![]() |
|
Plagegeister aller Art und deren Bekämpfung: Firefoxbrowser evtl. infiziert aber ich finde nichts unter "about:config"Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
![]() | ![]() Firefoxbrowser evtl. infiziert aber ich finde nichts unter "about:config" Mahlzeit zusammen, folgendes ist passiert: Ich möchte mir ein Photoshop Plugin kaufen. Auf der Herstellerseite geht das nur mit Kreditkarte, die hab ich nicht und nun dachte ich ich könnte mir den Filter vielleicht auf einem richtigen Datenträger kaufen (über Amazon, Ebay etc.). Bei meiner Suche im Netz stieß ich dann auf eine Demo Version. Da seit Win 10 nicht mehr alle Plugins laufen, habe ich mehrere Demoversionen versucht zu installieren. Mein Norton hat mir keine Warnung angezeigt. Meinen Rechner habe ich nun gefühlte 100x mit der Kaufversion von Spyhunter 4 und natürlich den Norton und dem Norton-Power-Eraser prüfen lassen. Mein Rechner müsste sauber sein. Allerdings habe ich ein Problem mit dem Browser Firefox 42.0, welches ich vorher nicht hatte. Es öffnen sich Fenster mit einer Warnmeldung, dass mein Flash Player dringend erneuert werden müsste und der Rechner würde auch sofort downloaden und installieren. Zudem öffnen sich auch dubiose Gamesseiten oder andere Werbeseiten. Ich bin mit meinem Latein am Ende aber sowas nervt mich, wenn alles nicht mehr so stimmt. Vielleicht kann mir jemand helfen? Bitte! Defogger: defogger_disable by jpshortstuff (23.02.10.1) Log created at 15:08 on 09/12/2015 (Evelyn) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- FRST (64)txt: FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:09-12-2015 durchgeführt von Evelyn (Administrator) auf EVELYN-PC (09-12-2015 15:12:48) Gestartet von C:\Users\Evelyn\Downloads Geladene Profile: Evelyn (Verfügbare Profile: Evelyn & DefaultAppPool) Platform: Windows 10 Pro (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe () C:\Program Files\DAZ 3D\Content Management Service\ContentManagementServer.exe (CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe (CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe (devolo AG) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe (Microsoft Corporation) C:\Windows\System32\mqsvc.exe (Nitro PDF Software) C:\Program Files\Common Files\Nitro\Reader\3.0\NitroPDFReaderDriverService3x64.exe (Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\nis.exe (arvato digital services llc) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe () C:\Windows\SysWOW64\PSIService.exe (arvato digital services llc) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe (Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\nis.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe () C:\Windows\System32\igfxTray.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe () C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Microsoft Corporation) C:\Windows\System32\StikyNot.exe () C:\Program Files (x86)\Audials\Audials 2016\AudialsNotifier.exe (Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe (Acronis) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13885696 2015-06-24] (Realtek Semiconductor) HKLM\...\Run: [IgfxTray] => C:\Windows\system32\igfxtray.exe [396688 2015-07-17] () HKLM\...\Run: [HotKeysCmds] => "C:\Windows\system32\hkcmd.exe" HKLM\...\Run: [Persistence] => "C:\Windows\system32\igfxpers.exe" HKLM\...\Run: [Corel Photo Downloader] => C:\Program Files (x86)\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe [531272 2007-09-12] (Corel, Inc.) HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [456704 2012-02-20] () HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [519408 2013-07-18] (Acronis) HKLM-x32\...\Run: [Corel Photo Downloader] => "C:\Program Files (x86)\Common Files\Corel\Corel PhotoDownloader\Corel PhotoDownloader.exe" -startup HKLM-x32\...\Run: [TrayServer] => C:\Program Files (x86)\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [7843744 2014-02-04] (Acronis) HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [1104616 2013-10-10] (Acronis International GmbH) HKLM-x32\...\Run: [APSDaemon] => c:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.) HKLM-x32\...\Run: [QuickTime Task] => c:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.) HKLM-x32\...\Run: [PowerDVD12Agent] => C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe [377880 2013-11-29] (CyberLink Corp.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596528 2015-11-09] (Oracle Corporation) HKU\S-1-5-21-67020932-3121009525-3843151174-1000\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [465920 2015-07-10] (Microsoft Corporation) HKU\S-1-5-21-67020932-3121009525-3843151174-1000\...\Run: [AudialsNotifier] => C:\Program Files (x86)\Audials\Audials 2016\AudialsNotifier.exe [2412952 2015-11-06] () ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files (x86)\Norton Internet Security\Engine64\22.5.5.15\buShell.dll [2015-11-05] (Symantec Corporation) ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files (x86)\Norton Internet Security\Engine64\22.5.5.15\buShell.dll [2015-11-05] (Symantec Corporation) ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files (x86)\Norton Internet Security\Engine64\22.5.5.15\buShell.dll [2015-11-05] (Symantec Corporation) ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Evelyn\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\amd64\FileSyncShell64.dll [2015-11-02] (Microsoft Corporation) ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Evelyn\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\amd64\FileSyncShell64.dll [2015-11-02] (Microsoft Corporation) ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Evelyn\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\amd64\FileSyncShell64.dll [2015-11-02] (Microsoft Corporation) ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2013-10-01] () ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2013-10-01] () ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2013-10-01] () ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Evelyn\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\FileSyncShell.dll [2015-11-02] (Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Evelyn\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\FileSyncShell.dll [2015-11-02] (Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Evelyn\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\FileSyncShell.dll [2015-11-02] (Microsoft Corporation) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) AutoConfigURL: [S-1-5-21-67020932-3121009525-3843151174-1000] => hxxp://unstopp.me/wpad.dat?f3249e914edd6efdc2470d0399f2f0282406708 Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.0.1 Tcpip\..\Interfaces\{5d70e39a-2de4-4e0a-bb98-f0f4a7726972}: [DhcpNameServer] 192.168.1.1 192.168.0.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=NIS&pvid=21.6.0.32 HKU\S-1-5-21-67020932-3121009525-3843151174-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-67020932-3121009525-3843151174-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms} SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://www.firetab.org/?type=ds3se&p={searchTerms} SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search SearchScopes: HKLM-x32 -> {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://www.firetab.org/?type=ds3se&p={searchTerms} SearchScopes: HKU\S-1-5-21-67020932-3121009525-3843151174-1000 -> DefaultScope {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://www.firetab.org/?type=ds3se&p={searchTerms} SearchScopes: HKU\S-1-5-21-67020932-3121009525-3843151174-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-67020932-3121009525-3843151174-1000 -> {0C736E4C-6E11-42F0-8F21-2BF6EC056376} URL = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=d54ea15f-8e0f-49e2-a32c-cd2f02c020da&pid=dcude&mode=bounce&k=0 SearchScopes: HKU\S-1-5-21-67020932-3121009525-3843151174-1000 -> {57A129CE-E7E9-47CF-880E-D442C8FEA6D4} URL = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=d54ea15f-8e0f-49e2-a32c-cd2f02c020da&pid=dcude&mode=bounce&k=0 SearchScopes: HKU\S-1-5-21-67020932-3121009525-3843151174-1000 -> {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://www.firetab.org/?type=ds3se&p={searchTerms} SearchScopes: HKU\S-1-5-21-67020932-3121009525-3843151174-1000 -> {A02A1748-5DE6-4FA1-9055-732F7D19786D} URL = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=d54ea15f-8e0f-49e2-a32c-cd2f02c020da&pid=dcude&mode=bounce&k=0 SearchScopes: HKU\S-1-5-21-67020932-3121009525-3843151174-1000 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxp://nortonsafe.search.ask.com/web?q={SEARCHTERMS}&o=APN10506&l=dis&prt=IDSSLB&chn=retail&geo=DE&ver=2014&locale=de_DE&gct=kwd&qsrc=2869 SearchScopes: HKU\S-1-5-21-67020932-3121009525-3843151174-1000 -> {CC3EAAAE-725B-458D-85CC-B396CB32241A} URL = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=d54ea15f-8e0f-49e2-a32c-cd2f02c020da&pid=dcude&mode=bounce&k=0 SearchScopes: HKU\S-1-5-21-67020932-3121009525-3843151174-1000 -> {D0CD1025-DD37-4604-8160-032E20569099} URL = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=d54ea15f-8e0f-49e2-a32c-cd2f02c020da&pid=dcude&mode=bounce&k=0 SearchScopes: HKU\S-1-5-21-67020932-3121009525-3843151174-1000 -> {D9DB6C56-D0C2-4820-9A7A-2670594FB192} URL = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=d54ea15f-8e0f-49e2-a32c-cd2f02c020da&pid=dcude&mode=bounce&k=0 BHO: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Internet Security\Engine64\22.5.5.15\coIEPlg.dll [2015-11-05] (Symantec Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_66\bin\ssv.dll [2015-12-06] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-12-06] (Oracle Corporation) BHO-x32: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\coIEPlg.dll [2015-11-05] (Symantec Corporation) BHO-x32: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files (x86)\Norton Internet Security\Engine\21.7.0.11\IPS\IPSBHO.DLL => Keine Datei BHO-x32: DNS Error Helper -> {9B6B03F1-16CF-4491-BBBB-E872802DD717} -> C:\ProgramData\DNSErrorHelper\bho.dll [2014-02-05] () Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine64\22.5.5.15\coIEPlg.dll [2015-11-05] (Symantec Corporation) Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\coIEPlg.dll [2015-11-05] (Symantec Corporation) Toolbar: HKU\S-1-5-21-67020932-3121009525-3843151174-1000 -> Kein Name - {A13C2648-91D4-4BF3-BC6D-0079707C4389} - Keine Datei DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxps://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab FireFox: ======== FF ProfilePath: C:\Users\Evelyn\AppData\Roaming\Mozilla\Firefox\Profiles\j3j4l5yf.default FF Homepage: www.google.de FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_20_0_0_235.dll [2015-12-09] () FF Plugin: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-12-06] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-12-06] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-09] () FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Reader 3\npnitromozilla.dll [2013-07-26] (Nitro PDF) FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei] FF SearchPlugin: C:\Users\Evelyn\AppData\Roaming\Mozilla\Firefox\Profiles\j3j4l5yf.default\searchplugins\norton-safe-search.xml [2015-12-09] FF Extension: ImTranslator - C:\Users\Evelyn\AppData\Roaming\Mozilla\Firefox\Profiles\j3j4l5yf.default\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2015-12-09] FF Extension: Favicon Restorer - C:\Users\Evelyn\AppData\Roaming\Mozilla\Firefox\Profiles\j3j4l5yf.default\extensions\faviconrestorer@masserog.it [2015-12-09] FF Extension: Bitdefender QuickScan - C:\Users\Evelyn\AppData\Roaming\Mozilla\Firefox\Profiles\j3j4l5yf.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360} [2015-12-09] FF HKLM\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.2.15\coFFAddon FF Extension: Norton Identity Safe - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.2.15\coFFAddon [2015-12-09] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.2.15\coFFAddon Chrome: ======= CHR StartupUrls: Default -> "hxxps://www.google.de/" CHR Profile: C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Präsentationen) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-09-17] CHR Extension: (Google Docs) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-09-17] CHR Extension: (Google Drive) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-09-17] CHR Extension: (YouTube) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-17] CHR Extension: (Google-Suche) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-09-17] CHR Extension: (Klassische Scrollbar Buttons) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\depodjmgamlkfeokfapjnkbmjlkdhjhm [2015-09-17] CHR Extension: (F2B Dark Electrique - Neon Cyan on Black) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpcngmlhjpglhbdbomhggfdjebkgaoap [2015-09-17] CHR Extension: (Google Tabellen) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-09-17] CHR Extension: (Convert video to mp3 - convert2mp3.cc) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\ggppmapmeglphhmbmdgimclmpnhckcjp [2015-09-17] CHR Extension: (Google Text & Tabellen Offline) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-17] CHR Extension: (Norton Identity Safe) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\iikflkcanblccfahdhdonehdalibjnif [2015-09-17] CHR Extension: (PDF Viewer) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\jccchjobcggajhnmckffhcahkkbioifn [2015-09-17] CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-09-17] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-17] CHR Extension: (ImTranslator: Übersetzer, Wörterbuch, Sprach) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\noaijdpnepcgjemiklgfkcfbkokogabh [2015-09-17] CHR Extension: (QuickButtons) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojfeckcnjbclegphjoclldkjkbcbfiok [2015-09-17] CHR Extension: (Google Mail) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-09-17] CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\Exts\Chrome.crx [2015-12-01] CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\Exts\Chrome.crx [2015-12-01] CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 CLHNServiceForPowerDVD12; C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe [89864 2013-11-29] (CyberLink Corp.) R2 CyberLink PowerDVD 12 Media Server Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe [77576 2013-11-29] (CyberLink) R2 CyberLink PowerDVD 12 Media Server Service; C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe [294664 2013-11-29] (CyberLink) R2 DAZContentManagementService; C:\Program Files\DAZ 3D\Content Management Service\ContentManagementServer.exe [22528 2011-05-05] () [Datei ist nicht signiert] R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [3755976 2015-07-01] (devolo AG) R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [351120 2015-07-17] (Intel Corporation) R2 NIS; C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\NIS.exe [282016 2015-11-20] (Symantec Corporation) R2 NitroReaderDriverReadSpool3; C:\Program Files\Common Files\Nitro\Reader\3.0\NitroPDFReaderDriverService3x64.exe [230416 2013-07-26] (Nitro PDF Software) R2 ProtexisLicensing; C:\Windows\SysWOW64\PSIService.exe [177704 2007-06-05] () R2 PSI_SVC_2; C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe [277360 2013-09-13] (arvato digital services llc) R2 PSI_SVC_2_x64; c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe [337776 2014-04-30] (arvato digital services llc) S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1045376 2015-12-09] (Enigma Software Group USA, LLC.) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5436176 2015-02-17] (TeamViewer GmbH) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation) S3 MozillaMaintenance; "C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 BHDrvx64; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.2.15\Definitions\BASHDefs\20151207.001\BHDrvx64.sys [1665608 2015-10-08] (Symantec Corporation) R1 ccSet_NIS; C:\Windows\system32\drivers\NISx64\1605050.00F\ccSetx64.sys [173808 2015-07-11] (Symantec Corporation) R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [498512 2015-11-18] (Symantec Corporation) R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [157520 2015-11-18] (Symantec Corporation) S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2015-12-09] (Enigma Software Group USA, LLC.) S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-12-09] () R1 IDSVia64; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.2.15\Definitions\IPSDefs\20151205.001\IDSvia64.sys [767224 2015-12-04] (Symantec Corporation) R3 NAVENG; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.2.15\Definitions\VirusDefs\20151208.019\ENG64.SYS [138488 2015-10-27] (Symantec Corporation) R3 NAVEX15; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.2.15\Definitions\VirusDefs\20151208.019\EX64.SYS [2148080 2015-10-27] (Symantec Corporation) R2 NPF_devolo; C:\Windows\sysWOW64\drivers\npf_devolo.sys [34048 2015-07-01] (CACE Technologies) R2 ntk_PowerDVD12; C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\ntk_PowerDVD12_64.sys [83704 2012-06-20] (Cyberlink Corp.) R1 SRTSP; C:\Windows\System32\Drivers\NISx64\1605050.00F\SRTSP64.SYS [928496 2015-11-12] (Symantec Corporation) R1 SRTSPX; C:\Windows\system32\drivers\NISx64\1605050.00F\SRTSPX64.SYS [50936 2015-07-11] (Symantec Corporation) R0 SymEFASI; C:\Windows\System32\drivers\NISx64\1605050.00F\SYMEFASI64.SYS [1621232 2015-11-12] (Symantec Corporation) S0 SymELAM; C:\Windows\System32\drivers\NISx64\1605050.00F\SymELAM.sys [24192 2015-07-11] (Symantec Corporation) R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [111344 2015-07-29] (Symantec Corporation) R1 SymIRON; C:\Windows\system32\drivers\NISx64\1605050.00F\Ironx64.SYS [297720 2015-07-11] (Symantec Corporation) R1 SymNetS; C:\Windows\System32\Drivers\NISx64\1605050.00F\SYMNETS.SYS [577768 2015-11-12] (Symantec Corporation) R0 tib; C:\Windows\System32\DRIVERS\tib.sys [1120032 2014-02-09] (Acronis International GmbH) S0 tib_mounter; C:\Windows\System32\DRIVERS\tib_mounter.sys [198432 2014-02-09] (Acronis International GmbH) S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] () U5 vididr; C:\Windows\System32\Drivers\vididr.sys [161568 2014-02-09] (Acronis International GmbH) R0 vidsflt; C:\Windows\System32\DRIVERS\vidsflt.sys [117024 2014-02-09] (Acronis International GmbH) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation) R2 {73526619-C24F-470B-9BED-53D455FBB5C6}; C:\Program Files (x86)\CyberLink\PowerDVD12\Common\NavFilter\000.fcl [32456 2013-11-29] (CyberLink Corp.) U3 idsvc; kein ImagePath S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X] U3 wpcsvc; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-09 15:12 - 2015-12-09 15:13 - 00026049 _____ C:\Users\Evelyn\Downloads\FRST.txt 2015-12-09 15:12 - 2015-12-09 15:12 - 00000000 ____D C:\FRST 2015-12-09 15:11 - 2015-12-09 15:11 - 02369024 _____ (Farbar) C:\Users\Evelyn\Downloads\FRST64.exe 2015-12-09 15:08 - 2015-12-09 15:08 - 00000000 _____ C:\Users\Evelyn\defogger_reenable 2015-12-09 15:07 - 2015-12-09 15:07 - 00050477 _____ C:\Users\Evelyn\Downloads\Defogger.exe 2015-12-09 14:28 - 2015-12-09 14:28 - 00016148 _____ C:\WINDOWS\system32\EVELYN-PC_Evelyn_HistoryPrediction.bin 2015-12-09 14:25 - 2015-12-09 14:25 - 00000000 ____D C:\NPE 2015-12-09 14:24 - 2015-12-09 14:24 - 10079720 _____ (Symantec Corporation) C:\Users\Evelyn\Downloads\NPE.exe 2015-12-09 14:24 - 2015-12-09 14:24 - 00111288 _____ (Symantec Corporation) C:\WINDOWS\system32\Drivers\SMR501.SYS.bak 2015-12-09 14:22 - 2015-12-09 14:22 - 00000000 ____D C:\Users\Evelyn\AppData\Roaming\QuickScan 2015-12-09 12:52 - 2015-12-09 12:52 - 36390288 _____ C:\Users\Evelyn\Downloads\install_flash_player20.zip 2015-12-09 10:02 - 2015-12-09 10:03 - 00000000 ___HD C:\$WINDOWS.~BT 2015-12-09 03:21 - 2015-12-09 12:49 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2015-12-09 03:21 - 2015-12-09 12:49 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2015-12-09 03:21 - 2015-12-09 12:47 - 00001228 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2015-12-09 03:21 - 2015-12-09 12:47 - 00001216 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2015-12-09 03:20 - 2015-12-09 03:20 - 00243976 _____ C:\Users\Evelyn\Downloads\Firefox Setup Stub 42.0.exe 2015-12-09 02:40 - 2015-12-09 02:52 - 00000000 ____D C:\ProgramData\SecTaskMan 2015-12-09 01:57 - 2015-12-09 01:57 - 00000000 ____D C:\Users\Evelyn\Desktop\Alte Firefox-Daten 2015-12-09 01:21 - 2015-12-09 01:21 - 00019478 _____ C:\native log.txt 2015-12-09 01:20 - 2015-12-09 09:06 - 00000000 ___HD C:\Um9riZjXZ7eltgE1 2015-12-09 00:56 - 2015-12-09 14:19 - 00001313 _____ C:\Users\Evelyn\Desktop\SpyHunter.lnk 2015-12-09 00:56 - 2015-12-09 00:56 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys 2015-12-09 00:56 - 2015-12-09 00:56 - 00000000 ____D C:\Users\Evelyn\AppData\Roaming\Enigma Software Group 2015-12-09 00:56 - 2015-12-09 00:56 - 00000000 ____D C:\sh4ldr 2015-12-09 00:54 - 2015-12-09 00:54 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\Evelyn\Downloads\SpyHunter-Installer.exe 2015-12-09 00:22 - 2015-12-09 00:22 - 00000000 ____D C:\Program Files (x86)\Andromeda 2015-12-09 00:21 - 2015-12-09 14:33 - 00000000 ____D C:\WINDOWS\System32\Tasks\Norton Internet Security 2015-12-09 00:16 - 2015-12-09 00:16 - 00003404 _____ C:\WINDOWS\System32\Tasks\Norton WSC Integration 2015-12-09 00:01 - 2015-12-09 00:01 - 00000000 ____D C:\Perspective-Presets 2015-12-08 23:55 - 2015-12-08 23:55 - 00000081 _____ C:\Users\Evelyn\seri.txt 2015-12-08 23:23 - 2015-12-09 00:47 - 00011491 _____ C:\setuplog.txt 2015-12-08 22:45 - 2015-12-08 22:45 - 00000279 _____ C:\Users\Evelyn\Signatur.txt 2015-12-08 00:27 - 2015-12-08 00:27 - 01859832 _____ C:\Users\Evelyn\Downloads\material.rar 2015-12-07 22:01 - 2015-12-07 22:02 - 03883579 _____ C:\Users\Evelyn\Downloads\Laforetenhiver.rar 2015-12-04 13:45 - 2015-12-04 13:45 - 15270889 _____ C:\Users\Evelyn\Downloads\102339_std.zip 2015-12-04 13:45 - 2015-12-04 13:45 - 05815858 _____ C:\Users\Evelyn\Downloads\101499_std.zip 2015-12-04 13:45 - 2015-12-04 13:45 - 05609924 _____ C:\Users\Evelyn\Downloads\104838_std.zip 2015-12-04 13:43 - 2015-12-04 13:43 - 07139434 _____ C:\Users\Evelyn\Downloads\101303_std.zip 2015-12-04 13:40 - 2015-12-04 13:40 - 27972349 _____ C:\Users\Evelyn\Downloads\122883_std.zip 2015-12-04 12:13 - 2015-12-04 12:13 - 01899502 _____ C:\Users\Evelyn\Downloads\topreve.rar 2015-12-04 12:10 - 2015-12-04 12:10 - 02256132 _____ C:\Users\Evelyn\Downloads\tagexpecting.rar 2015-12-04 12:01 - 2015-12-04 12:01 - 02562122 _____ C:\Users\Evelyn\Downloads\ns.zip 2015-12-03 22:23 - 2015-12-03 22:23 - 00513231 _____ C:\Users\Evelyn\Downloads\Santa_mouse_CibiBijoux.rar 2015-12-03 22:14 - 2015-12-04 22:19 - 00000000 ____D C:\Users\Evelyn\Signtagwetti-Dez 2015-12-03 22:13 - 2015-12-03 22:13 - 03791415 _____ C:\Users\Evelyn\Downloads\material_music.rar 2015-12-03 20:47 - 2015-12-04 10:35 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2015-12-03 20:36 - 2015-12-03 20:36 - 00912365 _____ C:\Users\Evelyn\Downloads\ChristmasOrnament1.zip 2015-12-02 21:24 - 2015-12-02 21:24 - 00860065 _____ C:\Users\Evelyn\Downloads\tubes_Flory.zip 2015-12-02 21:24 - 2015-12-02 21:24 - 00860065 _____ C:\Users\Evelyn\Downloads\tubes_Flory(1).zip 2015-12-02 21:23 - 2015-12-02 21:23 - 01242359 _____ C:\Users\Evelyn\Downloads\materiel_amyna.zip 2015-12-01 23:09 - 2015-12-01 23:09 - 00695296 _____ C:\Users\Evelyn\Downloads\nvrbp50.exe 2015-12-01 22:00 - 2015-12-01 22:00 - 00038261 _____ C:\Users\Evelyn\Downloads\ASymmetric.zip 2015-12-01 21:35 - 2015-12-01 21:35 - 00296325 _____ C:\Users\Evelyn\Downloads\materialen_sea_nimph.zip 2015-12-01 20:17 - 2015-12-01 20:17 - 00017314 _____ C:\Users\Evelyn\Downloads\dreams.zip 2015-12-01 14:24 - 2015-12-01 14:24 - 04640196 _____ C:\Users\Evelyn\Downloads\Little Beggar.zip 2015-12-01 09:45 - 2015-12-01 09:45 - 00000000 ____D C:\Users\Evelyn\AppData\Roaming\Geek Uninstaller 2015-12-01 09:44 - 2015-12-01 09:44 - 02582494 _____ C:\Users\Evelyn\Downloads\geek.zip 2015-11-29 21:05 - 2015-11-29 21:05 - 04220255 _____ C:\Users\Evelyn\Downloads\xenofex2.zip 2015-11-28 22:17 - 2015-11-28 22:17 - 00035544 _____ C:\Users\Evelyn\Downloads\pack.zip 2015-11-28 20:15 - 2015-11-28 20:15 - 01952480 _____ C:\Users\Evelyn\Downloads\cm007_z000.zip 2015-11-28 19:55 - 2015-11-28 19:55 - 00489483 _____ C:\Users\Evelyn\Downloads\rouge&noir.rar 2015-11-28 19:52 - 2015-11-28 19:52 - 04762290 _____ C:\Users\Evelyn\Downloads\bearygoodfriends(1).zip 2015-11-25 21:48 - 2015-11-25 21:48 - 00029644 _____ C:\Users\Evelyn\Downloads\autumnnights.zip 2015-11-25 16:41 - 2015-11-25 16:41 - 00180882 _____ C:\Users\Evelyn\Downloads\8smallpaintbrushes01_LT.zip 2015-11-25 16:41 - 2015-11-25 16:41 - 00002865 _____ C:\Users\Evelyn\Downloads\m_coconutice.zip 2015-11-24 13:53 - 2015-11-24 13:53 - 04657358 _____ C:\Users\Evelyn\Downloads\Storm.rar 2015-11-24 13:52 - 2015-11-24 13:52 - 07137850 _____ C:\Users\Evelyn\Downloads\roughtime.rar 2015-11-24 00:27 - 2015-11-24 00:27 - 02143962 _____ C:\Users\Evelyn\Downloads\autumnImpression.zip 2015-11-23 22:18 - 2015-11-23 22:18 - 01347389 _____ C:\Users\Evelyn\Downloads\automnerose.zip 2015-11-21 20:45 - 2015-11-21 20:45 - 00000166 _____ C:\WINDOWS\SysWOW64\Trace_20151121_204544_2738.txt 2015-11-21 20:40 - 2015-11-21 20:40 - 00000992 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audials 2016.lnk 2015-11-21 20:40 - 2015-11-21 20:40 - 00000980 _____ C:\Users\Public\Desktop\Audials 2016.lnk 2015-11-21 20:40 - 2015-11-21 20:40 - 00000000 ____D C:\Users\Evelyn\AppData\Local\CrashRpt 2015-11-21 20:40 - 2015-11-21 20:40 - 00000000 ____D C:\ProgramData\RapidSolution 2015-11-21 20:40 - 2015-11-21 20:40 - 00000000 ____D C:\Program Files (x86)\Audials 2015-11-21 20:38 - 2015-11-21 20:38 - 00000000 ____D C:\Users\Evelyn\AppData\Local\RapidSolution 2015-11-18 22:32 - 2015-11-18 22:32 - 04762290 _____ C:\Users\Evelyn\Downloads\bearygoodfriends.zip 2015-11-18 22:26 - 2015-11-18 22:26 - 00790444 _____ C:\Users\Evelyn\Downloads\Material_NatureMorte.zip 2015-11-18 11:13 - 2015-11-18 11:13 - 02682275 _____ C:\Users\Evelyn\Downloads\Materiel.rar 2015-11-17 15:44 - 2015-11-17 15:44 - 07407447 _____ C:\Users\Evelyn\Downloads\Natur.rar 2015-11-16 21:43 - 2015-11-23 23:14 - 00000000 ____D C:\Users\Evelyn\Signtagwetti-Nov 2015-11-16 19:13 - 2015-11-16 19:13 - 00108083 _____ C:\Users\Evelyn\Downloads\Material_TagUrbanGirl.zip 2015-11-16 18:33 - 2015-11-16 18:33 - 02600540 _____ C:\Users\Evelyn\Downloads\Catrien-26-One-Look.rar 2015-11-13 13:47 - 2015-11-13 13:47 - 00000943 _____ C:\Users\Evelyn\Downloads\Scripte-eingeschraenkt.rar ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-09 15:13 - 2013-10-02 23:22 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2015-12-09 15:12 - 2015-07-10 10:05 - 00000000 ____D C:\Windows 2015-12-09 15:08 - 2015-08-04 10:29 - 00000000 ____D C:\Users\Evelyn 2015-12-09 14:34 - 2015-08-04 10:29 - 02074382 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2015-12-09 14:34 - 2015-07-10 17:34 - 00882686 _____ C:\WINDOWS\system32\perfh007.dat 2015-12-09 14:34 - 2015-07-10 17:34 - 00195380 _____ C:\WINDOWS\system32\perfc007.dat 2015-12-09 14:34 - 2015-07-10 12:02 - 00000000 ____D C:\WINDOWS\INF 2015-12-09 14:30 - 2015-07-29 14:49 - 00000000 ___RD C:\Users\Evelyn\Sync 2015-12-09 14:29 - 2013-10-22 13:52 - 00000000 ____D C:\Users\Evelyn\AppData\Local\NPE 2015-12-09 14:28 - 2015-08-04 10:47 - 00000000 __SHD C:\Users\Evelyn\IntelGraphicsProfiles 2015-12-09 14:28 - 2015-08-04 10:28 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat 2015-12-09 14:28 - 2015-07-10 13:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2015-12-09 14:28 - 2015-07-10 10:05 - 00262144 ___SH C:\WINDOWS\system32\config\BBI 2015-12-09 14:28 - 2015-06-16 14:25 - 00000000 ____D C:\Program Files\Inpaint 2015-12-09 13:10 - 2013-10-03 00:37 - 00000000 ____D C:\Users\Evelyn\AppData\Local\Corel 2015-12-09 13:07 - 2013-10-03 00:36 - 00000952 ___SH C:\WINDOWS\SysWOW64\KGyGaAvL.sys 2015-12-09 13:07 - 2013-10-03 00:36 - 00000000 ____D C:\Users\Evelyn\Documents\My PSP Files 2015-12-09 12:39 - 2015-11-02 23:41 - 00004158 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{1F141653-56B7-4837-AC89-65B5328DFD54} 2015-12-09 12:05 - 2013-10-23 06:39 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2015-12-09 12:05 - 2013-10-23 06:39 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2015-12-09 10:53 - 2015-07-10 12:04 - 00000000 ___HD C:\Program Files\WindowsApps 2015-12-09 10:53 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\AppReadiness 2015-12-09 10:25 - 2013-10-03 00:17 - 00000000 ____D C:\ProgramData\Microsoft Help 2015-12-09 10:24 - 2013-10-23 06:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 2015-12-09 10:23 - 2015-07-10 11:55 - 00000000 ____D C:\WINDOWS\CbsTemp 2015-12-09 10:23 - 2013-10-03 01:33 - 00000000 ____D C:\WINDOWS\system32\MRT 2015-12-09 10:20 - 2015-08-04 11:27 - 00000000 ___DC C:\WINDOWS\Panther 2015-12-09 03:21 - 2013-10-02 22:31 - 00000000 ____D C:\Users\Evelyn\AppData\Local\Mozilla 2015-12-09 02:59 - 2013-10-02 23:23 - 00000000 ____D C:\Users\Evelyn\AppData\Roaming\Adobe 2015-12-09 01:21 - 2015-07-10 12:04 - 00000000 ___HD C:\WINDOWS\ELAMBKUP 2015-12-09 00:56 - 2013-10-22 13:33 - 00000000 ____D C:\Program Files\Enigma Software Group 2015-12-09 00:37 - 2015-05-30 19:10 - 00002074 _____ C:\Users\Public\Desktop\VideoStudio Learning.lnk 2015-12-09 00:16 - 2015-07-29 14:26 - 00002496 _____ C:\Users\Public\Desktop\Norton Internet Security.LNK 2015-12-09 00:16 - 2015-07-29 14:26 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Internet Security 2015-12-09 00:16 - 2015-07-29 14:26 - 00000000 ____D C:\WINDOWS\system32\Drivers\NISx64 2015-12-09 00:16 - 2015-07-10 13:20 - 00401520 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2015-12-09 00:16 - 2015-07-10 10:05 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM 2015-12-08 00:29 - 2014-01-21 12:34 - 00000000 ____D C:\Users\Evelyn\Downloads\Zum Basteln 2015-12-06 20:26 - 2014-11-17 20:48 - 00000000 ____D C:\ProgramData\Oracle 2015-12-06 20:21 - 2015-09-15 07:15 - 00000000 ____D C:\Users\Evelyn\.oracle_jre_usage 2015-12-06 20:21 - 2014-11-17 20:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2015-12-06 20:21 - 2014-11-17 20:48 - 00000000 ____D C:\Program Files\Java 2015-12-06 20:20 - 2014-11-17 20:48 - 00110176 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll 2015-12-04 14:00 - 2014-11-04 20:30 - 00000000 ____D C:\Users\Evelyn\Kauftuben 2015-12-01 22:46 - 2014-02-05 14:18 - 00000000 ____D C:\PluginCommanderLight 2015-12-01 09:57 - 2013-12-20 16:47 - 00000600 _____ C:\Users\Evelyn\AppData\Roaming\winscp.rnd 2015-12-01 01:32 - 2015-07-10 12:06 - 00826872 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2015-12-01 01:32 - 2015-07-10 12:06 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2015-11-29 21:34 - 2013-10-22 15:42 - 00000255 _____ C:\Users\Evelyn\Goya.ini 2015-11-25 22:17 - 2015-07-15 11:37 - 00000000 ____D C:\Users\Evelyn\Downloads\Tutoriale Elisabeth 2015-11-25 09:28 - 2013-10-22 20:11 - 00000000 ____D C:\Users\Evelyn\Documents\Scan 2015-11-24 11:45 - 2015-10-18 20:58 - 00000000 ____D C:\Users\Evelyn\AppData\Local\ElevatedDiagnostics 2015-11-23 19:10 - 2013-10-03 01:33 - 140158008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2013-12-20 16:47 - 2015-12-01 09:57 - 0000600 _____ () C:\Users\Evelyn\AppData\Roaming\winscp.rnd 2013-10-03 00:37 - 2015-02-23 22:25 - 0005632 _____ () C:\Users\Evelyn\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2015-08-04 10:28 - 2015-08-04 10:28 - 0000000 ____H () C:\ProgramData\DP45977C.lfl ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-12-09 01:20 ==================== Ende von FRST.txt ============================ Addition.txt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-12-2015 durchgeführt von Evelyn (2015-12-09 15:13:07) Gestartet von C:\Users\Evelyn\Downloads Windows 10 Pro (X64) (2015-08-04 09:47:33) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-67020932-3121009525-3843151174-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-67020932-3121009525-3843151174-503 - Limited - Disabled) Evelyn (S-1-5-21-67020932-3121009525-3843151174-1000 - Administrator - Enabled) => C:\Users\Evelyn Guest (S-1-5-21-67020932-3121009525-3843151174-501 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Norton Internet Security (Enabled - Up to date) {53C7D717-52E2-B95E-FA61-6F32ECC805DB} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Norton Internet Security (Enabled - Up to date) {E8A636F3-74D8-B6D0-C0D1-5440974F4F66} FW: Norton Internet Security (Enabled) {6BFC5632-188D-B806-D13E-C607121B42A0} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 55mm v7 for Adobe Photoshop & Compatible Applications (HKLM-x32\...\55mm v7 for Adobe Photoshop & Compatible Applications) (Version: - ) 7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov) abrMate version 1.0 (HKLM-x32\...\abrMate_is1) (Version: 1.0 - ) Acronis True Image 2014 (HKLM-x32\...\{3ECDD663-5AF8-489B-9E3C-561F33A271BD}Visible) (Version: 17.0.6673 - Acronis) Acronis True Image 2014 (x32 Version: 17.0.6673 - Acronis) Hidden Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated) Alien Skin Eye Candy 5 Impact (HKLM-x32\...