|
Log-Analyse und Auswertung: Panda-Symbol ändert sich auf Inaktiv. Trojaner etc. ?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
11.12.2015, 13:04 | #1 |
| Panda-Symbol ändert sich auf Inaktiv. Trojaner etc. ? System: Windows 7 64 Bit mit neuesten Updates, Zonealarm, Panda Free Antivirus Zu Anfang war mir gelegentlich aufgefallen, dass das Symbol für Panda auf inaktiv stand. Ich startete daher Panda Cloud Cleaner: Nach mehreren Durchläufen (ca. 4 x 3) mit Bereinigung tauchen immer noch gewisse Dateien auf, obwohl diese (und andere) angeblich zuvor durch Klick auf "Clean" gelöscht wurden: 1. Disabled items / Anomalies / Files patched: C:\windows\system32\PSHED.DLL 2. Malware / Cookie/ Xiti 3. Anomalies / Temporary Internet Files (keine Ahnung, was daran anormal ist) Danach habe ich beim Systemstart gelegentlich festgestellt, dass das Panda-Symbol in der Taskleiste sich nach dem Systemstart noch kurzzeitig (für ca. 2 bis 9 Sekunden) auf inaktiv stellt, dann wieder auf aktiv. Vielleicht ist das nach dem Systemstart normal oder ein Indiz auf noch vorhandene Schädlinge. Nun würde ich gerne sicher gehen, dass keine Schädlinge mehr aktiv sind. Vielen Dank für Eure Mühe! Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:09-12-2015 durchgeführt von admin (Administrator) auf ADMIN-PC (11-12-2015 12:39:55) Gestartet von D:\Anwendungen\_INSTALLIERT\Farbar Recovery Scan Tool FRST64 Geladene Profile: admin (Verfügbare Profile: admin) Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe (Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe (AMD) C:\Windows\System32\atieclxx.exe (Microsoft Corporation) C:\Windows\System32\wisptis.exe (Microsoft Corporation) C:\Windows\System32\wisptis.exe (Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe (Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe (Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe (Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe (AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanNetService.exe (IVT Corporation) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleilCS.exe (Binary Fortress Software) C:\Program Files (x86)\DisplayFusion\DisplayFusionService.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (Hewlett-Packard Company) C:\Program Files (x86)\HP\Digital Imaging\Fax\Fax Driver 0.6 Base\hppfaxprintersrv.exe (Ulrich Krebs) E:\Programme\Kalender\Kalender.exe (Lingo4you) C:\Program Files (x86)\LingoPad\LingoPad.exe (Steganos Software GmbH) C:\Program Files (x86)\Steganos Safe 15\SteganosBrowserMonitor.exe (Learnpulse) C:\Users\admin\AppData\Local\Learnpulse\Screenpresso\Screenpresso.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Microsoft Corporation) C:\Users\admin\AppData\Local\Snip\Snip.exe (Evernote) C:\Program Files (x86)\Evernote\Skitch\Skitch.exe (Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe (Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe () C:\Program Files (x86)\HDD Health\HDDHealthService.exe (HP) C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe (Hewlett-Packard Company) C:\Program Files (x86)\HP\Common\HPSupportSolutionsFrameworkService.exe (Microsoft Corporation) C:\Program Files\Microsoft LifeCam\MSCamS64.exe (Nalpeiron Ltd.) C:\Windows\SysWOW64\nlssrv32.exe (Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe (Panda Security) C:\ProgramData\Panda Security URL Filtering\Panda_URL_Filteringb.exe (Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAService.exe (Acronis) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (WDC) C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe () C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe () C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSC.exe (Check Point Software Technologies, Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe (CyberGhost S.R.L) C:\Program Files\CyberGhost 5\Service.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe () C:\Program Files (x86)\WizMouse\WizMouse.exe (IVT Corporation) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BsHelpCS.exe (Binary Fortress Software) C:\Program Files (x86)\DisplayFusion\DisplayFusion.exe (PANTERASoft) C:\Program Files (x86)\HDD Health\hddhealth.exe (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.226\SSScheduler.exe (AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanGUI.exe (Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (Bartels Media GmbH) C:\Program Files (x86)\PhraseExpress\phraseexpress.exe (Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe () C:\Program Files (x86)\Datacolor\Spyder5Pro\Utility\SpyderUtility.exe (Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe () C:\Program Files (x86)\Acronis\DriveMonitor\adm_tray.exe (Western Digital Technologies, Inc.) C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe (IVT Corporation) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BtTray.exe (Can O' Baked Beans Creations) C:\Program Files (x86)\Alt-C\AltC.exe (Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe (Hewlett-Packard Company) C:\Program Files (x86)\HP\StatusAlerts\bin\HPStatusAlerts.exe () C:\Program Files (x86)\ClickOff\Clickoff.exe (Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (Elias Fotinis) C:\Program Files (x86)\DeskPins\DeskPins.exe (Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe (Steganos Software GmbH) C:\Program Files (x86)\Steganos Safe 15\SteganosHotKeyService.exe (Steganos Software GmbH) C:\Program Files (x86)\Steganos Safe 15\fredirstarter.