|
Log-Analyse und Auswertung: beim Surfen taucht rechts, oben und manchmal unten Werbung auf die nicht zugeht und die Sicht blockiertWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
08.12.2015, 20:02 | #1 |
| beim Surfen taucht rechts, oben und manchmal unten Werbung auf die nicht zugeht und die Sicht blockiert Hallo, als ich grad bei Google Hilfe suchte und nun schon den Adblocker Plus runtergeladen habe und Ad Aware Antivirus aber nix hilft fand ich euer Forum. ich habe folgendes Problem: 1. Ich habe überhaupt keine Ahnung von Computern 2. seit ungefähr einer Woche taucht beim Surfen total viel Werbung auf die nicht wegzuklicken geht. Rechts ist ein grauer großer Kasten wo Holiday Sale drüber steht und oben ist eine Reihe lauter Kästchen mit Werbung, meistens passend zu den ANfragen die ich gestellt habe.Ich kann diese nicht wegklicken und ich kann durch sie leider auch hier im Forum nie alles ganz lesen. Manchmal taucht die Werbung auch unten auf so dass ich fast nix mehr sehen kann. Ich hab in einem eurer Beiträge gelesen und die Insturktionen befolgt (habe FRST runtergeladen, was auch immer das ist und jetzt krieg ich ein Haufen Texte, ich stell die mal unten rein) Ich weiß nicht was das alles ist und was ich machen soll, vielleicht könnt ihr mir ja helfen, denn ich dreh langsam echt durch. Hier die FRSTSachen: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-12-2015 durchgeführt von Julia (Administrator) auf JULIA-PC (08-12-2015 19:43:55) Gestartet von D:\download Geladene Profile: Julia (Verfügbare Profile: Julia) Platform: Microsoft Windows 7 Ultimate Service Pack 1 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9334b3396d450a95\stacsv.exe () C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE (Microsoft Corporation) C:\Windows\System32\wlanext.exe (AMD) C:\Windows\System32\atieclxx.exe (Dell Inc.) C:\Program Files\Dell\Dell Wireless WLAN Card\BCMWLTRY.EXE (Andrea Electronics Corporation) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9334b3396d450a95\AEstSrv.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Microsoft Corporation) C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (Microsoft Corporation) C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (Digital Wave Ltd.) C:\Program Files\Common Files\DVDVideoSoft\lib\app_updater.exe () C:\Program Files\STMicroelectronics\Accelerometer\InstallFilterService.exe (Lavasoft Limited) C:\Program Files\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (O2Micro International) C:\Windows\System32\drivers\o2flash.exe () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe (TuneUp Software) C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe (Safer Networking Ltd.) C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Dell Inc.) C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.EXE (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe () C:\Program Files\Roxio\Roxio Burn\RoxioBurnLauncher.exe (IDT, Inc.) C:\Program Files\IDT\WDM\sttray.exe () C:\Program Files\STMicroelectronics\Accelerometer\FF_Protection.exe (Nero AG) C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe (Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Spotify Ltd) C:\Users\Julia\AppData\Roaming\Spotify\SpotifyWebHelper.exe (Spotify Ltd) C:\Users\Julia\AppData\Roaming\Spotify\Spotify.exe (Lavasoft) C:\Program Files\Lavasoft\Web Companion\Application\WebCompanion.exe (Spotify Ltd) C:\Users\Julia\AppData\Roaming\Spotify\SpotifyCrashService.exe (Spotify Ltd) C:\Users\Julia\AppData\Roaming\Spotify\Spotify.exe (Spotify Ltd) C:\Users\Julia\AppData\Roaming\Spotify\Spotify.exe (TuneUp Software) C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesApp32.exe (ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (Dell Inc.) C:\Program Files\Dell\DellDataVault\DellDataVaultWiz.exe (Nero AG) C:\Program Files\Nero\Update\NASvc.exe (Dell Inc.) C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Dell Inc.) C:\Program Files\Dell\DellDataVault\DellDataVault.exe () C:\Program Files\Common Files\65ad47d7-2e27-4a5c-b238-26643fdaeb98\updater.exe (PC-Doctor, Inc.) C:\Program Files\Dell\SupportAssist\imstrayicon.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe () C:\Program Files\Common Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus Updater\11.9.662.8718\AdAwareUpdater.exe () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.9.662.8718\AdAwareTray.exe () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.9.662.8718\AdAwareService.exe () C:\ProgramData\65ad47d7-2e27-4a5c-b238-26643fdaeb98\plugincontainer.exe () C:\ProgramData\65ad47d7-2e27-4a5c-b238-26643fdaeb98\plugins\2\Plugin.exe () C:\ProgramData\65ad47d7-2e27-4a5c-b238-26643fdaeb98\plugins\10\Plugin.exe () C:\ProgramData\65ad47d7-2e27-4a5c-b238-26643fdaeb98\plugins\3\Plugin.exe () C:\ProgramData\65ad47d7-2e27-4a5c-b238-26643fdaeb98\plugins\7\Plugin.exe () C:\ProgramData\65ad47d7-2e27-4a5c-b238-26643fdaeb98\plugins\5\Plugin.exe () C:\ProgramData\65ad47d7-2e27-4a5c-b238-26643fdaeb98\plugins\12\Plugin.exe () C:\ProgramData\65ad47d7-2e27-4a5c-b238-26643fdaeb98\plugins\7\Plugin.exe () C:\ProgramData\65ad47d7-2e27-4a5c-b238-26643fdaeb98\plugins\3\Plugin.exe () C:\ProgramData\65ad47d7-2e27-4a5c-b238-26643fdaeb98\plugins\12\Plugin.exe () C:\ProgramData\65ad47d7-2e27-4a5c-b238-26643fdaeb98\plugins\4\Plugin.exe () C:\ProgramData\65ad47d7-2e27-4a5c-b238-26643fdaeb98\plugins\8\Plugin.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-12-17] (Advanced Micro Devices, Inc.) HKLM\...\Run: [Broadcom Wireless Manager UI] => C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.exe [4562944 2009-07-17] (Dell Inc.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1615144 2010-01-14] (Synaptics Incorporated) HKLM\...\Run: [Desktop Disc Tool] => C:\Program Files\Roxio\Roxio Burn\RoxioBurnLauncher.exe [498160 2009-10-15] () HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray.exe [495708 2010-01-21] (IDT, Inc.) HKLM\...\Run: [FreeFallProtection] => C:\Program Files\STMicroelectronics\Accelerometer\FF_Protection.exe [2384896 2009-07-22] () HKLM\...\Run: [NBAgent] => C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe [1406248 2011-04-08] (Nero AG) HKLM\...\Run: [SwitchBoard] => C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-26] (Microsoft Corporation) HKLM\...\Run: [] => [X] HKLM\...\Run: [AdAwareTray] => C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.9.662.8718\AdAwareTray.exe [8001760 2015-11-19] () HKU\S-1-5-21-1553542412-3622562282-3472607262-1000\...\Run: [AdobeBridge] => [X] HKU\S-1-5-21-1553542412-3622562282-3472607262-1000\...\Run: [SpybotSD TeaTimer] => C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.) HKU\S-1-5-21-1553542412-3622562282-3472607262-1000\...\Run: [Spotify Web Helper] => C:\Users\Julia\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2345584 2015-12-02] (Spotify Ltd) HKU\S-1-5-21-1553542412-3622562282-3472607262-1000\...\Run: [Spotify] => C:\Users\Julia\AppData\Roaming\Spotify\Spotify.exe [8270448 2015-12-02] (Spotify Ltd) HKU\S-1-5-21-1553542412-3622562282-3472607262-1000\...\Run: [Web Companion] => C:\Program Files\Lavasoft\Web Companion\Application\WebCompanion.exe [1445648 2015-12-03] (Lavasoft) HKU\S-1-5-21-1553542412-3622562282-3472607262-1000\...\MountPoints2: {43ffeb4c-0563-11e1-ada8-5c260a012d11} - F:\LaunchU3.exe -a HKU\S-1-5-21-1553542412-3622562282-3472607262-1000\...