\EyeCandy5Impact) (Version: - ) Alien Skin Eye Candy 5 Nature (HKLM-x32\...\EyeCandy5Nature) (Version: - ) Alien Skin Eye Candy 5 Textures (HKLM-x32\...\EyeCandy5Textures) (Version: - ) Alien Skin Snap Art (HKLM-x32\...\Snap Art) (Version: - ) Alien Skin Xenofex 2.0 (HKLM-x32\...\Xenofex2) (Version: - ) Amazon Kindle (HKLM-x32\...\Amazon Kindle) (Version: - Amazon) Amazon Kindle (HKU\S-1-5-21-67020932-3121009525-3843151174-1000\...\Amazon Kindle) (Version: - Amazon) AMP Font Viewer (HKLM-x32\...\AMP Font Viewer) (Version: - ) Apple Application Support (HKLM-x32\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.) Artisteer 4 (HKLM-x32\...\Artisteer 4) (Version: 4.3 - Extensoft) Audials (HKLM-x32\...\{1BCDEC9B-1994-4B78-BB52-740E0E0B4EA9}) (Version: 14.0.46400.0 - Audials AG) Bryce 7.1 (HKLM-x32\...\Bryce 7.1 7.1.0.109) (Version: 7.1.0.109 - DAZ 3D) calibre (HKLM-x32\...\{DD649DA2-BBD9-4247-85DD-E04F7C1E8552}) (Version: 1.48.0 - Kovid Goyal) Common Desktop Agent (Version: 1.62.0 - OEM) Hidden Contents64 (Version: 18.0.0.181 - Corel Corporation) Hidden Corel KPT Collection (HKLM-x32\...\_{C59A783C-FF5C-40BE-843A-5458513D655B}) (Version: 1.0.0.46 - Corel Corporation) Corel KPT Collection (x32 Version: 1.00.0000 - Ihr Firmenname) Hidden Corel Paint Shop Pro Photo X2 (HKLM-x32\...\{64E72FB1-2343-4977-B4A8-262CD53D0BD3}) (Version: 12.001.0000 - Corel Corporation) Corel PaintShop Pro Brush Content (x32 Version: 1.0.0.39 - Corel Corporation) Hidden Corel PaintShop Pro Brush Content (x32 Version: 1.00.0000 - Ihr Firmenname) Hidden Corel PaintShop Pro Misc Content (x32 Version: 1.0.0.42 - Corel Corporation) Hidden Corel PaintShop Pro Misc Content (x32 Version: 1.0.0.44 - Corel Corporation) Hidden Corel PaintShop Pro Misc Content (x32 Version: 1.0.0.45 - Corel Corporation) Hidden Corel PaintShop Pro Misc Content (x32 Version: 1.0.0.64 - Corel Corporation) Hidden Corel PaintShop Pro Misc Content (x32 Version: 1.0.0.65 - Corel Corporation) Hidden Corel PaintShop Pro Misc Content (x32 Version: 1.0.0.66 - Corel Corporation) Hidden Corel PaintShop Pro Misc Content (x32 Version: 1.00.0000 - Ihr Firmenname) Hidden Corel PaintShop Pro Picture Tube Content (x32 Version: 1.0.0.40 - Corel Corporation) Hidden Corel PaintShop Pro Picture Tube Content (x32 Version: 1.00.0000 - Ihr Firmenname) Hidden Corel PaintShop Pro X5 (HKLM-x32\...\_{1563C6F2-E9B5-42DE-9EA6-207C9A8C2DFB}) (Version: 15.0.0.183 - Corel Corporation) Corel PaintShop Pro X5 (x32 Version: 15.3.0.8 - Corel Corporation) Hidden Corel VideoStudio Pro X8 (HKLM-x32\...\_{A22A80C4-F237-4B5A-825F-0731971ECBE6}) (Version: 18.1.0.9 - Corel Corporation) CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.3519.58 - CyberLink Corp.) DAZ Content Management Service (HKLM-x32\...\DAZ Content Management Service 4.8.1.7) (Version: 4.8.1.7 - DAZ 3D) DAZ Install Manager (HKLM-x32\...\DAZ Install Manager 1.1.0.28) (Version: 1.1.0.28 - DAZ 3D) Desktopicon amazon.de (HKLM\...\DesktopIconAmazon) (Version: 1.0.1 - ) devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 4.3.1.0 - devolo AG) EmRegSysSetup (x32 Version: 1.6.0.1306 - Engelmann GmbH) Hidden Filter Forge Freepack 2 - Photo Effects 2.009 (HKLM-x32\...\Filter Forge Freepack 2 - Photo Effects_is1) (Version: - Filter Forge, Inc.) FM Patcher 1.01 (HKLM-x32\...\FM Patcher_is1) (Version: - AFH Systems & The Plugin Site) Formatwandler 2014 (HKLM-x32\...\{c27f2a3d-93d7-4112-b0ba-424b59be1ad2}) (Version: 6.0.5060.20182 - S.A.D.) Formatwandler2014Setup (x32 Version: 6.0.0.1311 - Engelmann Media GmbH) Hidden GML Matting 0.3 (HKLM-x32\...\GML Matting_is1) (Version: 0.3 - GML Computer Vision Group) Haali Media Splitter (HKLM-x32\...\HaaliMkx) (Version: - ) HDX4DirectShowFilter (x32 Version: 1.0.0.1305 - Engelmann GmbH) Hidden ICA (x32 Version: 15.0.0.183 - Corel Corporation) Hidden ICA (x32 Version: 18.0.0.181 - Corel Corporation) Hidden Inpaint 6.2 (HKLM\...\{2AEDC172-479F-47AE-8A48-A0524D4AED5B}_is1) (Version: - Teorex) Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 18.1 - Intel) IPM_PSP_COM (x32 Version: 15.0.0.183 - Corel Corporation) Hidden IPM_VS_Pro64 (Version: 18.0 - Corel Corporation) Hidden Jasc Animation Shop 3 (HKLM-x32\...\{7C4196CA-CA41-4F34-9C08-7724E7705D52}) (Version: 3.11 - Ihr Firmenname) Java 8 Update 66 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418066F0}) (Version: 8.0.660.18 - Oracle Corporation) MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{C2201486-48D3-4457-9EF3-C2B75ED4EFA4}) (Version: 7.0.2.6 - MAGIX Software GmbH) MAGIX Speed burnR (MSI) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden MAGIX Video deluxe 2015 Premium (HKLM\...\MX.{D23C4A4D-F83B-4B7E-B72A-91C41A04833E}) (Version: 14.0.0.140 - MAGIX Software GmbH) MAGIX Video deluxe 2015 Premium (Version: 14.0.0.140 - MAGIX Software GmbH) Hidden Microsoft Expression Design 4 (HKLM-x32\...\Design_7.0.20516.0) (Version: 7.0.20516.0 - Microsoft Corporation) Microsoft Expression Encoder 4 (HKLM-x32\...\Encoder_4.0.1651.0) (Version: 4.0.1651.0 - Microsoft Corporation) Microsoft Expression Encoder 4 Screen Capture Codec (HKLM-x32\...\{F21D2032-60FE-4729-9C87-46F1615FB965}) (Version: 4.0.1651.0 - Microsoft Corporation) Microsoft Expression Web 4 (HKLM-x32\...\Web_4.0.1303.0) (Version: 4.0.1303.0 - Microsoft Corporation) Microsoft Expression Web 4 Service Pack 2 (HKLM-x32\...\{F5993FCC-DF5D-4879-B70D-AA1F379C5C6B}) (Version: - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation) MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek) Mozilla Firefox 42.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 42.0 - Mozilla) Mozilla Thunderbird 38.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.4.0 (x86 de)) (Version: 38.4.0 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) MysticThumbs (HKLM\...\{ED321628-843E-4319-8C6D-CB3C919323AC}) (Version: 1.9.8 - MysticCoder) NewBlue Paint Effects for Windows (HKLM-x32\...\NewBlue Paint Effects for Windows) (Version: 3.0 - NewBlue) Nik Color Efex Pro 3.0 (HKLM-x32\...\_{BA7B3A61-EB8C-4C70-8179-93DDA248AA49}) (Version: 1.0.0.53 - Corel Corporation) Nik Color Efex Pro 3.0 (x32 Version: 1.00.0000 - Ihr Firmenname) Hidden Nitro Reader 3 (HKLM\...\{4756C731-B54E-451A-9AF1-86E8AB1BEBBB}) (Version: 3.5.6.5 - Nitro) Norton Internet Security (HKLM-x32\...\NIS) (Version: 22.5.5.15 - Symantec Corporation) Plugin Commander Light (HKLM-x32\...\Plugin Commander Light) (Version: - ) PSP Thumbnail Handler (HKLM\...\{2086A549-ED96-4dc9-BBE3-0538AB29ABEC}) (Version: 2.10.49 - Bot Productions) PSPPContent (x32 Version: 15.3.0.8 - Corel Corporation) Hidden PSPPHelp (x32 Version: 15.0.0.183 - Corel Corporation) Hidden PSPPro64 (Version: 15.0.0.183 - Corel Corporation) Hidden QuickTime (HKLM-x32\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.) Samsung CLX-3300 Series (HKLM-x32\...\Samsung CLX-3300 Series) (Version: 1.06 (16.10.2012) - Samsung Electronics Co., Ltd.) Samsung Easy Document Creator (HKLM-x32\...\Samsung Easy Document Creator) (Version: 1.04.12 (05.09.2012) - Samsung Electronics Co., Ltd.) Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 1.02.70.02(21.09.2012) - Samsung Electronics Co., Ltd.) Samsung OCR Software (HKLM-x32\...\Samsung OCR Software) (Version: 1.00.05 (10.07.2012) - Samsung Electronics Co., Ltd.) Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.) Samsung Scan Process Machine (x32 Version: 1.00.20.03 - Samsung Electronics Co., Ltd.) Hidden Setup (x32 Version: 15.0.0.183 - Ihr Firmenname) Hidden Setup (x32 Version: 18.0.0.181 - Corel Corporation) Hidden Share64 (Version: 18.0.0.181 - Corel Corporation) Hidden SNS Upload for Easy Document Creator (HKLM-x32\...\{B6B5F07C-88D5-49D3-A1A7-A6D4BC37DCCC}) (Version: 1.0.0 - Samsung Electronics Co.,Ltd) SpyHunter 4 (HKLM-x32\...\SpyHunter) (Version: 4.21.10.4584 - Enigma Software Group, LLC) Sqirlz Water Reflections (HKLM-x32\...\Sqirlz Water Reflections) (Version: 2.6 - xiberpix) TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.39052 - TeamViewer) Topaz Adjust 4 (HKLM-x32\...\{9FDC7042-CB9F-4336-A14C-DF10F53762E2}) (Version: 4.0.3 - Topaz Labs) Topaz Clean 3 (HKLM-x32\...\{85E00941-FDFF-4796-A3B8-3ACC766FFCA5}) (Version: 3.0.1 - Topaz Labs) Topaz DeJpeg 4 (HKLM-x32\...\{9E146BA1-26DD-4C3B-9F0F-90F2E3CEC9D2}) (Version: 4.0.1 - Topaz Labs) Topaz DeNoise 4 (HKLM-x32\...