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Microsoft Corporation) C:\Windows\splwow64.exe (Binary Fortress Software) C:\Program Files (x86)\DisplayFusion\DisplayFusionHookAppWIN6032.exe (Binary Fortress Software) C:\Program Files (x86)\DisplayFusion\DisplayFusionHookAppWIN6064.exe (Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe () C:\Program Files (x86)\Scribble Papers\ScPapers.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [403688 2012-06-28] (Acronis) HKLM\...\Run: [HP LaserJet 200 color MFP M276 Series Fax] => C:\Program Files (x86)\HP\Digital Imaging\Fax\Fax Driver 0.6 Base\hppfaxprintersrv.exe [3706424 2011-10-09] (Hewlett-Packard Company) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508104 2015-10-30] (Adobe Systems Incorporated) HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin) HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [5993216 2012-06-28] (Acronis) HKLM-x32\...\Run: [AcronisTimounterMonitor] => C:\Program Files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe [1173712 2012-06-28] (Acronis) HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [115048 2011-09-16] (Renesas Electronics Corporation) HKLM-x32\...\Run: [adm_tray.exe] => C:\Program Files (x86)\Acronis\DriveMonitor\adm_tray.exe [470120 2011-02-24] () HKLM-x32\...\Run: [BtTray] => C:\Program Files (x86)\IVT Corporation\BlueSoleil\BtTray.exe [315478 2009-09-02] (IVT Corporation) HKLM-x32\...\Run: [PSUAMain] => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe [37624 2014-10-16] (Panda Security, S.L.) HKLM-x32\...\Run: [StatusAlerts] => C:\Program Files (x86)\HP\StatusAlerts\bin\HPStatusAlerts.exe [313248 2012-07-18] (Hewlett-Packard Company) HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [ZoneAlarm] => C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe [134792 2015-11-07] (Check Point Software Technologies Ltd.) HKLM-x32\...\Run: [Steganos HotKeys] => C:\Program Files (x86)\Steganos Safe 15\SteganosHotKeyService.exe [100864 2014-02-21] (Steganos Software GmbH) HKLM-x32\...\Run: [SAFE15 File Redirection Starter] => C:\Program Files (x86)\Steganos Safe 15\fredirstarter.exe [17408 2014-02-21] (Steganos Software GmbH) HKLM-x32\...\Run: [QuickTime Task] => E:\Programme\Quicktime\QTTask.exe [421888 2015-08-06] (Apple Inc.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596528 2015-11-09] (Oracle Corporation) HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.) HKLM\...\Winlogon: [Userinit] C:\Windows\SysWOW64\userinit.exe, HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\...\Run: [Kalender] => E:\Programme\Kalender\Kalender.exe [933888 2010-03-19] (Ulrich Krebs) HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\...\Run: [LingoPad] => C:\Program Files (x86)\LingoPad\LingoPad.exe [1673216 2007-08-31] (Lingo4you) HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\...\Run: [SAFE15 Browser Monitor] => C:\Program Files (x86)\Steganos Safe 15\SteganosBrowserMonitor.exe [70656 2014-02-21] (Steganos Software GmbH) HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\...\Run: [PureText] => C:\Program Files (x86)\puretext20_x86\PureText.exe [28672 2009-01-27] (hxxp://www.SteveMiller.net) HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\...\Run: [Screenpresso] => C:\Users\admin\AppData\Local\Learnpulse\Screenpresso\Screenpresso.exe [12337680 2015-12-03] (Learnpulse) HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\...\Run: [Snip] => C:\Users\admin\AppData\Local\Snip\Snip.exe [1713312 2015-10-19] (Microsoft Corporation) HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\...\Run: [Skitch] => C:\Program Files (x86)\Evernote\Skitch\Skitch.exe [4863296 2015-04-30] (Evernote) HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\...\Run: [DisplayFusion] => C:\Program Files (x86)\DisplayFusion\DisplayFusion.exe [8538648 2015-09-22] (Binary Fortress Software) HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\...\MountPoints2: {38182ef5-b8c1-11e2-a6a9-806e6f6e6963} - I:\pushinst.exe HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\tray.exe [1010008 2015-04-08] (Garmin Ltd. or its subsidiaries) HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2013-05-09] (Microsoft Corporation) ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-11-14] () ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-11-14] () ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-11-14] () Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Alt-C.lnk [2015-09-17] ShortcutTarget: Alt-C.lnk -> C:\Program Files (x86)\Alt-C\AltC.exe (Can O' Baked Beans Creations) Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled [2015-12-10] () Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ClickOff.lnk [2015-02-20] ShortcutTarget: ClickOff.lnk -> C:\Program Files (x86)\ClickOff\Clickoff.exe () Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DeskPins.lnk [2013-05-20] ShortcutTarget: DeskPins.lnk -> C:\Program Files (x86)\DeskPins\DeskPins.exe (Elias Fotinis) Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EvernoteClipper.lnk [2014-04-25] ShortcutTarget: EvernoteClipper.lnk -> C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Samsung SSD Magician.lnk [2013-06-16] ShortcutTarget: Samsung SSD Magician.lnk -> C:\Program Files (x86)\Samsung SSD Magician\Samsung SSD Magician.exe (Samsung Electronics.