\MountPoints2: {90783a87-5357-11e1-9b9d-5c260a012d11} - F:\LaunchU3.exe -a ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.) Winsock: Catalog9 01 C:\Windows\system32\LavasoftTcpService.dll [345360 2015-11-27] (Lavasoft Limited) Winsock: Catalog9 02 C:\Windows\system32\LavasoftTcpService.dll [345360 2015-11-27] (Lavasoft Limited) Winsock: Catalog9 03 C:\Windows\system32\LavasoftTcpService.dll [345360 2015-11-27] (Lavasoft Limited) Winsock: Catalog9 04 C:\Windows\system32\LavasoftTcpService.dll [345360 2015-11-27] (Lavasoft Limited) Winsock: Catalog9 15 C:\Windows\system32\LavasoftTcpService.dll [345360 2015-11-27] (Lavasoft Limited) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{EBCE64ED-1B93-42E2-838D-C51A5C2B43DE}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{F71936D7-5FA8-4788-A98E-E27F8E6EA19B}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKU\S-1-5-21-1553542412-3622562282-3472607262-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/?pc=COSP&ptag=D112715-A166D148A50&form=CONMHP&conlogo=CT3334470 HKU\S-1-5-21-1553542412-3622562282-3472607262-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp SearchScopes: HKU\S-1-5-21-1553542412-3622562282-3472607262-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D112715-A166D148A50&form=CONBDF&conlogo=CT3334470&q={searchTerms} SearchScopes: HKU\S-1-5-21-1553542412-3622562282-3472607262-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D112715-A166D148A50&form=CONBDF&conlogo=CT3334470&q={searchTerms} SearchScopes: HKU\S-1-5-21-1553542412-3622562282-3472607262-1000 -> {D3B09460-20C6-4534-86A1-FF5ECFB49FB7} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=827316&p={searchTerms} BHO: Outrageous Deal -> {4e2d2bf0-159f-4257-acf0-b1f29b376fa0} -> C:\Program Files\Outrageous Deal\Extensions\4e2d2bf0-159f-4257-acf0-b1f29b376fa0.dll [2015-11-26] () BHO: Spybot-S&D IE Protection -> {53707962-6F74-2D53-2644-206D7942484F} -> C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2009-01-26] (Safer Networking Limited) BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-26] (Microsoft Corporation) BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation) BHO: Kein Name -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Keine Datei Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2006-10-26] (Microsoft Corporation) Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\wbldvnxn.default FF NewTab: hxxp://www.bing.com/?pc=COSP&ptag=D112715-A166D148A50&form=CONMHP&conlogo=CT3334470 FF DefaultSearchEngine: Bing® FF SelectedSearchEngine: Bing® FF Homepage: hxxps://www.google.de/?gws_rd=ssl FF NetworkProxy: "type", 0 FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll [2013-10-28] () FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei] FF user.js: detected! => C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\wbldvnxn.default\user.js [2015-11-27] FF SearchPlugin: C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\wbldvnxn.default\searchplugins\bing-lavasoft.xml [2015-11-27] FF Extension: YouTube to MP3 - C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\wbldvnxn.default\Extensions\youtube2mp3@mondayx.de.xpi [2015-06-06] FF Extension: Outrageous Deal - C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\wbldvnxn.default\Extensions\{9f151910-c7b7-4060-98b3-333fd4cbc434}.xpi [2015-11-26] [ist nicht signiert] FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\wbldvnxn.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2012-12-12] [ist nicht signiert] FF Extension: Video DownloadHelper - C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\wbldvnxn.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2015-10-30] FF Extension: Adblock Plus - C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\wbldvnxn.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-11-28] FF Extension: Kein Name - C:\Program Files\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-10-08] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff => nicht gefunden ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 c2cautoupdatesvc; C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2015-10-12] (Microsoft Corporation) R2 c2cpnrsvc; C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2015-10-12] (Microsoft Corporation) R2 DellDataVault; C:\Program Files\Dell\DellDataVault\DellDataVault.exe [1962840 2015-09-11] (Dell Inc.) R2 DellDataVaultWiz; C:\Program Files\Dell\DellDataVault\DellDataVaultWiz.exe [184152 2015-09-11] (Dell Inc.) R2 DigitalWave.Update.Service; C:\Program Files\Common Files\DVDVideoSoft\lib\app_updater.exe [382312 2015-11-17] (Digital Wave Ltd.) R2 InstallFilterService; C:\Program Files\STMicroelectronics\Accelerometer\InstallFilterService.exe [60928 2009-06-23] () [Datei ist nicht signiert] R2 LavasoftAdAwareService11; C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.9.662.8718\AdAwareService.exe [659872 2015-11-19] () R2 LavasoftTcpService; C:\Program Files\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [2751760 2015-12-03] (Lavasoft Limited) R2 NAUpdate; C:\Program Files\Nero\Update\NASvc.exe [598312 2011-03-29] (Nero AG) R2 O2FLASH; C:\Windows\system32\DRIVERS\o2flash.exe [65536 2007-02-12] (O2Micro International) R2 SBSDWSCService; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [1153368 2009-01-26] (Safer Networking Ltd.) R2 SearchProtectionService; C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe [17168 2015-12-03] () R2 Service Mgr OutrageousDeal; C:\ProgramData\65ad47d7-2e27-4a5c-b238-26643fdaeb98\plugincontainer.exe [723680 2015-12-08] () <==== ACHTUNG R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9334b3396d450a95\STacSV.exe [229458 2010-01-21] (IDT, Inc.) R2 SupportAssistAgent; C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe [21160 2015-09-30] (Dell Inc.) S3 SwitchBoard; C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert] R2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe [1781048 2015-06-25] (TuneUp Software) R2 Update Mgr OutrageousDeal; C:\Program Files\Common Files\65ad47d7-2e27-4a5c-b238-26643fdaeb98\updater.exe [607968 2015-12-08] () <==== ACHTUNG S3 WatAdminSvc; C:\Windows\system32\Wat\WatAdminSvc.exe [1343400 2011-11-10] () [Datei ist nicht signiert] R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) R2 wltrysvc; C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwltry.exe [3086848 2009-07-17] (Dell Inc.) [Datei ist nicht signiert] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 Acceler; C:\Windows\System32\DRIVERS\Acceler.sys [28136 2009-07-23] (ST Microelectronics) R3 BCM42RLY; C:\Windows\System32\drivers\BCM42RLY.sys [18424 2009-07-17] (Broadcom Corporation) R3 DDDriver; C:\Windows\System32\drivers\DDDriver32Dcsa.sys [29400 2015-09-11] (Dell Computer Corporation) R3 DellProf; C:\Windows\System32\drivers\DellProf.sys [22192 2015-05-22] (Dell Computer Corporation) R3 O2MDGRDR; C:\Windows\System32\DRIVERS\o2mdg.sys [62496 2009-11-13] (O2Micro ) S3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [408280 2015-01-22] (BitDefender S.R.L.) R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesDriver32.sys [30632 2015-06-04] (TuneUp Software) S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [42496 2011-08-02] (Apple, Inc.) [Datei ist nicht signiert] S3 easytether; system32\DRIVERS\easytthr.sys [X] S3 massfilter; system32\drivers\massfilter.sys [X] S3 massfilter_hs; system32\drivers\massfilter_hs.sys [X] R3 PCDSRVC{AEEF1793-83875E70-06020200}_0; \??\c:\program files\dell\supportassist\pcdsrvc.pkms [X] S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X] S3 tsusbhub; system32\drivers\tsusbhub.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X] S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X] S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-08 19:41 - 2015-12-08 19:43 - 00000000 ____D C:\FRST 2015-12-08 19:19 - 2015-12-08 19:19 - 00002327 _____ C:\Users\Public\Desktop\Ad-Aware Antivirus.lnk 2015-12-08 19:19 - 2015-12-08 19:19 - 00000000 ____D C:\Users\Julia\AppData\Roaming\LavasoftStatistics 2015-12-08 19:17 - 2015-12-08 19:17 - 00000000 ____D C:\Program Files\Common Files\Lavasoft 2015-12-08 14:41 - 2015-12-08 14:41 - 01173010 _____ C:\Users\Julia\Desktop\erlas kinder.pdf 2015-11-27 02:34 - 2015-11-27 03:54 - 00000000 ____D C:\Users\Julia\Desktop\HipHop Horay 2015-11-27 01:28 - 2015-12-01 19:40 - 00000000 ____D C:\Users\Julia\Desktop\Rausjehn 2015-11-27 01:24 - 2015-12-08 19:27 - 00000000 ____D C:\ProgramData\65ad47d7-2e27-4a5c-b238-26643fdaeb98 2015-11-27 01:24 - 2015-12-08 16:22 - 00000000 ____D C:\Program Files\Common Files\65ad47d7-2e27-4a5c-b238-26643fdaeb98 2015-11-27 01:24 - 2015-11-27 01:24 - 00000000 ____D C:\Program Files\Outrageous Deal 2015-11-27 01:24 - 2015-06-25 07:53 - 00036664 _____ (TuneUp Software) C:\Windows\system32\TURegOpt.exe 2015-11-27 01:23 - 2015-11-27 01:23 - 00002165 _____ C:\Users\Public\Desktop\TuneUp 1-Klick-Wartung.lnk 2015-11-27 01:23 - 2015-11-27 01:23 - 00002157 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2014.lnk 2015-11-27 01:23 - 2015-11-27 01:23 - 00002145 _____ C:\Users\Public\Desktop\TuneUp Utilities 2014.lnk 2015-11-27 01:23 - 2015-11-27 01:23 - 00000000 ____D C:\Users\Julia\AppData\Roaming\TuneUp Software 2015-11-27 01:23 - 2015-11-27 01:23 - 00000000 ____D C:\Users\Julia\AppData\Local\TuneUp Software 2015-11-27 01:23 - 2015-11-27 01:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2014 2015-11-27 01:23 - 2015-11-27 01:23 - 00000000 ____D C:\Program Files\TuneUp Utilities 2014 2015-11-27 01:23 - 2015-06-25 07:53 - 00025400 _____ (TuneUp Software) C:\Windows\system32\authuitu.dll 2015-11-27 01:22 - 2015-11-27 01:24 - 00000000 ____D C:\ProgramData\TuneUp Software 2015-11-27 01:21 - 