prozesses: 0x2608
Startzeit der fehlerhaften Anwendung: 0xWebKit2WebProcess.exe0
Pfad der fehlerhaften Anwendung: WebKit2WebProcess.exe1
Pfad des fehlerhaften Moduls: WebKit2WebProcess.exe2
Berichtskennung: WebKit2WebProcess.exe3
Error: (11/28/2015 11:40:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WebKit2WebProcess.exe, Version: 7534.57.2.4, Zeitstempel: 0x4f97642d
Name des fehlerhaften Moduls: QuartzCore.dll, Version: 1.0.227.39, Zeitstempel: 0x4f973c9b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000115f4
ID des fehlerhaften Prozesses: 0x2680
Startzeit der fehlerhaften Anwendung: 0xWebKit2WebProcess.exe0
Pfad der fehlerhaften Anwendung: WebKit2WebProcess.exe1
Pfad des fehlerhaften Moduls: WebKit2WebProcess.exe2
Berichtskennung: WebKit2WebProcess.exe3
Error: (11/26/2015 12:01:32 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WebKit2WebProcess.exe, Version: 7534.57.2.4, Zeitstempel: 0x4f97642d
Name des fehlerhaften Moduls: JavaScriptCore.dll, Version: 7534.57.3.3, Zeitstempel: 0x4f973ed0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000f3c06
ID des fehlerhaften Prozesses: 0x2f4c
Startzeit der fehlerhaften Anwendung: 0xWebKit2WebProcess.exe0
Pfad der fehlerhaften Anwendung: WebKit2WebProcess.exe1
Pfad des fehlerhaften Moduls: WebKit2WebProcess.exe2
Berichtskennung: WebKit2WebProcess.exe3
Systemfehler:
=============
Error: (12/05/2015 04:47:23 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (12/05/2015 01:23:46 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (12/04/2015 07:15:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/04/2015 03:53:56 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Wlansvc erreicht.
Error: (12/02/2015 05:09:54 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst btwdins erreicht.
Error: (12/01/2015 07:54:54 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Netman erreicht.
Error: (11/30/2015 01:04:54 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Wlansvc erreicht.
Error: (11/30/2015 11:16:58 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst btwdins erreicht.
Error: (11/29/2015 06:46:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "TrustedInstaller" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (11/29/2015 06:46:38 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 2TrustedInstaller{752073A1-23F2-4396-85F0-8FDB879ED0ED}
==================== Memory info ===========================
Processor: Intel(R) Atom(TM) CPU D525 @ 1.80GHz
Prozentuale Nutzung des RAM: 60%
Installierter physikalischer RAM: 2805.99 MB
Verfügbarer physikalischer RAM: 1102.27 MB
Summe virtueller Speicher: 5610.3 MB
Verfügbarer virtueller Speicher: 3406.22 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:100 GB) (Free:10.83 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:117.87 GB) (Free:3.6 GB) NTFS
Drive e: () (Removable) (Total:7.4 GB) (Free:1.53 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 29133921)
Partition 1: (Active) - (Size=100 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=15 GB) - (Type=1B)
Partition 3: (Not Active) - (Size=117.9 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=20 MB) - (Type=EF)
========================================================
Disk: 1 (Size: 7.4 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende vom Addition.txt ============================
Hallo, aus Angst hab' ich Malwarebytes Anti-Malware wieder installiert und dann einen Suchlauf gemacht. Dabei bin ich irgendwann eingeschlafen. Als ich aufwachte, war es fertig. 4396 erkannte Bedrohungen. Hab dann "Auswahl entfernen" geklickt. Und dann stand da "0 Bedrohungen entfernt". Und jetzt hab' ich auch kein Internet mehr.  Leitung ist ganz neu. Gestern ging es los. Jetzt seh' ich unten rechts volle Balken mit gelbem Ausrufezeichen davor. Was muss ich tun? Kann hier nur noch mit Handy schreiben... gestern ploppte im Safari Browser auch ein blaues Fenster auf, nach der ich eine Nummer anrufen sollte. Es würde dann ein Techniker kommen. Man konnte es kaum weg klicken. Weiß nicht, ob es echt war... ich weiß nicht mehr weiter. Bitte dringend um Hilfe. Komme nicht mehr in's Internet mit Netbook. Kann hier nur noch mit Handy schreiben... gestern ploppte im Safari Browser auch ein blaues Fenster auf, nach der ich eine Nummer anrufen sollte. Es würde dann ein Techniker kommen. Man konnte es kaum weg klicken. Weiß nicht, ob es echt war... ich weiß nicht mehr weiter. Bitte dringend um Hilfe. Komme nicht mehr in's Internet mit Netbook. Während das benannte Anti-Malware Programm lief, ploppte unten rechts auch jede Sekunde hoch "svchost" als böse Bedrohung erkannt. |
|
07.12.2015, 21:19
| #4 |
| /// the machine /// TB-Ausbilder | Netbook mit Malware und Trojanern (?) "DNS Unlocker" infiziert Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Scan mit Combofix
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Netbook mit Malware und Trojanern (?) "DNS Unlocker" infiziert |
| ads unlocker, anti-malware, browser, browsern, deinstalliert, dns, dns unlocker, driver, hoffe, immernoch, infiziert, installiert, kleine, kleinen, komische, malware, malwarebytes, ordner, richtig, seite, seiten, troja, trojaner, trojanern, unlocker, website, worte |
dann auf 
und dann auf 
. 
WARNUNG an die MITLESER: 
Linear-Darstellung