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled [2015-02-19] () Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HDDHealth.lnk [2013-06-14] ShortcutTarget: HDDHealth.lnk -> C:\Program Files (x86)\HDD Health\hddhealth.exe (PANTERASoft) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-11-16] ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.226\SSScheduler.exe (McAfee, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk [2015-01-02] ShortcutTarget: Microsoft Office.lnk -> C:\Program Files (x86)\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PhraseExpress.lnk [2015-09-17] ShortcutTarget: PhraseExpress.lnk -> C:\Program Files (x86)\PhraseExpress\phraseexpress.exe (Bartels Media GmbH) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SpyderUtility.lnk [2015-05-20] ShortcutTarget: SpyderUtility.lnk -> C:\Program Files (x86)\Datacolor\Spyder5Pro\Utility\SpyderUtility.exe () Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WDDMStatus.lnk [2013-06-27] ShortcutTarget: WDDMStatus.lnk -> C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe (Western Digital Technologies, Inc.) BootExecute: autocheck autochk * PCloudBroom64.exe \systemroot\system32\BroomData.bitPCloudBroom64.exe \systemroot\system32\BroomData.bitPCloudBroom64.exe \systemroot\system32\BroomData.bitPCloudBroom64.exe \systemroot\system32\BroomData.bitPCloudBroom64.exe \systemroot\system32\BroomData.bit ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: 0.0.0.1 mssplus.mcafee.com Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{68C5188A-07A6-482C-A610-FC39FB4AE86B}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt SearchScopes: HKU\S-1-5-21-3779362651-2884523692-4276699226-1000 -> DefaultScope {681687DE-6308-4828-8A78-11D16BE1902E} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&p={SearchTerms} SearchScopes: HKU\S-1-5-21-3779362651-2884523692-4276699226-1000 -> {681687DE-6308-4828-8A78-11D16BE1902E} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&p={SearchTerms} BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_66\bin\ssv.dll [2015-11-25] (Oracle Corporation) BHO: Panda Security Toolbar -> {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} -> C:\Program Files (x86)\pandasecuritytb\pandasecurityDx64.dll [2014-10-17] () BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-11-25] (Oracle Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\ssv.dll [2015-11-25] (Oracle Corporation) BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2014-04-14] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) BHO-x32: Panda Security Toolbar -> {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} -> C:\Program Files (x86)\pandasecuritytb\pandasecurityDx.dll [2014-10-17] () BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-11-25] (Oracle Corporation) Toolbar: HKLM - Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Program Files (x86)\pandasecuritytb\pandasecurityDx64.dll [2014-10-17] () Toolbar: HKLM-x32 - Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Program Files (x86)\pandasecuritytb\pandasecurityDx.dll [2014-10-17] () Toolbar: HKU\S-1-5-21-3779362651-2884523692-4276699226-1000 -> Kein Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - Keine Datei Handler-x32: belarc - {6318E0AB-2E93-11D1-B8ED-00608CC9A71F} - C:\Program Files (x86)\Belarc\BelarcAdvisor\System\BAVoilaX.dll [2015-08-05] (Belarc, Inc.) Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2013-02-26] (Skype Technologies) FireFox: ======== FF ProfilePath: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932 FF Homepage: hxxp://www.tagesspiegel.de/ hxxps://www.psd-tutorials.de/ FF NetworkProxy: "type", 4 FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_235.dll [2015-12-09] () FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.) FF Plugin: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-11-25] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-11-25] (Oracle Corporation) FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2015-11-25] (Adobe Systems) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-09] () FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-11-25] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-11-25] (Oracle Corporation) FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-03] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-03] (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.0.7 -> E:\Programme\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> E:\Programme\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> E:\Programme\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.) FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2015-11-25] (Adobe Systems) FF Plugin HKU\S-1-5-21-3779362651-2884523692-4276699226-1000: @citrixonline.com/appdetectorplugin -> C:\Users\admin\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2015-09-09] (Citrix Online) FF Plugin HKU\S-1-5-21-3779362651-2884523692-4276699226-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-09-30] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll [2015-08-23] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll [2015-08-23] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll [2015-08-23] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll [2015-08-23] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll [2015-08-23] (Apple Inc.) FF SearchPlugin: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\searchplugins\duckduckgo.xml [2014-05-13] FF SearchPlugin: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\searchplugins\google-images.xml [2014-12-09] FF SearchPlugin: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\searchplugins\google-maps.xml [2014-12-09] FF SearchPlugin: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\searchplugins\ixquick-web-suchen.undefined.undefined [2014-04-25] FF SearchPlugin: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\searchplugins\ixquick-web-suchen.xml [2014-05-13] FF SearchPlugin: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\searchplugins\youtube.xml [2014-05-13] FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml [2013-09-02] FF Extension: Panda Security Toolbar - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} [2014-11-03] [ist nicht signiert] FF Extension: FlashGot - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi [2015-05-27] FF Extension: Hide Navigation Bar - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\hidenavbar@jaybaldwin.xpi [2015-05-30] FF Extension: ColorResults - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{20E2E952-0E3E-4b83-A1CE-5340C10F43A9}.xpi [2015-05-30] FF Extension: Disable Anti-Adblock - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{d49a148e-817e-4025-bee3-5d541376de3b}.xpi [2015-05-30] FF Extension: Textarea Cache - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{578e7caa-210f-4967-a0d3-88fe5b59a39f}.xpi [2015-05-30] FF Extension: Clearly - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\readable@evernote.com.xpi [2015-05-30] FF Extension: Space Next - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{c71ff04d-f001-1fc1-1fc1-c71ff04df005}.xpi [2015-05-30] FF Extension: Gutscheinaffe - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{9220f99f-5b7d-4a4d-97ca-209991796400}.xpi [2015-05-30] FF Extension: QuickJava - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{E6C1199F-E687-42da-8C24-E7770CC3AE66}.xpi [2015-05-30] FF Extension: Bookmark Autohider - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\bookmarkhider@exi.name.xpi [2015-05-30] FF Extension: UnPlug - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\unplug@compunach.xpi [2015-05-30] FF Extension: Copy Plain Text 2 - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\copyplaintext@teo.pl.xpi [2015-07-29] FF Extension: Save Text Area - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{8522e648-adce-469a-8c3a-18659a6ab6e3}.xpi [2015-08-27] FF Extension: Secure Or Not - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\secureornot@tiptt.blogspot.com.xpi [2015-08-27] FF Extension: Tab Mix Plus - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2015-09-02] FF Extension: ScrapBook - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{53A03D43-5363-4669-8190-99061B2DEBA5}.xpi [2015-09-04] FF Extension: Download Manager (S3) - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\s3download@statusbar.xpi [2015-10-28] FF Extension: WEB.DE MailCheck - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\mailcheck@web.de [2015-11-03] FF Extension: FireShot - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba} [2015-11-08] FF Extension: NoScript - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-11-24] FF Extension: Flash and Video Download - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a} [2015-11-28] FF Extension: RightToClick - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{cd617375-6743-4ee8-bac4-fbf10f35729e}.xpi [2015-11-30] FF Extension: ColorfulTabs - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe} [2015-12-01] FF Extension: FEBE - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3} [2015-12-02] FF Extension: DownThemAll! - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2015-12-08] FF Extension: ImTranslator - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2015-12-08] FF Extension: WOT - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-12-09] FF Extension: Kein Name - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\add-to-searchbox@maltekraus.de.xpi [2015-05-29] [ist nicht signiert] FF Extension: Kein Name - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\client@anonymox.net.xpi [2015-09-28] [ist nicht signiert] FF Extension: Kein Name - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\cliqz@cliqz.com.xpi [2015-12-10] [ist nicht signiert] FF Extension: Kein Name - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\feca4b87-3be4-43da-a1b1-137c24220968@jetpack.xpi [2015-11-11] [ist nicht signiert] FF Extension: Kein Name - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\firefox@ghostery.com.xpi [2015-11-05] [ist nicht signiert] FF Extension: Kein Name - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\izer@camelcamelcamel.com.xpi [2015-08-27] [ist nicht signiert] FF Extension: Kein Name - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\jid0-9XfBwUWnvPx4wWsfBWMCm4Jj69E@jetpack.xpi [2015-11-21] [ist nicht signiert] FF Extension: Kein Name - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\jid1-82bQxmQ0klINKg@jetpack.xpi [2015-08-27] [ist nicht signiert] FF Extension: Kein Name - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\searchSwitcher@example.com.xpi [2015-05-29] [ist nicht signiert] FF Extension: Kein Name - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\UIEnhancer@girishsharma.xpi [2015-12-05] [ist nicht signiert] FF Extension: SeoQuake - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\{317B5128-0B0B-49b2-B2DB-1E7560E16C74}.xpi [2015-12-08] FF Extension: Video DownloadHelper - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2015-10-30] FF Extension: CoolPreviews - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\{CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B}.xpi [2014-11-09] [ist nicht signiert] FF Extension: Adblock Plus - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-11-25] FF Extension: UITBAutoInstaller - C:\Program Files (x86)\Mozilla Firefox\distribution\bundles\{edd7fc99-d65c-4979-85c2-ddeed30c50c7} [2015-11-10] [ist nicht signiert] FF HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\cliqz@cliqz.com => nicht gefunden ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2016448 2015-11-25] (Adobe Systems, Incorporated) R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert] R2 BlueSoleilCS; C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleilCS.exe [1466476 2009-09-02] (IVT Corporation) [Datei ist nicht signiert] R3 BsHelpCS; C:\Program Files (x86)\IVT Corporation\BlueSoleil\BsHelpCS.exe [192000 2009-09-02] (IVT Corporation) [Datei ist nicht signiert] R2 CGVPNCliService; C:\Program Files\CyberGhost 5\Service.exe [65640 2015-11-05] (CyberGhost S.R.L) R2 DisplayFusionService; C:\Program Files (x86)\DisplayFusion\DisplayFusionService.exe [4608040 2015-09-22] (Binary Fortress Software) R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [108032 2015-11-23] (Freemake) [Datei ist nicht signiert] R2 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [708616 2015-04-08] (Garmin Ltd. or its subsidiaries) R2 HDDHealth; C:\Program Files (x86)\HDD Health\HDDHealthService.exe [17760 2013-03-08] () [Datei ist nicht signiert] S3 HP DS Service; C:\Program Files (x86)\HP\HPBDSService\HPBDSService.exe [13824 2011-10-17] (Hewlett-Packard Company) [Datei ist nicht signiert] R2 HP LaserJet Service; C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe [164864 2012-05-02] (HP) [Datei ist nicht signiert] R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe [89840 2015-03-28] (Hewlett-Packard Company) S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert] S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.226\McCHSvc.exe [289256 2015-10-30] (McAfee, Inc.) R2 NanoServiceMain; C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe [141560 2015-07-27] (Panda Security, S.L.) R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [50688 2011-04-13] (Hewlett-Packard) [Datei ist nicht signiert] R2 PandaAgent; C:\Program Files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe [66808 2014-10-09] (Panda Security, S.L.) R2 panda_url_filtering; C:\ProgramData\Panda Security URL Filtering\Panda_URL_Filteringb.exe [296760 2014-09-19] (Panda Security) R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [66048 2011-04-13] (Hewlett-Packard) [Datei ist nicht signiert] R2 PSUAService; C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAService.exe [38136 2014-10-16] (Panda Security, S.L.) R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [183896 2013-07-08] (Sandboxie Holdings, LLC) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [6887696 2015-11-30] (TeamViewer GmbH) R2 vsmon; C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe [3722912 2015-11-07] (Check Point Software Technologies Ltd.) R2 WDDMService; C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [288768 2011-03-09] (WDC) [Datei ist nicht signiert] R2 WDFME; C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe [1066896 2011-03-09] () R2 WDSC; C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSC.exe [491920 2011-03-09] () R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) R2 ZAPrivacyService; C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZaPrivacyService.exe [96272 2015-10-19] (Check Point Software Technologies, Ltd.) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13368 2009-04-06] () S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin) U5 BlueletAudio; C:\Windows\System32\Drivers\BlueletAudio.sys [36360 2009-06-17] (IVT Corporation.) R3 BT; C:\Windows\System32\DRIVERS\btnetdrv.sys [20488 2009-06-17] (IVT Corporation.) S3 Btcsrusb; C:\Windows\System32\Drivers\btcusb.sys [47880 2009-08-28] (IVT Corporation.) R0 BtHidBus; C:\Windows\System32\Drivers\BtHidBus.sys [24840 2009-08-26] (IVT Corporation.) R3 btnetBUs; C:\Windows\System32\Drivers\btnetBus.sys [34440 2009-08-26] () S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH) R3 IvtBtBUs; C:\Windows\System32\Drivers\IvtBtBus.sys [30344 2009-08-26] (IVT Corporation.) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation) R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-05-14] () R1 NNSALPC; C:\Windows\System32\DRIVERS\NNSAlpc.sys [96800 2014-06-04] (Panda Security, S.L.) R1 NNSHTTP; C:\Windows\System32\DRIVERS\NNSHttp.sys [162336 2014-06-18] (Panda Security, S.L.) R1 NNSHTTPS; C:\Windows\System32\DRIVERS\NNSHttps.sys [112160 2014-06-04] (Panda Security, S.L.) R1 NNSIDS; C:\Windows\System32\DRIVERS\NNSIds.sys [115232 2014-06-04] (Panda Security, S.L.) R1 NNSNAHSL; C:\Windows\System32\DRIVERS\NNSNAHSL.sys [46336 2014-01-16] (Panda Security, S.L.) R1 NNSPICC; C:\Windows\System32\DRIVERS\NNSPicc.sys [95776 2014-06-04] (Panda Security, S.L.) R1 NNSPIHSW; C:\Windows\System32\DRIVERS\NNSPihsw.sys [70176 2014-06-04] (Panda Security, S.L.) R1 NNSPOP3; C:\Windows\System32\DRIVERS\NNSPop3.sys [125984 2014-06-04] (Panda Security, S.L.) R1 NNSPROT; C:\Windows\System32\DRIVERS\NNSProt.sys [306720 2014-06-04] (Panda Security, S.L.) R1 NNSPRV; C:\Windows\System32\DRIVERS\NNSPrv.sys [169504 2014-06-04] (Panda Security, S.L.) R1 NNSSMTP; C:\Windows\System32\DRIVERS\NNSSmtp.sys [115744 2014-06-04] (Panda Security, S.L.) R1 NNSSTRM; C:\Windows\System32\DRIVERS\NNSStrm.sys [261152 2014-06-04] (Panda Security, S.L.) R1 NNSTLSC; C:\Windows\System32\DRIVERS\NNSTlsc.sys [109088 2014-06-04] (Panda Security, S.L.) R3 panda_url_filteringd; C:\ProgramData\Panda Security URL Filtering\panda_url_filteringd.sys [51288 2014-03-19] (Visicom Media Inc.) R2 PSINAflt; C:\Windows\System32\DRIVERS\PSINAflt.sys [163088 2014-10-13] (Panda Security, S.L.) R2 PSINFile; C:\Windows\System32\DRIVERS\PSINFile.sys [121616 2014-10-13] (Panda Security, S.L.) R1 PSINKNC; C:\Windows\System32\DRIVERS\psinknc.sys [195616 2014-07-24] (Panda Security, S.L.) R2 PSINProc; C:\Windows\System32\DRIVERS\PSINProc.sys [122400 2014-07-24] (Panda Security, S.L.) R2 PSINProt; C:\Windows\System32\DRIVERS\PSINProt.sys [132128 2014-07-24] (Panda Security, S.L.) R2 PSINReg; C:\Windows\System32\DRIVERS\PSINReg.sys [107792 2014-10-13] (Panda Security, S.L.) U3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [60400 2014-03-25] (Panda Security, S.L.) R1 RrNetCapFilterDriver; C:\Windows\System32\DRIVERS\RrNetCapFilterDriver.sys [25256 2015-09-18] (Audials AG) R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [199384 2013-07-08] (Sandboxie Holdings, LLC) R1 SLEE_18_DRIVER; C:\Windows\Sleen1864.sys [109144 2014-01-30] (Softwareentwicklung Remus - ArchiCrypt - ) S3 Spyder2; C:\Windows\System32\DRIVERS\Spyder2.sys [15360 2007-01-17] () S3 Spyder5; C:\Windows\System32\DRIVERS\dccmtr.sys [15360 2014-12-19] (Datacolor) R3 VComm; C:\Windows\System32\DRIVERS\VComm.sys [17032 2009-08-26] (IVT Corporation.) R3 VcommMgr; C:\Windows\System32\Drivers\VcommMgr.sys [43912 2009-08-28] (IVT Corporation.) R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [462304 2015-11-07] (Check Point Software Technologies Ltd.) U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation) U5 BlueletAudio; C:\Windows\SysWOW64\Drivers\BlueletAudio.sys [36360 2009-06-17] (IVT Corporation.) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-11 12:38 - 2015-12-11 12:39 - 00000000 ____D C:\FRST 2015-12-11 11:43 - 2015-12-11 12:18 - 00002447 _____ C:\Users\admin\Desktop\Forumpost.txt 2015-12-11 08:47 - 2014-03-25 14:15 - 00060400 _____ (Panda Security, S.L.) C:\Windows\system32\Drivers\PSKMAD.sys 2015-12-10 19:38 - 2015-12-10 19:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skitch 2015-12-10 17:16 - 2015-12-11 08:43 - 00000220 _____ C:\Windows\SysWOW64\BroomData.bit 2015-12-10 17:16 - 2013-04-08 15:30 - 00022752 _____ C:\Windows\system32\PCloudBroom64.exe 2015-12-10 16:43 - 2015-12-11 08:45 - 00888732 _____ C:\Users\admin\AppData\Local\SnipUsages.txt 2015-12-10 16:37 - 2015-12-11 08:02 - 00864908 _____ C:\Windows\system32\PHOOKSmf2.TXT 2015-12-10 16:35 - 2015-12-11 08:43 - 00888272 _____ C:\Windows\system32\PHOOKSmf.txt 2015-12-10 16:32 - 2015-12-11 07:31 - 00000000 ____D C:\Windows\system32\DBBK 2015-12-10 15:36 - 2015-12-10 15:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panda