2015-12-08 19:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft 2015-11-27 01:21 - 2015-12-08 19:18 - 00000000 ____D C:\Program Files\Lavasoft 2015-11-27 01:21 - 2015-11-27 01:21 - 00345360 _____ (Lavasoft Limited) C:\Windows\system32\LavasoftTcpService.dll 2015-11-27 01:21 - 2015-11-27 01:21 - 00002888 _____ C:\Windows\system32\LavasoftTcpServiceOff.ini 2015-11-27 01:21 - 2015-11-27 01:21 - 00001366 _____ C:\Users\Public\Desktop\Free YouTube To MP3 Converter.lnk 2015-11-27 01:21 - 2015-11-27 01:21 - 00001209 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk 2015-11-27 01:21 - 2015-11-27 01:21 - 00000000 ____D C:\Users\Julia\AppData\Roaming\Lavasoft 2015-11-27 01:21 - 2015-11-27 01:21 - 00000000 ____D C:\Users\Julia\AppData\Local\Lavasoft 2015-11-27 01:20 - 2015-12-08 19:17 - 00000000 ____D C:\ProgramData\Lavasoft 2015-11-27 01:20 - 2015-11-27 01:21 - 00000000 ____D C:\Program Files\DVDVideoSoft 2015-11-27 01:20 - 2015-11-27 01:21 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft 2015-11-27 01:20 - 2015-11-27 01:20 - 00000000 ____D C:\Users\Julia\AppData\Roaming\RPEng 2015-11-27 01:20 - 2015-11-27 01:20 - 00000000 ____D C:\Program Files\FreeCodecPack 2015-11-17 19:26 - 2015-11-17 19:26 - 00000000 ____D C:\ProgramData\PC-Doctor for Windows 2015-11-17 19:26 - 2015-11-17 19:26 - 00000000 ____D C:\Program Files\Dell Support Center 2015-11-17 10:32 - 2015-10-29 18:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\shimeng.dll 2015-11-17 10:32 - 2015-10-29 18:49 - 00295936 _____ (Microsoft Corporation) C:\Windows\system32\apphelp.dll 2015-11-17 10:32 - 2015-10-29 18:49 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\aelupsvc.dll 2015-11-17 10:32 - 2015-10-29 18:49 - 00020992 _____ (Microsoft Corporation) C:\Windows\system32\sdbinst.exe 2015-11-17 10:30 - 2015-11-03 22:51 - 00342728 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2015-11-17 10:30 - 2015-11-03 18:46 - 02386944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2015-11-17 10:30 - 2015-10-30 23:58 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2015-11-17 10:30 - 2015-10-30 23:58 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2015-11-17 10:30 - 2015-10-30 23:52 - 20331520 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2015-11-17 10:30 - 2015-10-30 23:47 - 00504832 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2015-11-17 10:30 - 2015-10-30 23:46 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2015-11-17 10:30 - 2015-10-30 23:45 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2015-11-17 10:30 - 2015-10-30 23:45 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2015-11-17 10:30 - 2015-10-30 23:44 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2015-11-17 10:30 - 2015-10-30 23:42 - 02279936 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2015-11-17 10:30 - 2015-10-30 23:39 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2015-11-17 10:30 - 2015-10-30 23:39 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2015-11-17 10:30 - 2015-10-30 23:37 - 00480256 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2015-11-17 10:30 - 2015-10-30 23:36 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2015-11-17 10:30 - 2015-10-30 23:36 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2015-11-17 10:30 - 2015-10-30 23:36 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2015-11-17 10:30 - 2015-10-30 23:36 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2015-11-17 10:30 - 2015-10-30 23:31 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2015-11-17 10:30 - 2015-10-30 23:28 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2015-11-17 10:30 - 2015-10-30 23:23 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2015-11-17 10:30 - 2015-10-30 23:21 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2015-11-17 10:30 - 2015-10-30 23:19 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2015-11-17 10:30 - 2015-10-30 23:18 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2015-11-17 10:30 - 2015-10-30 23:17 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2015-11-17 10:30 - 2015-10-30 23:16 - 04527616 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2015-11-17 10:30 - 2015-10-30 23:11 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2015-11-17 10:30 - 2015-10-30 23:10 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2015-11-17 10:30 - 2015-10-30 23:09 - 12854272 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2015-11-17 10:30 - 2015-10-30 23:09 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2015-11-17 10:30 - 2015-10-30 23:09 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2015-11-17 10:30 - 2015-10-30 23:09 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2015-11-17 10:30 - 2015-10-30 22:51 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2015-11-17 10:30 - 2015-10-30 22:48 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2015-11-17 10:30 - 2015-10-30 22:46 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2015-11-17 10:30 - 2015-10-20 18:46 - 02955776 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2015-11-17 10:30 - 2015-10-20 18:46 - 02061824 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2015-11-17 10:30 - 2015-10-20 18:46 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2015-11-17 10:30 - 2015-10-20 18:46 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2015-11-17 10:30 - 2015-10-20 18:46 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2015-11-17 10:30 - 2015-10-20 18:46 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll 2015-11-17 10:30 - 2015-10-20 18:46 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll 2015-11-17 10:30 - 2015-10-20 18:45 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2015-11-17 10:30 - 2015-10-20 18:45 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll 2015-11-17 10:30 - 2015-10-20 18:45 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2015-11-17 10:30 - 2015-10-20 18:45 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll 2015-11-17 10:30 - 2015-10-20 01:52 - 03991488 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe 2015-11-17 10:30 - 2015-10-20 01:52 - 03935680 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2015-11-17 10:30 - 2015-10-20 01:52 - 00138176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2015-11-17 10:30 - 2015-10-20 01:52 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2015-11-17 10:30 - 2015-10-20 01:48 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2015-11-17 10:30 - 2015-10-20 01:45 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2015-11-17 10:30 - 2015-10-20 01:45 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2015-11-17 10:30 - 2015-10-20 01:45 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2015-11-17 10:30 - 2015-10-20 01:45 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll 2015-11-17 10:30 - 2015-10-20 01:45 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe 2015-11-17 10:30 - 2015-10-20 01:45 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2015-11-17 10:30 - 2015-10-20 01:45 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2015-11-17 10:30 - 2015-10-20 01:45 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2015-11-17 10:30 - 2015-10-20 01:45 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2015-11-17 10:30 - 2015-10-20 01:45 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2015-11-17 10:30 - 2015-10-20 01:45 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2015-11-17 10:30 - 2015-10-20 01:45 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2015-11-17 10:30 - 2015-10-20 01:45 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll 2015-11-17 10:30 - 2015-10-20 01:45 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2015-11-17 10:30 - 2015-10-20 01:45 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2015-11-17 10:30 - 2015-10-20 01:45 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2015-11-17 10:30 - 2015-10-20 01:45 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2015-11-17 10:30 - 2015-10-20 01:45 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2015-11-17 10:30 - 2015-10-20 01:44 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2015-11-17 10:30 - 2015-10-20 01:44 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2015-11-17 10:30 - 2015-10-20 01:39 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2015-11-17 10:30 - 2015-10-20 01:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2015-11-17 10:30 - 2015-10-20 01:35 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2015-11-17 10:30 - 