\{0A6C24B8-F519-4A1B-B3A1-0D4FA1078824}) (Version: 4.1.0 - Topaz Labs) Topaz Detail 2 (HKLM-x32\...\{C921D7C4-24D7-4210-AEE9-DFC5DDC78428}) (Version: 2.0.4 - Topaz Labs) Topaz ReMask 2 (HKLM-x32\...\{BCFFAF65-50B7-4419-AFCA-A7BA797E2C3D}) (Version: 2.0.4 - Topaz Labs) Topaz Simplify 3 (HKLM-x32\...\{8A1EBF29-7CF8-471E-B90B-95FF36AC8248}) (Version: 3.0.1 - Topaz Labs) Ulead GIF-X.Plugin 2.0 (HKLM-x32\...\Ulead GIF-X.Plugin 2.0) (Version: - ) Ulead Particle.Plugin 1.0 (HKLM-x32\...\Ulead Particle.Plugin 1.0) (Version: - ) Uninstall Mystical (HKLM-x32\...\Mystical) (Version: - ) Unlocker 1.9.1-x64 (HKLM\...\Unlocker) (Version: 1.9.1 - Cedrick Collomb) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft) Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.) VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN) VSClassic64 (Version: 18.0.0.181 - Corel Corporation) Hidden VSPro64 (Version: 18.0.0.181 - Corel Corporation) Hidden WebM Project Directshow Filters (HKU\S-1-5-21-67020932-3121009525-3843151174-1000\...\webmdshow) (Version: - ) WinSCP 5.1.8 (HKLM-x32\...\winscp3_is1) (Version: 5.1.8 - Martin Prikryl) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-67020932-3121009525-3843151174-1000_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Evelyn\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\FileCoAuth.exe (Microsoft Corporation) ==================== Wiederherstellungspunkte ========================= 21-11-2015 20:39:51 Installed Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 04-12-2015 09:26:09 Geplanter Prüfpunkt 09-12-2015 02:23:24 Uniblue PC Mechanic installation 09-12-2015 04:10:55 Windows-Sicherung ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____N C:\WINDOWS\system32\Drivers\etc\hosts ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {02517D8F-53CB-4AD1-8C41-0DAAA87FB5F5} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-09] (Adobe Systems Incorporated) Task: {0376A309-98EF-46EB-B0A1-47A183F2D366} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {04B4BD5C-5DA6-471E-8B2E-440E3C211358} - System32\Tasks\Norton Internet Security\Norton Autofix => C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\SymErr.exe [2015-11-05] (Symantec Corporation) Task: {0526C670-9DD6-494A-9994-527A8F28E258} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe Task: {0774FAF2-C807-4A69-B4C2-96A22717F7E0} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG Task: {149B0362-A08E-4180-A203-FCF0D29BAF85} - System32\Tasks\Norton Identity Safe\Norton Error Processor => C:\Program Files (x86)\Norton Identity Safe\Engine\2014.7.8.23\SymErr.exe Task: {15CF02BC-57B6-4C06-A2F6-EEB7C4078516} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG Task: {247BDD19-C6DF-4B3F-A880-DEC2A070F8B4} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {30DA51B8-21F2-4CA2-B201-D0793D24F199} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {3283C835-DDC4-4003-868B-7AE43E15441F} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe Task: {389FF8F9-C1DF-46A4-9AFB-0828AB8433B0} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG Task: {3C5AE22B-0D1C-435C-AA59-0AF0F12DA7CD} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe Task: {49D66EFB-B95D-4202-AEA9-158997BEB383} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG Task: {57A57C53-11AC-4866-8089-16DE9F5FE448} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\SymErr.exe [2015-11-05] (Symantec Corporation) Task: {594BDCBD-84F9-495B-BE17-8ACB4AD27CB0} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG Task: {595B89A0-43F4-48E0-9BAF-FAA36608B1E4} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe Task: {5AA3C06A-6B94-49B8-9B33-08D0389AE244} - System32\Tasks\{A89A2A69-7775-4549-9690-68DBEA818E4A} => pcalua.exe -a C:\Users\Evelyn\Downloads\freeftpcommander.exe -d C:\Users\Evelyn\Downloads Task: {5E12FABE-2131-4810-A95C-4034A2037849} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe Task: {60011022-43EC-4F41-A01D-3DD19DD4A184} - System32\Tasks\{5B598CC4-41AB-4BF7-8931-6C1516F8D6E1} => pcalua.exe -a C:\Users\Evelyn\Downloads\DeepRipper1.exe -d C:\Users\Evelyn\Downloads Task: {67DAB0F7-74F6-40A7-BA51-B5AC4F85FDD7} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe Task: {6AB5297E-A5C4-4D6E-BC95-124B1132F29F} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe Task: {872F76A3-685A-49A1-8085-508F9BAEE5A2} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG Task: {89D23646-0A14-440D-B054-AEA3581D6F8F} - System32\Tasks\{EEAD1DC3-11DC-4CB5-B607-4AA8A19EFD0C} => pcalua.exe -a C:\Users\Evelyn\Downloads\abrViewer.Net_1.0.2_Install.exe -d C:\Users\Evelyn\Downloads Task: {8AFEF75E-71D8-49AE-98E0-FFE90E2D0FF7} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG Task: {9589EAC8-F063-43CF-A11C-A7C679B01B9E} - System32\Tasks\{6A6B80D2-F065-453F-8673-741113987BCD} => pcalua.exe -a C:\Windows\unvise32.exe -c C:\Program Files (x86)\Mystical\Mystical Uninstall.log Task: {A0FF1C4C-B44D-432C-AFCB-8A38CAAB8ADC} - \Microsoft\Windows\File Classification Infrastructure\Property Definition Sync -> Keine Datei <==== ACHTUNG Task: {A4250EF0-D1EF-4EF9-A8DA-9710423EDAE3} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe Task: {A4DF9C31-7EC3-459B-AAF9-AE021922F9B4} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe Task: {AB4C1B66-E931-4F1E-9546-FAAC2DE94AA0} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe Task: {AD923F2F-D989-4D01-A96E-013F825F7DC2} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG Task: {B86374C0-821C-4A30-BA78-D4541543CEBD} - System32\Tasks\{82D57E68-F38C-4747-AAC1-A517E56E2BC3} => pcalua.exe -a C:\Users\Evelyn\AppData\Local\Temp\7zO86D.tmp\Pp10f.exe -d C:\Users\Evelyn\AppData\Local\Temp\7zO86D.tmp\ Task: {C32539D1-C686-4B1B-B3E7-8AF46608BA4E} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {C4082381-6879-48FE-8B62-820C213A6058} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe Task: {C4C65393-A846-4D45-8DB6-02770B34CC00} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {C9B1E445-04AD-4700-AB1F-FFA1B30FA6AB} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-11-23] (Microsoft Corporation) Task: {C9B46CD5-1D6D-4D58-B7C8-C293055B1DEA} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe Task: {CE962416-3E35-4ACD-B415-1276607DD44D} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {D12296A5-6AC2-4D66-94B6-82DBB63E80CA} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\SymErr.exe [2015-11-05] (Symantec Corporation) Task: {D4464B26-D2B4-4A88-AC40-4840E5646E8A} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\WSCStub.exe [2015-11-20] (Symantec Corporation) Task: {D6A57571-C155-4E2D-BC8A-BB92703FC044} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe Task: {DC250138-4101-4832-8FE9-C27DBF9EF3C0} - System32\Tasks\Norton Identity Safe\Norton Error Analyzer => C:\Program Files (x86)\Norton Identity Safe\Engine\2014.7.8.23\SymErr.exe Task: {DDF17B3E-AE05-4AB2-8F9F-5F0096B462F3} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe Task: {DFA70229-5002-4611-8CE4-E24C407C5F22} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {E8049C17-9134-4545-812B-890F4BF06FFE} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe Task: {E8382388-7037-4D8A-8EB9-3D4A4751447F} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG Task: {EAD655D1-C4AF-449C-83B3-A4ED0DA96B84} - System32\Tasks\{77756532-877D-454E-886A-834B41985652} => pcalua.exe -a C:\Users\Evelyn\Downloads\pthsetup.exe -d C:\Users\Evelyn\Downloads Task: {EFB8681E-0B9B-4F06-A012-7C21F99AAA0F} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe Task: {F0441DE6-CDF0-404D-A192-B17F9DD4A0DF} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe Task: {F4E7D41B-9D9B-440D-9831-DE7466469D1D} - System32\Tasks\{1C1D0BAD-BACA-44AC-9E4F-FA8024E9BDDC} => E:\Filter entpackt\FMTileTools\Setup.exe Task: {F6F64B6E-4D78-4D67-B67D-44114A070159} - System32\Tasks\{17FF644B-A7D8-49ED-A78B-CFC1FB1366E9} => pcalua.exe -a "E:\Filter entpackt\Dragonfly_Sinedots1+2_Retrodots+Shear\Sinedots\Installer.exe" -d "E:\Filter entpackt\Dragonfly_Sinedots1+2_Retrodots+Shear\Sinedots" Task: {F90F34BC-8250-4832-9369-6E51CB303B16} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG Task: {FE514816-BAA5-49BF-9F08-63D894E6B9E6} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\Evelyn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1449617847&a=1003359&src=sh&uuid=408d893a-c457-482c-b407-553944e5e2da" <==== ACHTUNG ShortcutWithArgument: C:\Users\Evelyn\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1449617847&a=1003359&src=sh&uuid=408d893a-c457-482c-b407-553944e5e2da" <==== ACHTUNG ShortcutWithArgument: C:\Users\Public\Desktop\VideoStudio Learning.