Security 2015-12-10 15:31 - 2015-12-11 10:22 - 00003764 _____ C:\Users\admin\Desktop\Panda.txt 2015-12-10 14:10 - 2015-12-10 19:33 - 00002332 _____ C:\Users\admin\Desktop\Autostart.txt 2015-12-09 19:12 - 2015-12-09 19:13 - 00000115 _____ C:\Users\admin\Desktop\iRemoteWP.txt 2015-12-06 17:52 - 2015-12-06 17:52 - 00001470 _____ C:\Users\admin\Desktop\TeamViewer.lnk 2015-12-06 17:39 - 2015-12-06 17:39 - 00000975 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 11.lnk 2015-12-03 14:51 - 2015-12-03 14:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Check Point 2015-11-27 13:06 - 2015-11-27 13:06 - 00001153 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk 2015-11-26 13:34 - 2015-11-26 13:34 - 02130477 _____ C:\Users\admin\Desktop\Greb, Axel - Einkommensteuer 2014 - ELSTER Einkommensteuererklärung - Meine Kopie.pdf 2015-11-26 13:33 - 2015-11-26 13:33 - 00039621 _____ C:\Users\admin\Desktop\Greb, Axel - Einkommensteuer 2014 - ELSTER Einkommensteuererklärung - An das Finanzamt.pdf 2015-11-25 21:40 - 2015-11-25 21:44 - 00626949 _____ C:\Users\admin\Desktop\BVG Kontoauszug.pdf 2015-11-25 21:40 - 2015-11-25 21:44 - 00434470 _____ C:\Users\admin\Desktop\Beitrag Krankenkasse.pdf 2015-11-25 21:39 - 2015-11-25 21:39 - 00731041 _____ C:\Users\admin\Desktop\Lohnnachweis 2014.pdf 2015-11-25 18:43 - 2015-11-25 18:43 - 00000715 _____ C:\Users\admin\Desktop\Junia.txt 2015-11-24 18:43 - 2015-11-24 18:59 - 00000664 _____ C:\Users\admin\Desktop\Personalausweis.txt 2015-11-23 16:22 - 2015-11-23 16:22 - 00000177 _____ C:\Users\admin\Desktop\Bewegliche Sache.txt 2015-11-18 19:18 - 2015-11-18 22:10 - 00002805 _____ C:\Users\admin\Desktop\1blu.txt 2015-11-17 15:53 - 2015-11-17 15:53 - 05694367 _____ C:\Users\admin\Desktop\updraftplus.1.11.17.zip 2015-11-17 15:19 - 2015-11-17 15:19 - 00671963 _____ C:\Users\admin\Desktop\google-sitemap-generator.4.0.8.zip 2015-11-16 02:47 - 2015-11-16 02:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus 2015-11-16 02:47 - 2015-11-16 02:47 - 00000000 ____D C:\Program Files\McAfee Security Scan 2015-11-14 13:29 - 2015-11-14 13:29 - 00000000 ____D C:\Users\admin\AppData\Roaming\FreeCommander 2015-11-14 12:19 - 2015-11-14 12:20 - 21441594 _____ C:\Users\admin\Desktop\PhotoZoomPro-5.1.2-.zip ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-11 12:41 - 2013-05-16 20:44 - 00000000 ____D C:\Users\admin\AppData\Local\Clipboarder 2015-12-11 12:38 - 2009-07-14 04:20 - 00000000 ____D C:\Windows 2015-12-11 12:24 - 2013-05-18 12:20 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-12-11 12:11 - 2013-06-08 21:44 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2015-12-11 11:45 - 2013-05-16 20:00 - 00000000 ____D C:\Users\admin\AppData\Local\Sidebar7 2015-12-11 09:00 - 2009-07-14 05:45 - 00025568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-12-11 09:00 - 2009-07-14 05:45 - 00025568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-12-11 08:50 - 2015-09-22 16:21 - 00425274 _____ C:\Users\admin\AppData\Local\Snip.txt 2015-12-11 08:49 - 2009-07-14 18:58 - 00699432 _____ C:\Windows\system32\perfh007.dat 2015-12-11 08:49 - 2009-07-14 18:58 - 00149572 _____ C:\Windows\system32\perfc007.dat 2015-12-11 08:49 - 2009-07-14 06:13 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI 2015-12-11 08:49 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2015-12-11 08:45 - 2015-09-04 11:58 - 00003608 _____ C:\Windows\System32\Tasks\WizMouse 2015-12-11 08:45 - 2015-01-11 22:00 - 00000000 ____D C:\Users\admin\AppData\Local\Skitch 2015-12-11 08:45 - 2014-01-07 18:58 - 00005248 _____ C:\Windows\SysWOW64\LOCALSERVICE.INI 2015-12-11 08:45 - 2013-06-08 21:44 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2015-12-11 08:45 - 2013-05-16 20:54 - 00000000 ____D C:\ProgramData\ClickOff 2015-12-11 08:45 - 2009-09-07 15:42 - 00001012 _____ C:\Windows\SysWOW64\bscs.ini 2015-12-11 08:45 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-12-11 08:45 - 2009-07-14 05:45 - 00380768 _____ C:\Windows\system32\FNTCACHE.DAT 2015-12-11 07:36 - 2013-05-16 21:21 - 00000000 ____D C:\Program Files (x86)\JDownloader 2015-12-11 06:49 - 2015-01-24 04:34 - 00000000 ____D C:\Users\admin\Desktop\Down 2015-12-10 20:23 - 2013-05-17 19:07 - 00967753 _____ C:\Users\admin\AppData\Local\census.cache 2015-12-10 20:23 - 2013-05-17 19:03 - 00114273 _____ C:\Users\admin\AppData\Local\ars.cache 2015-12-10 19:51 - 2013-05-09 16:37 - 00000000 ____D C:\Users\admin\Desktop\Textprg 2015-12-10 19:49 - 2013-05-15 14:47 - 00000000 ____D C:\Users\admin\Desktop\Sicherheit 2015-12-10 19:43 - 2015-09-09 15:55 - 00000000 ____D C:\Users\admin\AppData\Local\Citrix 2015-12-10 18:41 - 2014-11-03 20:59 - 00000000 ____D C:\ProgramData\panda_url_filtering 2015-12-10 16:28 - 2015-10-12 12:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fraps 2015-12-10 16:28 - 2013-09-23 18:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Text_Druck 2015-12-10 16:28 - 2013-09-23 18:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet 2015-12-10 15:36 - 2014-11-03 20:58 - 00000000 ____D C:\Program Files (x86)\Panda Security 