2015-10-20 01:35 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2015-11-17 10:30 - 2015-10-20 00:29 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2015-11-17 10:30 - 2015-10-20 00:28 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2015-11-17 10:30 - 2015-10-20 00:28 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2015-11-17 10:30 - 2015-10-13 17:31 - 00338944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys 2015-11-17 10:30 - 2015-10-13 17:31 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys 2015-11-17 10:30 - 2015-10-13 05:50 - 00712640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys 2015-11-17 10:30 - 2015-10-01 18:50 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll 2015-11-17 10:30 - 2015-10-01 18:50 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll 2015-11-17 10:30 - 2015-09-23 14:09 - 00371920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys 2015-11-17 10:30 - 2015-09-23 14:09 - 00251000 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-08 19:41 - 2009-07-14 03:37 - 00000000 ____D C:\Windows 2015-12-08 18:52 - 2013-06-26 17:53 - 00000000 ____D C:\Users\Julia\AppData\Roaming\Spotify 2015-12-08 18:27 - 2009-07-14 05:34 - 00016960 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-12-08 18:27 - 2009-07-14 05:34 - 00016960 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-12-08 16:22 - 2013-06-26 17:54 - 00000000 ____D C:\Users\Julia\AppData\Local\Spotify 2015-12-08 14:27 - 2014-08-09 19:53 - 00000374 _____ C:\Windows\system32\Drivers\etc\hosts.ics 2015-12-08 14:26 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-12-05 11:32 - 2011-09-21 20:13 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI 2015-12-05 11:32 - 2009-07-14 09:47 - 00699682 _____ C:\Windows\system32\perfh007.dat 2015-12-05 11:32 - 2009-07-14 09:47 - 00149790 _____ C:\Windows\system32\perfc007.dat 2015-12-05 11:32 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf 2015-12-02 13:35 - 2011-09-28 19:14 - 00000000 ____D C:\Users\Julia\AppData\Roaming\Skype 2015-11-28 19:13 - 2012-07-04 11:43 - 00000000 ____D C:\Users\Julia\AppData\Roaming\DVDVideoSoft 2015-11-27 01:21 - 2012-07-04 11:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft 2015-11-25 11:59 - 2014-08-09 19:55 - 00000000 ____D C:\Users\Julia\AppData\Local\ElevatedDiagnostics 2015-11-24 21:46 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache 2015-11-17 22:46 - 2009-07-14 05:33 - 03855432 _____ C:\Windows\system32\FNTCACHE.DAT 2015-11-17 22:44 - 2009-07-14 09:56 - 00000000 ____D C:\Program Files\Windows Journal 2015-11-17 22:24 - 2013-08-28 19:31 - 00000000 ____D C:\Windows\system32\MRT 2015-11-17 22:21 - 2011-09-21 20:29 - 143250520 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2015-11-17 19:26 - 2011-09-21 21:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dell 2015-11-08 17:51 - 2015-11-04 19:07 - 00000000 ____D C:\Program Files\Mozilla Firefox 2015-11-08 17:51 - 2012-07-12 20:30 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-03-13 13:16 - 2014-03-13 13:16 - 0000212 _____ () C:\Users\Julia\AppData\Roaming\JULIA-PC.MTBF.txt 2014-03-13 13:16 - 2014-03-13 13:39 - 0000676 _____ () C:\Users\Julia\AppData\Roaming\__AvidCloudManager.log 2014-03-13 13:16 - 2014-03-13 13:17 - 0000605 _____ () C:\Users\Julia\AppData\Roaming\__AvidCloudManagerPrevious.log 2013-02-21 16:20 - 2014-03-13 13:24 - 0004608 _____ () C:\Users\Julia\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2013-02-15 20:52 - 2013-04-28 19:10 - 0017408 _____ () C:\Users\Julia\AppData\Local\WebpageIcons.db Einige Dateien in TEMP: ==================== C:\Users\Julia\AppData\Local\Temp\AskSLib.dll C:\Users\Julia\AppData\Local\Temp\card_setup.exe C:\Users\Julia\AppData\Local\Temp\SkypeSetup.exe C:\Users\Julia\AppData\Local\Temp\{03E28584-69F4-4333-BF68-3324A52AE48F}.dll C:\Users\Julia\AppData\Local\Temp\{04A6D303-25B6-4169-921B-E0211A5DABB6}.dll C:\Users\Julia\AppData\Local\Temp\{0AD13EBD-E565-4AF0-8D54-86DE0D4CF715}.dll C:\Users\Julia\AppData\Local\Temp\{0CAB8A1E-B29F-4987-B690-64A59B8305E5}.dll C:\Users\Julia\AppData\Local\Temp\{0DC3DAAC-9744-45A3-AFA0-F47433500A25}.dll C:\Users\Julia\AppData\Local\Temp\{127E5885-AB99-4B72-83A6-0657D3D872D2}.dll C:\Users\Julia\AppData\Local\Temp\{15899807-A9CD-42A2-A078-6EA2762BA31C}.dll C:\Users\Julia\AppData\Local\Temp\{18244228-C06F-4A63-BA1D-EFCF4AA6ED60}.dll C:\Users\Julia\AppData\Local\Temp\{2AE18B84-4CD7-4551-B5F5-5E50C5523DAA}.dll C:\Users\Julia\AppData\Local\Temp\{37089715-A1DC-4F21-AE95-571BDE9E0E78}.dll C:\Users\Julia\AppData\Local\Temp\{371E4EC1-9D41-4877-9FEC-39F7F643E2BB}.dll C:\Users\Julia\AppData\Local\Temp\{3D658C94-0137-4219-84FB-91044F59D994}.dll C:\Users\Julia\AppData\Local\Temp\{43C1B54E-91DF-486D-91C1-4DFCD50432A4}.dll C:\Users\Julia\AppData\Local\Temp\{48B395C9-2BE4-4AF8-8AED-27E454402FDC}.dll C:\Users\Julia\AppData\Local\Temp\{4B6AA4C2-E769-4A04-AE75-70F44BD98AA9}.dll C:\Users\Julia\AppData\Local\Temp\{5608FED6-DBBF-4BEB-AECB-4F96F2499DFD}.dll C:\Users\Julia\AppData\Local\Temp\{5CA098F1-F53A-4B57-8EC0-9090CD1C2D1D}.dll C:\Users\Julia\AppData\Local\Temp\{5D5533F0-5BAD-4F95-A4F2-DE05B1E02C0D}.dll C:\Users\Julia\AppData\Local\Temp\{69984CED-6288-40DD-9C35-BE7C88617A48}.dll C:\Users\Julia\AppData\Local\Temp\{8FC17E22-3808-4B49-9C14-DB32003AF87A}.dll C:\Users\Julia\AppData\Local\Temp\{924F6F0D-0243-4326-AB7E-4AFB60D9615A}.dll C:\Users\Julia\AppData\Local\Temp\{A791AE22-13C0-42C2-8B8D-4F869D4CE392}.dll C:\Users\Julia\AppData\Local\Temp\{ABDDA436-EA4D-4C4D-BC9B-CF576DB124DA}.dll C:\Users\Julia\AppData\Local\Temp\{B75B4163-19D0-4999-9D0F-033610AA0CBE}.dll C:\Users\Julia\AppData\Local\Temp\{B836B11F-918F-44ED-8F58-BFDF90780B79}.dll C:\Users\Julia\AppData\Local\Temp\{D9CFA2A9-5767-4372-A131-7E8449ADC406}.dll C:\Users\Julia\AppData\Local\Temp\{DA0B28F7-FE27-47E1-B003-9F4B550181DD}.dll C:\Users\Julia\AppData\Local\Temp\{E48E33E3-A19A-4997-928D-7927DB1D6E9D}.dll C:\Users\Julia\AppData\Local\Temp\{F008E9C5-9426-4EDE-A407-D594C4A2B869}.dll C:\Users\Julia\AppData\Local\Temp\{FB6DF869-C406-4106-8467-D3C0CA8070CE}.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => MD5 is legit C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-12-01 13:30 ==================== Ende vom FRST.txt ============================ 2. Sache FRST: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-12-2015 durchgeführt von Julia (2015-12-08 19:44:19) Gestartet von D:\download Microsoft Windows 7 Ultimate Service Pack 1 (X86) (2011-09-21 19:12:13) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1553542412-3622562282-3472607262-500 - Administrator - Disabled) Gast (S-1-5-21-1553542412-3622562282-3472607262-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1553542412-3622562282-3472607262-1002 - Limited - Enabled) Julia (S-1-5-21-1553542412-3622562282-3472607262-1000 - Administrator - Enabled) => C:\Users\Julia ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Ad-Aware Antivirus (Disabled - Out of date) {B0CC18C6-E527-6EE6-874C-9D19920E5619} AS: Ad-Aware Antivirus (Disabled - Out of date) {0BADF922-C31D-6168-BDFC-A66BE9891CA4} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Ad-Aware Firewall (Disabled) {88F799E3-AF48-6FBE-AC13-342C6CDD1162} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Accelerometer (HKLM\...\{87434D51-51DB-4109-B68F-A829ECDCF380}) (Version: 1.06.08.20 - STMicroelectronics) Ad-Aware Antivirus (HKLM\...\{CB2AEF35-F448-4259-B7C0-7D1F8517EBA2}_AdAwareUpdater) (Version: 11.9.662.8718 - Lavasoft) AdAwareInstaller (Version: 11.9.662.8718 - Lavasoft) Hidden AdAwareUpdater (Version: 11.9.662.8718 - Lavasoft) Hidden Adobe Flash Player 11 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 11.9.900.117 - Adobe Systems Incorporated) Adobe Premiere Pro CS5.5 (HKLM\...\{0497EAED-70DA-4BBE-BEB3-AF77FD8788EA}) (Version: 5.5 - Adobe Systems Incorporated) AntimalwareEngine (Version: 3.0.98.0 - Lavasoft) Hidden ATI AVIVO Codecs (Version: 10.12.0.41217 - ATI Technologies Inc.) Hidden ATI Catalyst Install Manager (HKLM\...\{3E7D61F0-7610-244E-EC04-9FAD682237DC}) (Version: 3.0.754.0 - ATI Technologies, Inc.) Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.) Buzzdock (HKLM\...\{cfd32d46-7d3f-483f-bace-7172aec5592d}) (Version: - Alactro LLC) <==== ACHTUNG ccc-core-static (Version: 2009.1217.1710.30775 - Ihr Firmenname) Hidden CCleaner (HKLM\...\CCleaner) (Version: 3.14 - Piriform) Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.) ConvertHelper 2.2 (HKLM\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF51}_is1) (Version: - DownloadHelper) Creative Pack Volume 1 (HKLM\...