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1449617847&a=1003359&src=sh&uuid=408d893a-c457-482c-b407-553944e5e2da" <==== ACHTUNG ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-08-04 11:25 - 2015-08-04 11:25 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll 2015-06-12 05:34 - 2015-06-12 05:34 - 00022528 _____ () C:\WINDOWS\System32\sst7clm.dll 2015-08-23 20:09 - 2015-08-11 10:14 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll 2014-12-26 21:28 - 2011-05-05 21:36 - 00022528 _____ () C:\Program Files\DAZ 3D\Content Management Service\ContentManagementServer.exe 2014-12-26 21:28 - 2011-05-05 21:36 - 01479680 _____ () C:\Program Files\DAZ 3D\Content Management Service\ace_x64.dll 2014-12-26 21:28 - 2011-05-05 21:36 - 00977408 _____ () C:\Program Files\DAZ 3D\Content Management Service\VServer_x64.dll 2014-12-26 21:28 - 2011-05-05 21:36 - 01053696 _____ () C:\Program Files\DAZ 3D\Content Management Service\ace_ssl_x64.dll 2014-12-26 21:28 - 2011-05-05 21:36 - 00155136 _____ () C:\Program Files\DAZ 3D\Content Management Service\asnmp_x64.dll 2015-07-29 16:21 - 2012-03-16 10:11 - 00325120 _____ () C:\WINDOWS\system32\SaMinDrv.dll 2007-06-05 12:20 - 2007-06-05 12:20 - 00177704 _____ () C:\Windows\SysWOW64\PSIService.exe 2015-10-16 10:48 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2015-10-16 10:48 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2013-10-01 10:32 - 2013-10-01 10:32 - 02818216 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll 2015-07-17 23:35 - 2015-07-17 23:35 - 00396688 _____ () C:\WINDOWS\system32\igfxTray.exe 2015-10-16 10:48 - 2015-09-17 06:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2015-07-10 11:59 - 2015-07-10 11:59 - 00143360 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\XamlTileRendering.dll 2015-10-16 10:48 - 2015-09-17 06:44 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2015-10-16 10:48 - 2015-09-17 06:42 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2015-10-16 10:48 - 2015-09-17 06:42 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2015-10-16 10:48 - 2015-09-17 06:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2015-07-10 12:00 - 2015-07-10 17:43 - 00210432 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll 2012-02-20 21:23 - 2012-02-20 21:23 - 00456704 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe 2012-02-20 21:23 - 2012-02-20 21:23 - 00051200 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrvPS.dll 2015-11-06 11:27 - 2015-11-06 11:27 - 02412952 _____ () C:\Program Files (x86)\Audials\Audials 2016\AudialsNotifier.exe 2015-11-06 11:27 - 2015-11-06 11:27 - 00049424 _____ () C:\Program Files (x86)\Audials\Audials 2016\boost_thread-vc90-mt-1_39.dll 2015-11-06 11:27 - 2015-11-06 11:27 - 00048400 _____ () C:\Program Files (x86)\Audials\Audials 2016\boost_date_time-vc90-mt-1_39.dll 2015-11-06 11:27 - 2015-11-06 11:27 - 00068504 _____ () C:\Program Files (x86)\Audials\Audials 2016\CrashRpt.dll 2015-11-06 11:27 - 2015-11-06 11:27 - 00618256 _____ () C:\Program Files (x86)\Audials\Audials 2016\boost_regex-vc90-mt-1_39.dll 2015-11-06 11:27 - 2015-11-06 11:27 - 00544152 _____ () C:\Program Files (x86)\Audials\Audials 2016\StreamingClient.dll 2015-11-06 11:27 - 2015-11-06 11:27 - 00016144 _____ () C:\Program Files (x86)\Audials\Audials 2016\boost_system-vc90-mt-1_39.dll 2015-11-21 20:40 - 2015-11-21 20:40 - 00340480 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Utils\dfadbb0ca847e2cd2507a67a0ee981f4\Utils.ni.dll 2015-11-21 20:40 - 2015-11-21 20:40 - 00550400 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\ManagedInterfaces\522d108a5a0df1748e9a9ad0c79666c9\ManagedInterfaces.ni.dll 2015-11-21 20:40 - 2015-11-21 20:40 - 00761856 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\RSControls\0e5185de06d8f4c1b3f29da8abf8e10d\RSControls.ni.dll 2015-11-21 20:40 - 2015-11-21 20:40 - 00177664 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\fastJSON\5d0dd80122d6040af151b492da466a93\fastJSON.ni.dll 2015-11-21 20:40 - 2015-11-21 20:40 - 00062464 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\CrashHandlerNET\fa593e4278c15e5e6e69466ee9d8be23\CrashHandlerNET.ni.dll 2015-11-06 11:27 - 2015-11-06 11:27 - 00040856 _____ () C:\Program Files (x86)\Audials\Audials 2016\CrashHandlerNET.dll 2014-02-04 18:25 - 2014-02-04 18:25 - 00036672 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\qt_icontray_ex.dll 2014-02-04 18:25 - 2014-02-04 18:25 - 00028992 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\thread_pool.dll 2014-02-04 18:28 - 2014-02-04 18:28 - 00420160 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\ulxmlrpcpp.dll 2015-12-03 20:47 - 2015-12-03 20:47 - 00153768 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAP32V60.dll 2015-12-03 20:47 - 2015-12-03 20:47 - 00023208 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAPPR32V60.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-67020932-3121009525-3843151174-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Evelyn\appdata\local\microsoft\windows\themes\img18.jpg DNS Servers: 192.168.1.1 - 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\...\StartupApproved\Run: => "Corel Photo Downloader" HKLM\...\StartupApproved\Run32: => "APSDaemon" HKLM\...\StartupApproved\Run32: => "Corel Photo Downloader" HKLM\...\StartupApproved\Run32: => "PowerDVD12Agent" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808 FirewallRules: [{6095E6AB-C541-4C95-8F52-270BE126848B}] => (Allow) c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe FirewallRules: [{110AC9FF-DCA3-400E-BF4B-ADD4440B56A5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{037FB2C8-340E-4209-9E1E-E33D9E1D6D67}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{522888CF-A967-408C-8443-70C1C0EAAD67}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{AD484A6D-C4EE-4014-B6CD-5CB9866806A3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{2BA9982A-7D3F-442A-8D3A-4E6FCF3ED0BC}] => (Allow) C:\Program Files (x86)\Artisteer 4\bin\Artisteer.exe FirewallRules: [{19939BBF-C672-4E9F-B759-1E85B8836FF0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{1CED5D01-252D-4400-8809-761946E08F7F}] => (Allow) C:\Program Files\MAGIX\Video deluxe 2015 Premium\Videodeluxe.exe FirewallRules: [{982DFE4E-6C1E-4955-AAC5-767D07965C81}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe FirewallRules: [{6EAEFFB5-BED4-4FB8-B3BA-A0DA53F7D9FD}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe FirewallRules: [{0C7EC66B-395E-400E-BBD9-4780A7919920}] => (Allow) C:\Users\Evelyn\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe FirewallRules: [{60E0A617-C94D-47D0-B94D-6074A5E678F3}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\USDAgent.exe FirewallRules: [{82A08B22-BBFA-4A26-9281-B5306813DD46}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\USDAgent.exe FirewallRules: [{6871DA64-9B4A-4E17-9BB9-EA004D611391}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe FirewallRules: [{3B7F06BC-0E80-40BA-A6E3-0745613BCAC2}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe FirewallRules: [{380ABBE7-E112-459D-835A-BBEF2C0F97F6}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe FirewallRules: [{6FA092DF-712C-4F42-BED1-D5EA06FAC611}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe FirewallRules: [{688647CB-D89B-4103-9B63-288525EEABB2}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe FirewallRules: [{981F8F38-3D0F-48BC-A30A-8A712D417BE3}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe FirewallRules: [{7B71B86E-6E37-4E1E-8CE6-486C85E76CE6}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe FirewallRules: [{2B4D6316-1755-42BC-A7E0-07953D04282F}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe FirewallRules: [{AF81B47F-D673-4E4B-BC13-9C3939FF7D5A}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe FirewallRules: [{08DDFBDB-64EF-4456-AA3D-2F98B648A637}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe FirewallRules: [{1A13A879-F4AA-42E1-8D3C-D76F3D8CE04A}] => (Allow) C:\Windows\twain_32\Samsung\CLX3300\SCNSearch\USDAgent.exe