\{05181A78-3BA6-4B63-BCE8-888A4BCAACFA}) (Version: 3.0.1 - Corel Corporation) Creative Pack Volume 3 - Kids (HKLM\...\{7F2D1105-70ED-4379-8772-3F06E1D23F5A}) (Version: 1.00.0000.01 - Pinnacle Systems) Dazzle Video Capture DVC100 X86 Driver 1.06 (HKLM\...\{D4ACFA69-25BA-4B10-8A5E-CA222939FCF9}) (Version: 1.06.0000 - Pinnacle) Dell Data Vault (Version: 4.3.5.1 - Dell Inc.) Hidden Dell Driver Download Manager (HKU\S-1-5-21-1553542412-3622562282-3472607262-1000\...\f031ef6ac137efc5) (Version: 2.1.0.0 - Dell Inc.) Dell SupportAssist (HKLM\...\PC-Doctor for Windows) (Version: 1.1.6664.93 - Dell) Dell SupportAssistAgent (HKLM\...\{287348C8-8B47-4C36-AF28-441A3B7D8722}) (Version: 1.1.1.14 - Dell) Dell Touch Zone (HKLM\...\{4DF83044-3E5E-4FAE-BEA2-6587D8749493}) (Version: 1.2.1.8 - Dell) Dell Wireless WLAN Card Utility (HKLM\...\Dell Wireless WLAN Card Utility) (Version: 5.30.21.0 - Dell Inc.) Filmmaker's Toolkit for Studio (HKLM\...\InstallShield_{2444562A-A7DC-42B8-A4D8-1BCF704B1480}) (Version: 1.0.1 - Red Giant) Filmmaker's Toolkit for Studio (Version: 1.0.1 - Red Giant) Hidden Foxit PDF Creator (HKLM\...\Foxit PDF Creator) (Version: - ) Foxit PDF Editor (HKLM\...\Foxit PDF Editor) (Version: - ) Foxit Reader (HKLM\...\Foxit Reader) (Version: - ) Free YouTube To MP3 Converter (HKLM\...\Free YouTube To MP3 Converter_is1) (Version: 4.0.7.1117 - DVDVideoSoft Ltd.) High-Definition Video Playback (Version: 7.3.10800.5.0 - Nero AG) Hidden Hollywood FX Volumes 1-3 (HKLM\...\{E3D181F8-246B-497F-945E-6DB98CBA6677}) (Version: 2.0.1 - Corel Corporation) IDT Audio (HKLM\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6267.0 - IDT) Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation) Intel(R) Turbo Boost Technology Driver (HKLM\...\{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}) (Version: 01.02.00.1002 - Intel Corporation) iZotope Music & Speech Cleaner (HKLM\...\iZotope Music & Speech Cleaner_is1) (Version: 1.00 - iZotope, Inc.) Lidl-Fotos (HKLM\...\Lidl-Fotos_is1) (Version: - ) Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation) Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Motion Graphics Toolkit for Studio (HKLM\...\InstallShield_{E5C99F9E-E97D-40B6-BAFC-8BCBFF1031E4}) (Version: 1.0.1 - Red Giant) Motion Graphics Toolkit for Studio (Version: 1.0.1 - Red Giant) Hidden Mozilla Firefox 42.0 (x86 de) (HKLM\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) Nero 10 ClipartPack (HKLM\...\{96ED4B78-300E-4033-AE6C-C115CEB4DF07}) (Version: 10.6.10000.11.0 - Nero AG) Nero 10 Kwik Themes 1 (HKLM\...\{43FBAB46-5969-4200-9958-1FF81FEE506F}) (Version: 10.6.10000.1.0 - Nero AG) Nero 10 Kwik Themes 2 (HKLM\...\{70F19404-B96C-4EBB-AD2B-3574F8736197}) (Version: 10.6.10000.2.0 - Nero AG) Nero 10 Kwik Themes 3 (HKLM\...\{DD238642-14C7-4D54-8BD7-FAD6DEA9999B}) (Version: 10.6.10000.1.0 - Nero AG) Nero 10 Kwik Themes 4 (HKLM\...\{A70B0C7B-3527-4D53-A694-E9492ECE9EE1}) (Version: 10.6.10000.1.0 - Nero AG) Nero 10 Menu TemplatePack 1 (HKLM\...\{42C8B7DF-FEB0-4D51-B169-506B6BEC5797}) (Version: 10.6.10000.0.0 - Nero AG) Nero 10 Menu TemplatePack 2 (HKLM\...\{E712C273-7564-4C8E-AA59-0FA19BC35117}) (Version: 10.6.10000.0.0 - Nero AG) Nero 10 Menu TemplatePack 3 (HKLM\...\{92146419-AE44-4C8B-A48B-0ABB1B5EC026}) (Version: 10.6.10000.1.0 - Nero AG) Nero 10 PiP EffectPack 1 (HKLM\...\{EF3A4DAE-F16F-4AC1-87BB-FE00A784084F}) (Version: 10.6.10000.0.0 - Nero AG) Nero 10 Sample ImagePack (HKLM\...\{ACD15FDF-FC42-4175-B477-576F92FF2256}) (Version: 10.6.10000.11.0 - Nero AG) Nero 10 Sample Videos (HKLM\...\{92A10E9D-EA00-4A46-8F22-EEA660992D61}) (Version: 10.6.10000.11.0 - Nero AG) Nero 10 Video TransitionPack 1 (HKLM\...\{85BEC8F6-9AA3-43FF-B56B-8276277137B3}) (Version: 10.6.10000.0.0 - Nero AG) Nero BackItUp 10 (HKLM\...\{68AB6930-5BFF-4FF6-923B-516A91984FE6}) (Version: 5.8.10400.4.100 - Nero AG) Nero Burning ROM 10 (HKLM\...\{7A5D731D-B4B3-490E-B339-75685712BAAB}) (Version: 10.6.10600.4.100 - Nero AG) Nero BurnRights 10 (HKLM\...\{943CFD7D-5336-47AF-9418-E02473A5A517}) (Version: 4.4.10300.1.100 - Nero AG) Nero DiscCopy Gadget 10 (HKLM\...\{92EC1A84-7FFC-42DF-A8F6-79C21C4765A5}) (Version: 3.6.10200.1.100 - Nero AG) Nero DiscSpeed 10 (HKLM\...\{34490F4E-48D0-492E-8249-B48BECF0537C}) (Version: 6.4.10400.0.100 - Nero AG) Nero Express 10 (HKLM\...\{70550193-1C22-445C-8FA4-564E155DB1A7}) (Version: 10.6.10600.4.100 - Nero AG) Nero InfoTool 10 (HKLM\...\{F412B4AF-388C-4FF5-9B2F-33DB1C536953}) (Version: 7.4.10200.0.100 - Nero AG) Nero Kwik Media (HKLM\...\{1F7D9F37-C39C-486C-BDF8-8F440FFB3352}) (Version: 1.6.14000.46.100 - Nero AG) Nero Multimedia Suite 10 Platinum HD (HKLM\...\{277C1559-4CF7-44FF-8D07-98AA9C13AABD}) (Version: 10.6.11800 - Nero AG) Nero Recode 10 (HKLM\...\{8ECEC853-5C3D-4B10-B5C7-FF11FF724807}) (Version: 4.10.10600.4.100 - Nero AG) Nero RescueAgent 10 (HKLM\...\{E337E787-CF61-4B7B-B84F-509202A54023}) (Version: 3.6.10500.3.100 - Nero AG) Nero SoundTrax 10 (HKLM\...\{E1EE5339-5D32-458F-BAAB-B19F6301BCE2}) (Version: 4.10.10300.2.100 - Nero AG) Nero StartSmart 10 (HKLM\...\{F61D489E-6C44-49AC-AD02-7DA8ACA73A65}) (Version: 10.6.10400.2.100 - Nero AG) Nero Update (HKLM\...\{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}) (Version: 1.0.10900.31.0 - Nero AG) Nero Vision 10 (HKLM\...\{9A4297F3-2A51-4ED9-92CA-4BCB8380947E}) (Version: 7.4.10800.7.100 - Nero AG) Nero WaveEditor 10 (HKLM\...\{EDCDFAD5-DF80-4600-A493-E9DAD6810230}) (Version: 5.10.10400.3.100 - Nero AG) O2Micro Flash Memory Card Windows Driver (HKLM\...\InstallShield_{EEB15C57-C2CC-4A01-9B6E-82F65F2DCFF9}) (Version: 2.0.26.D - O2Micro International LTD.) O2Micro Flash Memory Card Windows Driver (Version: 2.0.26.D - O2Micro International LTD.) Hidden OpenOffice 4.0.1 (HKLM\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation) Outrageous Deal (HKLM\...\Outrageous Deal) (Version: 2.0.5808.25902 - Outrageous Deal) <==== ACHTUNG PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.2.3 - Frank Heindörfer, Philip Chinery) Pinnacle Creative Pack Volume 2 (HKLM\...\{0299DF57-FF2E-42C6-A4D7-9480E537D191}) (Version: 1.00.0000.16 - Pinnacle Systems) Pinnacle Studio 17 - Standard Content Pack (HKLM\...\{BA98BFA8-5EDF-450B-A92E-C096DC135D0E}) (Version: 17.0 - Corel Corporation) Pinnacle Studio 17 (HKLM\...\{3DA8F808-72E2-4361-82EC-433081D23005}) (Version: 17.1.0.182 - Corel Corporation) Pinnacle Studio 17 Add-Ons (Version: 17.0 - Corel) Hidden Pinnacle Winter Pack (HKLM\...\{67330878-0617-41A9-A3B0-B5298E89E7BC}) (Version: 1.00.0000.20 - Pinnacle Systems) Pinnale Systems Software Keys (HKLM\...\{616CD10B-1EC7-41D2-8C14-3ECE93E7AEE9}_is1) (Version: - VPP TEAM) Premium Pack Volumes 1-2 (HKLM\...\{88C4D8A6-9954-46A0-965D-92E55DAB8734}) (Version: 2.0.1 - Corel Corporation) PxMergeModule (Version: 1.00.0000 - Your Company Name) Hidden Realtek Ethernet Controller Driver For Windows Vista and Later (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0009 - Realtek) Roxio Burn (HKLM\...\{B2E47DE7-800B-40BB-BD1F-9F221C3AEE87}) (Version: 1.01 - Roxio) ScoreFitter Volumes 1-2 (HKLM\...\{0FDA9ECA-6DA3-480E-B7A9-76F353AF6B6C}) (Version: 2.0.1 - Corel Corporation) Skype Click to Call (HKLM\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.5.0.9082 - Microsoft Corporation) Skype™ 7.8 (HKLM\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.8.102 - Skype Technologies S.A.) Spotify (HKU\S-1-5-21-1553542412-3622562282-3472607262-1000\...\Spotify) (Version: 1.0.19.106.gb8a7150f - Spotify AB) Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1) (Version: 1.6.2 - Safer Networking Limited) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.3.0 - Synaptics Incorporated) Title Extreme (HKLM\...\{F7214014-27EE-4237-9978-2F9D1551559B}) (Version: 2.0.1 - Corel Corporation) TuneUp Utilities 2014 (de-DE) (Version: 14.0.1000.353 - TuneUp Software) Hidden TuneUp Utilities 2014 (HKLM\...\TuneUp Utilities) (Version: 14.0.1000.353 - TuneUp Software) TuneUp Utilities 2014 (Version: 14.0.1000.353 - TuneUp Software) Hidden VLC media player 1.1.11 (HKLM\...\VLC media player) (Version: 1.1.11 - VideoLAN) Web Companion (HKLM\...\{bf1dc288-ba5f-458f-9e2a-868831df1af0}) (Version: 2.1.1265.2535 - Lavasoft) Win7codecs (HKLM\...\{8C0CAA7A-3272-4991-A808-2C7559DE3409}) (Version: 3.0.7 - Shark007) WinRAR 4.01 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.01.0 - win.rar GmbH) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Wiederherstellungspunkte ========================= 17-11-2015 22:16:28 Windows Update 24-11-2015 15:23:04 Windows Update 28-11-2015 19:38:55 Windows Update 01-12-2015 12:25:13 Windows-Sicherung 05-12-2015 11:32:36 Windows Update 06-12-2015 19:20:47 Windows-Sicherung 08-12-2015 14:31:57 Windows Update 08-12-2015 19:17:34 AA11 ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:04 - 2012-01-24 21:31 - 00440287 ____R C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com 127.0.0.1 10sek.com 127.0.0.1 www.10sek.com 127.0.0.1 www.1-2005-search.com 127.0.0.1 1-2005-search.com 127.0.0.1 123fporn.info 127.0.0.1 www.123fporn.info 127.0.0.1 123haustiereundmehr.com 127.0.0.1 www.123haustiereundmehr.com 127.0.0.1 123moviedownload.com 127.0.0.1 www.123moviedownload.com Da befinden sich 15128 zusätzliche Einträge. ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {28E9CB85-BD70-4A75-8A18-13332C32F820} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files\TuneUp Utilities 2014\OneClick.exe [2015-06-25] (TuneUp Software) Task: {2D737127-7AC0-4008-9C83-FBB8EF37629F} - System32\Tasks\PCDEventLauncherTask => C:\Program Files\Dell\SupportAssist\sessionchecker.exe [2015-10-30] (PC-Doctor, Inc.) Task: {356220F2-2357-4EC8-BEFB-0AD833F44B59} - System32\Tasks\Julia-PC\Julia - Start WLAN Tray Applet => C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.EXE [2009-07-17] (Dell Inc.) Task: {8DA14A88-BEF4-4328-8B27-29FEC252F897} - System32\Tasks\Microsoft\Windows\Windows Activation Technologies\ValidationTask => C:\Windows\system32\Wat\WatAdminSvc.exe [2011-11-10] () Task: {B0F6DA4A-A471-471B-BF14-63EA23CF1F5F} - System32\Tasks\Dell SupportAssistAgent AutoUpdate => C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssist.exe [2015-09-30] (Dell Inc.) Task: {EBB0888B-59DF-496E-B2F7-7A85E188EF73} - System32\Tasks\SystemToolsDailyTest => uaclauncher.exe Task: {EF6AE0B1-626A-4490-B0EB-22F724ABDF49} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\Dell\SupportAssist\uaclauncher.exe [2015-10-30] (PC-Doctor, Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2011-09-21 21:04 - 2009-07-17 08:06 - 00026112 _____ () C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE 2011-09-21 21:04 - 2009-07-17 08:06 - 00055808 _____ () C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwlrmt.dll 2011-12-04 20:19 - 2001-10-28 17:42 - 00116224 _____ () C:\Windows\System32\pdfcmnnt.dll 2015-11-27 01:20 - 2015-11-17 14:34 - 00110952 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\zlib1.dll 2015-11-27 01:20 - 2015-11-17 14:34 - 00104296 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll 2015-11-27 01:20 - 2015-11-17 14:34 - 00020328 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll 2015-11-27 01:20 - 2015-11-17 14:34 - 00253800 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\collector.dll 2015-11-27 01:20 - 2015-11-17 14:34 - 00295272 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\stat.dll 2015-11-27 01:20 - 2015-11-17 14:34 - 00044392 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll 2011-09-21 21:31 - 2009-06-23 15:02 - 00060928 _____ () C:\Program Files\STMicroelectronics\Accelerometer\InstallFilterService.exe 2015-11-27 01:21 - 2015-12-03 21:42 - 00017168 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe 2015-11-27 01:21 - 2015-12-03 21:42 - 00008976 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Service.Logger.dll 2015-11-27 01:21 - 2015-12-03 21:42 - 00028432 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WcfService.dll 2015-06-25 07:53 - 2015-06-25 07:53 - 00586040 _____ () C:\Program Files\TuneUp Utilities 2014\avgreplibx.dll 2009-10-15 02:10 - 2009-10-15 02:10 - 00498160 _____ () C:\Program Files\Roxio\Roxio Burn\RoxioBurnLauncher.exe 2011-09-21 21:31 - 2009-07-22 07:52 - 02384896 _____ () C:\Program Files\STMicroelectronics\Accelerometer\FF_Protection.exe 2015-03-13 18:50 - 2015-12-02 11:56 - 50679920 _____ () C:\Users\Julia\AppData\Roaming\Spotify\libcef.dll 2015-11-27 01:21 - 2015-12-03 21:42 - 00113424 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.Utils.dll 2015-12-03 21:42 - 2015-12-03 21:42 - 00044304 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.Common.Platform.dll 2015-12-03 21:42 - 2015-12-03 21:42 - 00010000 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.UpdateComponents.dll 2015-11-27 01:21 - 2015-12-03 21:42 - 00272656 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Business.dll 2015-11-27 01:21 - 2015-12-03 21:42 - 00022288 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.AvastWrapper.dll 2015-11-27 01:21 - 2015-12-03 21:42 - 00046864 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.adblocker.dll 2015-11-27 01:21 - 2015-12-03 21:42 - 00012560 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.Utils.SqlLite.dll 2015-11-27 01:21 - 2015-12-03 21:42 - 00120080 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.PUP.Management.dll 2015-11-27 01:21 - 2015-12-03 21:42 - 00036112 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.CSharp.Utilities.dll 2015-03-13 18:50 - 2015-12-02 11:56 - 01882224 _____ () C:\Users\Julia\AppData\Roaming\Spotify\libglesv2.dll 2015-03-13 18:50 - 2015-12-02 11:56 - 00082544 _____ () C:\Users\Julia\AppData\Roaming\Spotify\libegl.dll 2015-11-26 21:29 - 2015-12-08 16:22 - 00607968 _____ () C:\Program Files\Common Files\65ad47d7-2e27-4a5c-b238-26643fdaeb98\updater.exe 2015-12-08 16:24 - 2015-12-08 16:23 - 00055520 _____ () C:\Users\Julia\AppData\Local\Temp\{640DC4F1-DAD1-4D9A-94C4-DAA74CC83369}.xpi 2015-12-08 19:28 - 2015-12-08 16:23 - 00055520 _____ () C:\Users\Julia\AppData\Local\Temp\{B34168B4-EE53-41DF-9070-E30B7AC835D6}.xpi 2015-11-19 11:55 - 2015-11-19 11:55 - 04937504 _____ () C:\Program Files\Common Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus Updater\11.9.662.8718\AdAwareUpdater.exe 2015-11-19 12:00 - 2015-11-19 12:00 - 02372816 _____ () C:\Program Files\Common Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus Updater\11.9.662.8718\RCF.dll 2015-11-19 12:00 - 2015-11-19 12:00 - 00047368 _____ () C:\Program Files\Common Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus Updater\11.9.662.8718\boost_date_time-vc120-mt-1_57.dll 2015-11-19 12:00 - 2015-11-19 12:00 - 00108808 _____ () C:\Program Files\Common Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus Updater\11.9.662.8718\boost_filesystem-vc120-mt-1_57.dll 2015-11-19 12:00 - 2015-11-19 12:00 - 00023296 _____ () C:\Program Files\Common Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus Updater\11.9.662.8718\boost_system-vc120-mt-1_57.dll 2015-11-19 12:00 - 2015-11-19 12:00 - 00089344 _____ () C:\Program Files\Common Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus Updater\11.9.662.8718\boost_thread-vc120-mt-1_57.dll 2015-11-19 12:00 - 2015-11-19 12:00 - 00032000 _____ () C:\Program Files\Common Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus Updater\11.9.662.8718\boost_chrono-vc120-mt-1_57.dll 2015-11-19 12:00 - 2015-11-19 12:00 - 00386816 _____ () C:\Program Files\Common Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus Updater\11.9.662.8718\boost_locale-vc120-mt-1_57.dll 2015-11-19 12:00 - 2015-11-19 12:00 - 01731304 _____ () C:\Program Files\Common Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus Updater\11.9.662.8718\HtmlFramework.dll 2015-11-19 12:00 - 2015-11-19 12:00 - 03434744 _____ () C:\Program Files\Common Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus Updater\11.9.662.8718\AdAwareUpdaterKernel.dll 2015-11-19 12:00 - 2015-11-19 12:00 - 00350480 _____ () C:\Program Files\Common Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus Updater\11.9.662.8718\boost_program_options-vc120-mt-1_57.dll 2015-11-19 12:00 - 2015-11-19 12:00 - 00634624 _____ () C:\Program Files\Common Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus Updater\11.9.662.8718\boost_regex-vc120-mt-1_57.dll 2015-11-19 12:00 - 2015-11-19 12:00 - 08463104 _____ () C:\Program Files\Common Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus Updater\11.9.662.8718\AdAwareUpdaterDefaultSkin.dll 2015-11-19 11:58 - 2015-11-19 11:58 - 08001760 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.9.662.8718\AdAwareTray.exe 2015-11-19 11:58 - 2015-11-19 11:58 - 02372816 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.9.662.8718\RCF.dll 2015-11-19 11:58 - 2015-11-19 11:58 - 00108808 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.9.662.8718\boost_filesystem-vc120-mt-1_57.dll 2015-11-19 11:58 - 2015-11-19 11:58 - 00023296 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.9.662.8718\boost_system-vc120-mt-1_57.dll 2015-11-19 11:58 - 2015-11-19 11:58 - 00047368 