FirewallRules: [{46A74945-B4A0-48D3-AB85-FA28656840BD}] => (Allow) C:\Windows\twain_32\Samsung\CLX3300\SCNSearch\USDAgent.exe FirewallRules: [{D4F39931-7F43-48FA-B56A-9899FB25D061}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe FirewallRules: [{1C673935-C8A7-433C-B28E-7E9DFC80E1FD}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe FirewallRules: [{C2B3B61F-E927-40FC-B51C-B950AC61CCE4}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe FirewallRules: [{C8D9E9F2-FBDF-4ECE-B505-353D0C3DBB74}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe FirewallRules: [{D7ED47BE-2D42-4BD0-AA82-90AB86E44C09}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe FirewallRules: [{A108E065-2BA7-4D35-9197-D278477D7785}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe FirewallRules: [{A11BB287-D8BA-4976-B30A-623FC996DDB4}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe FirewallRules: [{232D58C6-591E-44B0-A031-AAAF1E496C68}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe FirewallRules: [{56FE0E30-0194-4A85-BA71-1FA052662B04}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{69ECA236-EA0A-4776-B2CC-84280D19E745}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{F6C7792D-BECD-4C90-A101-6574C94B11EC}] => (Allow) C:\Program Files (x86)\Audials\Audials 2016\Audials.exe FirewallRules: [{C4CB8C53-AF0D-4A8D-BA0A-82AC70754840}] => (Allow) LPort=12972 FirewallRules: [{B64F0528-CF66-4006-9996-3FBCAEF21727}] => (Allow) LPort=14714 FirewallRules: [{FD0D81E4-E161-4C16-9AC9-DFB57CE4DE8C}] => (Allow) LPort=31931 ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (12/09/2015 09:20:04 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Evelyn-PC) Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (12/09/2015 04:34:17 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll. System Error: Zugriff verweigert . Error: (12/09/2015 04:10:55 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll. System Error: Zugriff verweigert . Error: (12/09/2015 04:10:50 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll. System Error: Zugriff verweigert . Error: (12/09/2015 04:10:46 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll. System Error: Zugriff verweigert . Error: (12/09/2015 04:10:14 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll. System Error: Zugriff verweigert . Error: (12/09/2015 04:09:26 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: SystemSettings.exe, Version: 10.0.10240.16384, Zeitstempel: 0x559f39ae Name des fehlerhaften Moduls: MusUpdateHandlers.dll, Version: 10.0.10240.16392, Zeitstempel: 0x55a8693d Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000002c188 ID des fehlerhaften Prozesses: 0xff8 Startzeit der fehlerhaften Anwendung: 0xSystemSettings.exe0 Pfad der fehlerhaften Anwendung: SystemSettings.exe1 Pfad des fehlerhaften Moduls: SystemSettings.exe2 Berichtskennung: SystemSettings.exe3 Vollständiger Name des fehlerhaften Pakets: SystemSettings.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SystemSettings.exe5 Error: (12/09/2015 04:03:22 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm TrueImage.exe, Version 17.0.0.6673 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: cd4 Startzeit: 01d1322dd62e0064 Beendigungszeit: 4294967295 Anwendungspfad: C:\Program Files (x86)\Acronis\TrueImageHome\TrueImage.exe Berichts-ID: 671a6054-9e21-11e5-9be6-00224da7b660 Vollständiger Name des fehlerhaften Pakets: Auf das fehlerhafte Paket bezogene Anwendungs-ID: Error: (12/09/2015 02:50:55 AM) (Source: ESENT) (EventID: 489) (User: ) Description: TaskMan (4808) {FBD63AF9-87B3-44FD-8E22-7DD422D44636}: Der Versuch, die Datei "C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. Error: (12/09/2015 02:40:23 AM) (Source: ESENT) (EventID: 489) (User: ) Description: TaskMan (7604) {DF8B76D7-5B29-49BC-9A18-D370C7DD5FD4}: Der Versuch, die Datei "C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. Systemfehler: ============= Error: (12/09/2015 02:28:21 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Net.Tcp-Listeneradapter" ist vom Dienst "Net.Tcp-Portfreigabedienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error: (12/09/2015 02:27:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/09/2015 02:25:13 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Net.Tcp-Listeneradapter" ist vom Dienst "Net.Tcp-Portfreigabedienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error: (12/09/2015 02:24:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/09/2015 02:24:35 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Der Dienst "NPEService" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren. Error: (12/09/2015 12:54:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "CyberLink PowerDVD 12 Media Server Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (12/09/2015 12:54:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/09/2015 12:50:00 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Net.Tcp-Listeneradapter" ist vom Dienst "Net.Tcp-Portfreigabedienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error: (12/09/2015 12:49:27 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/09/2015 12:05:03 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Net.Tcp-Listeneradapter" ist vom Dienst "Net.Tcp-Portfreigabedienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 CodeIntegrity: =================================== Date: 2015-10-19 14:31:57.158 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements. Date: 2015-10-19 14:31:57.129 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. Date: 2015-10-19 14:31:57.098 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements. Date: 2015-10-19 14:31:57.047 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements. Date: 2015-10-19 14:31:57.030 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. Date: 2015-10-19 14:31:57.013 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements. Date: 2015-10-19 14:31:56.347 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements. Date: 2015-10-19 14:31:56.255 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements. Date: 2015-10-19 14:29:11.285 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements. Date: 2015-10-19 14:29:11.258 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-4440 CPU @ 3.10GHz Prozentuale Nutzung des RAM: 26% Installierter physikalischer RAM: 7849.67 MB Verfügbarer physikalischer RAM: 5782.69 MB Summe virtueller Speicher: 15785.67 MB Verfügbarer virtueller Speicher: 13695.32 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:465.22 GB) (Free:277.06 GB) NTFS Drive e: (Volume) (Fixed) (Total:488.28 GB) (Free:458.98 GB) NTFS Drive f: (Volume) (Fixed) (Total:443.23 GB) (Free:202.94 GB) NTFS Drive g: (Volume) (Fixed) (Total:1863.02 GB) (Free:1482.42 GB) NTFS Drive z: () (Network) (Total:931.51 GB) (Free:626.89 GB) ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 120EC2EE) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=465.2 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=450 MB) - (Type=27) ======================================================== Disk: 1 (Size: 1863 GB) (Disk ID: 00000000) Partition: GPT. ======================================================== Disk: 2 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 02DCCCC5) Partition 1: (Not Active) - (Size=488.3 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=443.2 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net Rootkit scan 2015-12-09 15:27:37 Windows 6.2.9200 x64 \Device\Harddisk0\DR0 -> \Device\0000002c Samsung_SSD_840_EVO_500GB rev.EXT0AB0Q 465,76GB Running: Gmer-19357.exe; Driver: C:\Users\Evelyn\AppData\Local\Temp\fxryypob.sys ---- Threads - GMER 2.1 ---- Thread C:\WINDOWS\system32\csrss.exe [664:716] fffff96024317300 ---- EOF - GMER 2.1 ---- Geändert von Darius (09.12.2015 um 15:31 Uhr) |
Themen zu Firefoxbrowser evtl. infiziert aber ich finde nichts unter "about:config" |
about, datenträger, dnsapi.dll, downloaden, dringend, esgscanner.sys, firefox, flash player, hijack.autoconfigurl.shrtcln, install.exe, launch, meldung, nicht mehr, onedrive, photoshop, player, problem, pup.optional.dnserrorhelper, pup.optional.mysearchdial, pup.optional.pcmechanic, spyhunter, spyhunter entfernen, warnmeldung, warnung, win32/toolbar.conduit.s, win32/uniblue.f, windows 10 pro |