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.9.662.8718\boost_date_time-vc120-mt-1_57.dll 2015-11-19 11:58 - 2015-11-19 11:58 - 00089344 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.9.662.8718\boost_thread-vc120-mt-1_57.dll 2015-11-19 11:58 - 2015-11-19 11:58 - 00032000 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.9.662.8718\boost_chrono-vc120-mt-1_57.dll 2015-11-19 11:58 - 2015-11-19 11:58 - 00386816 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.9.662.8718\boost_locale-vc120-mt-1_57.dll 2015-11-19 11:58 - 2015-11-19 11:58 - 01731304 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.9.662.8718\HtmlFramework.dll 2015-11-19 11:58 - 2015-11-19 11:58 - 00867576 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.9.662.8718\AdAwareTrayDefaultSkin.dll 2015-11-19 11:55 - 2015-11-19 11:55 - 00659872 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.9.662.8718\AdAwareService.exe 2015-11-19 11:58 - 2015-11-19 11:58 - 08869112 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.9.662.8718\AdAwareServiceKernel.dll 2015-11-19 11:58 - 2015-11-19 11:58 - 00634624 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.9.662.8718\boost_regex-vc120-mt-1_57.dll 2015-11-19 11:57 - 2015-11-19 11:57 - 00567024 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.9.662.8718\AdAwareActivation.dll 2015-11-19 11:57 - 2015-11-19 11:57 - 00375040 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.9.662.8718\AdAwareApplicationUpdater.dll 2015-11-19 11:57 - 2015-11-19 11:57 - 00679664 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.9.662.8718\AdAwareGamingMode.dll 2015-11-19 11:57 - 2015-11-19 11:57 - 00084712 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.9.662.8718\AdAwareReset.dll 2015-11-19 11:58 - 2015-11-19 11:58 - 00102624 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.9.662.8718\AdAwareTime.dll 2015-11-19 11:57 - 2015-11-19 11:57 - 00807680 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.9.662.8718\AdAwareDefinitionsUpdater.dll 2015-11-19 11:57 - 2015-11-19 11:57 - 00729872 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.9.662.8718\AdAwareDefinitionsUpdaterScheduler.dll 2015-11-19 11:57 - 2015-11-19 11:57 - 00897264 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.9.662.8718\AdAwareIgnoreList.dll 2015-11-19 11:57 - 2015-11-19 11:57 - 00205552 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.9.662.8718\AdAwareQuarantine.dll 2015-11-19 11:57 - 2015-11-19 11:57 - 01248512 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.9.662.8718\AdAwareAntiMalwareEngine.dll 2015-11-19 11:57 - 2015-11-19 11:57 - 00169728 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.9.662.8718\AdAwareAntiRootkitEngine.dll 2015-11-19 11:57 - 2015-11-19 11:57 - 00902392 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.9.662.8718\AdAwareScannerHistory.dll 2015-11-19 11:57 - 2015-11-19 11:57 - 01082088 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.9.662.8718\AdAwareScanner.dll 2015-11-19 11:58 - 2015-11-19 11:58 - 00032512 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.9.662.8718\boost_timer-vc120-mt-1_57.dll 2015-11-19 11:57 - 2015-11-19 11:57 - 00811256 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.9.662.8718\AdAwareScannerScheduler.dll 2015-11-19 11:57 - 2015-11-19 11:57 - 00940288 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.9.662.8718\AdAwareRealTimeProtection.dll 2015-11-19 11:57 - 2015-11-19 11:57 - 02035960 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.9.662.8718\AdAwareIncompatibles.dll 2015-11-19 11:57 - 2015-11-19 11:57 - 01162984 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.9.662.8718\AdAwareAntiSpam.dll 2015-11-19 11:57 - 2015-11-19 11:57 - 01117936 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.9.662.8718\AdAwareAntiPhishing.dll 2015-11-19 11:57 - 2015-11-19 11:57 - 02519288 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.9.662.8718\AdAwareParentalControl.dll 2015-11-19 11:58 - 2015-11-19 11:58 - 02708728 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.9.662.8718\AdAwareWebProtection.dll 2015-11-19 11:57 - 2015-11-19 11:57 - 01045752 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.9.662.8718\AdAwareEmailProtection.dll 2015-11-19 11:58 - 2015-11-19 11:58 - 00048392 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.9.662.8718\boost_iostreams-vc120-mt-1_57.dll 2015-11-19 11:57 - 2015-11-19 11:57 - 01451264 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.9.662.8718\AdAwareNetworkProtection.dll 2015-11-19 11:57 - 2015-11-19 11:57 - 00810728 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.9.662.8718\AdAwarePromo.dll 2015-11-19 11:57 - 2015-11-19 11:57 - 00297704 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.9.662.8718\AdAwareFeedback.dll 2015-11-19 11:58 - 2015-11-19 11:58 - 02280192 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.9.662.8718\AdAwareThreatWorkAlliance.dll 2015-11-19 11:57 - 2015-11-19 11:57 - 01017576 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.9.662.8718\AdAwarePinCode.dll 2015-11-19 11:57 - 2015-11-19 11:57 - 00810728 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.9.662.8718\AdAwareNotice.dll 2015-11-19 11:57 - 2015-11-19 11:57 - 01226480 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.9.662.8718\AdAwareAvcEngine.dll 2015-11-19 11:57 - 2015-11-19 11:57 - 00955664 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.9.662.8718\AdAwareRealTimeProtectionHistory.dll 2015-11-19 11:58 - 2015-11-19 11:58 - 00377072 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.9.662.8718\AdAwareStatistics.dll 2015-11-26 22:23 - 2015-12-08 19:27 - 00723680 _____ () C:\ProgramData\65ad47d7-2e27-4a5c-b238-26643fdaeb98\plugincontainer.exe 2015-12-08 14:39 - 2015-12-08 14:39 - 01987296 _____ () C:\ProgramData\65ad47d7-2e27-4a5c-b238-26643fdaeb98\plugins\2\plugin.exe 2015-12-08 14:28 - 2015-12-08 14:28 - 00486624 _____ () C:\ProgramData\65ad47d7-2e27-4a5c-b238-26643fdaeb98\plugins\10\plugin.exe 2015-12-08 14:39 - 2015-12-08 14:39 - 00688864 _____ () C:\ProgramData\65ad47d7-2e27-4a5c-b238-26643fdaeb98\plugins\3\plugin.exe 2015-12-08 16:23 - 2015-12-08 16:23 - 00500448 _____ () C:\ProgramData\65ad47d7-2e27-4a5c-b238-26643fdaeb98\plugins\7\plugin.exe 2015-12-08 14:39 - 2015-12-08 14:39 - 00828128 _____ () C:\ProgramData\65ad47d7-2e27-4a5c-b238-26643fdaeb98\plugins\5\plugin.exe 2015-12-08 17:28 - 2015-12-08 17:28 - 01119456 _____ () C:\ProgramData\65ad47d7-2e27-4a5c-b238-26643fdaeb98\plugins\12\plugin.exe 2015-12-08 19:28 - 2015-12-08 17:28 - 00544992 _____ () C:\Users\Julia\AppData\Local\Temp\{B836B11F-918F-44ED-8F58-BFDF90780B79}.dll 2015-12-08 19:33 - 2015-12-08 19:33 - 00901344 _____ () C:\ProgramData\65ad47d7-2e27-4a5c-b238-26643fdaeb98\plugins\4\plugin.exe 2015-12-08 19:33 - 2015-12-08 19:33 - 01452256 _____ () C:\ProgramData\65ad47d7-2e27-4a5c-b238-26643fdaeb98\plugins\8\plugin.exe ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com Da befinden sich 7723 mehr Seiten. IE trusted site: HKU\S-1-5-21-1553542412-3622562282-3472607262-1000\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-1553542412-3622562282-3472607262-1000\...\webcompanion.com -> hxxp://webcompanion.com IE restricted site: HKU\S-1-5-21-1553542412-3622562282-3472607262-1000\...\007guard.com -> install.007guard.com IE restricted site: HKU\S-1-5-21-1553542412-3622562282-3472607262-1000\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-1553542412-3622562282-3472607262-1000\...\008k.com -> www.008k.com IE restricted site: HKU\S-1-5-21-1553542412-3622562282-3472607262-1000\...\00hq.com -> www.00hq.com IE restricted site: HKU\S-1-5-21-1553542412-3622562282-3472607262-1000\...\010402.com -> 010402.com IE restricted site: HKU\S-1-5-21-1553542412-3622562282-3472607262-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\S-1-5-21-1553542412-3622562282-3472607262-1000\...\0scan.com -> www.0scan.com IE restricted site: HKU\S-1-5-21-1553542412-3622562282-3472607262-1000\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\S-1-5-21-1553542412-3622562282-3472607262-1000\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\S-1-5-21-1553542412-3622562282-3472607262-1000\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\S-1-5-21-1553542412-3622562282-3472607262-1000\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\S-1-5-21-1553542412-3622562282-3472607262-1000\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\S-1-5-21-1553542412-3622562282-3472607262-1000\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\S-1-5-21-1553542412-3622562282-3472607262-1000\...\10sek.com -> www.10sek.com IE restricted site: HKU\S-1-5-21-1553542412-3622562282-3472607262-1000\...\12-26.net -> user1.12-26.net IE restricted site: HKU\S-1-5-21-1553542412-3622562282-3472607262-1000\...\12-27.net -> user1.12-27.net IE restricted site: HKU\S-1-5-21-1553542412-3622562282-3472607262-1000\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\S-1-5-21-1553542412-3622562282-3472607262-1000\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\S-1-5-21-1553542412-3622562282-3472607262-1000\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\S-1-5-21-1553542412-3622562282-3472607262-1000\...\123simsen.com -> www.123simsen.com Da befinden sich 7723 mehr Seiten. ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1553542412-3622562282-3472607262-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{D670BDEF-59A9-4D30-95A0-F48AC0D2BCA7}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [TCP Query User{A053A455-48FC-4161-8B99-03DC9D077FEC}C:\program files\foxit software\pdf editor\pdfedit.exe] => (Block) C:\program files\foxit software\pdf editor\pdfedit.exe FirewallRules: [UDP Query User{5C267850-53C1-4BD5-BA13-FA22C27F50D2}C:\program files\foxit software\pdf editor\pdfedit.exe] => (Block) C:\program files\foxit software\pdf editor\pdfedit.exe FirewallRules: [{9B807CE4-B001-4FD5-B958-9C1C95D8F743}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{2D9A5483-C5E2-4CB7-9F05-1DCE9B850D6A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [TCP Query User{318F066E-7062-42D7-8AA5-542407CDA48E}C:\users\julia\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\julia\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{F9018617-C0E4-4782-90FB-FF85C247D740}C:\users\julia\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\julia\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{74702526-1B3D-4270-9929-4369FCDD8059}C:\users\julia\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\julia\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{A060939A-7167-428E-A89E-E9D20EB4E4D5}C:\users\julia\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\julia\appdata\roaming\spotify\spotify.exe FirewallRules: [{85327C8C-910C-4252-B678-0D6827EF78F8}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{0159D783-85E2-40AD-8349-07D80E7A7BAF}] => (Allow) C:\Program Files\Pinnacle\Studio 17\programs\RM.exe FirewallRules: [{5CE511A1-EF58-4648-B1C4-E25542858C28}] => (Allow) C:\Program Files\Pinnacle\Studio 17\programs\RM.exe FirewallRules: [{4F58B256-B4BE-458C-A195-52E67EDFB780}] => (Allow) C:\Program Files\Pinnacle\Studio 17\programs\NGStudio.exe FirewallRules: [{D8AFAC2A-815C-4091-9866-519B9309E7CE}] => (Allow) C:\Program Files\Pinnacle\Studio 17\programs\NGStudio.exe FirewallRules: [{C98D5CCF-5985-4B5E-A3F4-497E803CC6A0}] => (Allow) C:\Program Files\Pinnacle\Studio 17\programs\UMI.exe FirewallRules: [{52010FB4-A3C2-4D24-BE4C-548643E96A3F}] => (Allow) C:\Program Files\Pinnacle\Studio 17\programs\UMI.exe FirewallRules: [{B1A86BF4-0F0D-49B7-8CDA-FB3C0EE42961}] => (Block) %ProgramFiles%\Pinnacle\Studio 17\programs\PinnacleStudio.EXE FirewallRules: [{0BBDB48F-6A7C-4BDC-8113-4AD4A67D1747}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{8105C313-7A0A-4069-9348-83E1A512E8E8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{72163386-4083-48FB-8A64-C6789F4D2227}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe FirewallRules: [UDP Query User{1EDAF72D-1FBB-4A4F-8899-C9CA9928A082}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe FirewallRules: [{813BECED-DF56-4547-B6D4-BD9E92CD7127}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{15FDE736-CD69-4E69-A7B4-70FF4453610F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (12/08/2015 03:00:18 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 4119 Error: (12/08/2015 03:00:18 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 4119 Error: (12/08/2015 03:00:18 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (12/08/2015 03:00:16 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 3042 Error: (12/08/2015 03:00:16 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 3042 Error: (12/08/2015 03:00:16 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (12/08/2015 03:00:15 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 2044 Error: (12/08/2015 03:00:15 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 2044 Error: (12/08/2015 03:00:15 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (12/08/2015 03:00:14 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 1046 Systemfehler: ============= Error: (12/08/2015 07:19:42 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "SPP-Benachrichtigungsdienst" wurde mit folgendem Fehler beendet: %%5 Error: (12/08/2015 06:19:42 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "SPP-Benachrichtigungsdienst" wurde mit folgendem Fehler beendet: %%5 Error: (12/08/2015 05:19:42 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "SPP-Benachrichtigungsdienst" wurde mit folgendem Fehler beendet: %%5 Error: (12/08/2015 04:22:17 PM) (Source: ipnathlp) (EventID: 31004) (User: ) Description: 0 Error: (12/08/2015 02:57:48 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "SPP-Benachrichtigungsdienst" wurde mit folgendem Fehler beendet: %%5 Error: (12/08/2015 02:30:44 PM) (Source: DCOM) (EventID: 10001) (User: ) Description: C:\Windows\System32\slui.exe -Embedding5{F87B28F1-DA9A-4F35-8EC0-800EFCF26B83} Error: (12/06/2015 11:21:38 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "SPP-Benachrichtigungsdienst" wurde mit folgendem Fehler beendet: %%5 Error: (12/06/2015 10:21:38 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "SPP-Benachrichtigungsdienst" wurde mit folgendem Fehler beendet: %%5 Error: (12/06/2015 10:18:43 PM) (Source: ipnathlp) (EventID: 31004) (User: ) Description: 0 Error: (12/06/2015 09:21:38 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "SPP-Benachrichtigungsdienst" wurde mit folgendem Fehler beendet: %%5 ==================== Memory info =========================== Processor: Intel(R) Core(TM) i5 CPU M 450 @ 2.40GHz Prozentuale Nutzung des RAM: 68% Installierter physikalischer RAM: 3060.55 MB Verfügbarer physikalischer RAM: 964.5 MB Summe virtueller Speicher: 6119.41 MB Verfügbarer virtueller Speicher: 3251.13 MB ==================== Laufwerke ================================ Drive c: (System) (Fixed) (Total:97.66 GB) (Free:37.24 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive d: (Daten) (Fixed) (Total:368.07 GB) (Free:63.17 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 7A730FFA) Partition 1: (Not Active) - (Size=39 MB) - (Type=DE) Partition 2: (Active) - (Size=97.7 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=368.1 GB) - (Type=07 NTFS) ==================== Ende vom Addition.txt ============================ Es kamen noch viel mehr solcher Texte angeflogen aber ich denke das sind die selben :-/ Ich hab erst vorhin gelesen, nachdem ich mich registriert habe, dass man nicht fremde Instruktionen befolgen soll...ups.. LG Julia |
08.12.2015, 21:05 | #2 |
/// the machine /// TB-Ausbilder | beim Surfen taucht rechts, oben und manchmal unten Werbung auf die nicht zugeht und die Sicht blockiert hi,
__________________So funktioniert es: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ |
09.12.2015, 13:56 | #3 |
| Ich versteh es nicht Hallo Schrauber, danke für deinen Einsatz.
__________________Hab jetzt meinen PC nach den FRST dingen Suchen lassen und dann wie du gesagt hast in einem alles markiert und kopiert und dann in meinen leeren PC Editor # gedrückt und da ist gar nix passiert :-/ Sorry aber ich weiß nicht wie du das meinst..wenn du jetzt nochmal eine einfachere Anleitung für mich schreiben würdest wär das sehr nett ansonsten hole ich mir professionelle Hilfe. Er kann dann sicher deine Anleitungen besser befolgen. Trotzdem danke dass du mir helfen möchtest. LG Julia |
10.12.2015, 14:18 | #4 |
/// TB-Ausbilder /// Anleitungs-Guru | beim Surfen taucht rechts, oben und manchmal unten Werbung auf die nicht zugeht und die Sicht blockiertLesestoff Posten in CODE-Tags: So gehts... Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
Themen zu beim Surfen taucht rechts, oben und manchmal unten Werbung auf die nicht zugeht und die Sicht blockiert |
ad-aware, antivirus, blockiert, bonjour, computer, desktop, device driver, dnsapi.dll, firefox, flash player, frage, google, homepage, langsam, lästige werbung nicht wegklickbar, mozilla, mp3, problem, registry, safer networking, scan, secur, shark, software, svchost.exe, system, vista, web companion, werbung, windows |