2015-12-10 14:08 - 2015-10-24 13:26 - 00000000 ___RD C:\Users\admin\Creative Cloud Files 2015-12-10 14:08 - 2015-10-24 13:25 - 00000000 ____D C:\ProgramData\boost_interprocess 2015-12-10 14:08 - 2014-08-19 10:28 - 00000000 ____D C:\Users\admin\AppData\Local\Adobe 2015-12-10 13:50 - 2015-08-26 18:08 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-12-10 13:32 - 2014-08-08 15:19 - 00490142 _____ C:\Windows\ntbtlog.txt 2015-12-10 13:24 - 2013-06-10 22:13 - 00000000 ____D C:\Users\admin\AppData\Local\ElevatedDiagnostics 2015-12-10 13:00 - 2013-09-21 16:38 - 00003930 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{4C739D6D-5A6D-420C-BB0B-2B1635F218C4} 2015-12-09 11:24 - 2013-05-18 12:20 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2015-12-09 11:24 - 2013-05-10 23:45 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2015-12-09 11:24 - 2013-05-10 23:45 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2015-12-08 18:40 - 2015-08-15 19:53 - 00000000 ____D C:\Users\admin\Documents\PhraseExpress 2015-12-07 22:17 - 2013-05-09 16:43 - 00000000 ____D C:\Users\admin\Desktop\Internet etc 2015-12-07 22:17 - 2013-05-09 16:37 - 00000000 ____D C:\Users\admin\Desktop\Tools 2015-12-07 22:13 - 2013-05-16 21:17 - 00000000 ____D C:\Users\admin\AppData\Roaming\FileZilla 2015-12-07 08:29 - 2013-05-10 11:16 - 00076072 _____ C:\Users\admin\AppData\Local\GDIPFONTCACHEV1.DAT 2015-12-06 23:10 - 2013-05-09 16:22 - 00000000 ____D C:\Program Files (x86)\TeamViewer 2015-12-06 17:58 - 2015-05-13 19:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client 2015-12-06 17:58 - 2015-05-13 19:02 - 00000000 ____D C:\Program Files (x86)\FileZilla FTP Client 2015-12-03 23:06 - 2013-06-08 21:44 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2015-12-03 23:06 - 2013-06-08 21:44 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2015-12-03 22:45 - 2015-09-22 16:21 - 00000000 ____D C:\Users\admin\Documents\My Snips 2015-12-03 14:57 - 2015-01-22 14:23 - 00430874 _____ C:\Windows\system32\Drivers\vsconfig.xml 2015-11-30 23:41 - 2013-05-11 01:37 - 00000000 ____D C:\Users\admin\Desktop\Video 2015-11-30 21:25 - 2015-08-18 23:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freemake 2015-11-30 21:25 - 2015-08-18 23:11 - 00000000 ____D C:\ProgramData\Freemake 2015-11-28 11:04 - 2015-10-05 16:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2015-11-28 11:04 - 2013-05-09 19:01 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2015-11-27 20:17 - 2015-08-20 12:05 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2015-11-27 13:06 - 2013-06-24 23:07 - 00000000 ____D C:\Program Files (x86)\Adobe 2015-11-25 14:48 - 2013-10-16 18:08 - 00000000 ____D C:\ProgramData\Oracle 2015-11-25 14:46 - 2015-08-26 15:00 - 00000000 ____D C:\Program Files (x86)\Java 2015-11-25 14:46 - 2015-08-20 14:06 - 00000000 ____D C:\Program Files\Java 2015-11-25 14:46 - 2014-10-16 23:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2015-11-25 14:45 - 2015-08-20 14:07 - 00000000 ____D C:\Users\admin\.oracle_jre_usage 2015-11-25 14:44 - 2015-08-20 14:07 - 00110176 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll 2015-11-25 14:01 - 2013-05-09 22:44 - 00000000 ____D C:\Users\admin\AppData\Roaming\Adobe 2015-11-24 11:38 - 2015-01-22 16:21 - 00000000 ____D C:\Users\admin\AppData\Local\CrashDumps 2015-11-19 23:00 - 2015-02-16 21:29 - 00000000 ____D C:\Users\admin\AppData\Local\CyberGhost 2015-11-19 22:55 - 2014-01-21 16:27 - 00000000 ____D C:\Program Files\CyberGhost 5 2015-11-17 09:36 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2015-11-11 09:29 - 2015-11-10 13:40 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-11-06 14:57 - 2015-11-06 14:57 - 0000136 _____ () C:\Program Files\Common Files\TrackerSoftwareInstallerPDFXVwer.log 2009-09-27 14:02 - 2009-10-22 14:11 - 0103055 _____ () C:\Users\admin\AppData\Roaming\PremeSplashScreen.jpg 2009-12-08 08:39 - 2009-12-08 08:39 - 0005430 _____ () C:\Users\admin\AppData\Roaming\Untitled-32.ico 2014-03-04 09:49 - 2014-03-04 09:45 - 0001610 _____ () C:\Users\admin\AppData\Roaming\Zonealarm.lnk 2014-04-01 11:18 - 2015-03-24 13:49 - 0001078 _____ () C:\Users\admin\AppData\Local\297ee9cad53a5fc00aaa2013a9c17a85 2015-04-29 20:50 - 2015-04-29 21:19 - 0001062 _____ () C:\Users\admin\AppData\Local\43d15e80ee0ca18448ed415b876369ed 2015-05-15 10:48 - 2015-09-09 16:09 - 0001078 _____ () C:\Users\admin\AppData\Local\a8720e05422a1c5b236fce563fd6475c 2013-05-17 19:03 - 2015-12-10 20:23 - 0114273 _____ () C:\Users\admin\AppData\Local\ars.cache 2015-01-31 19:30 - 2015-02-12 12:30 - 0001094 _____ () C:\Users\admin\AppData\Local\b910beaedd16e666d75f0eba9db54ffc 2014-03-14 17:59 - 2015-03-24 13:48 - 0001062 _____ () C:\Users\admin\AppData\Local\c59be68b03be09f9dbe3e1c49acbe573 2013-05-17 19:07 - 2015-12-10 20:23 - 0967753 _____ () C:\Users\admin\AppData\Local\census.cache 2014-04-04 10:40 - 2014-05-27 12:34 - 0005120 _____ () C:\Users\admin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2013-05-17 18:55 - 2013-05-17 18:55 - 0000036 _____ () C:\Users\admin\AppData\Local\housecall.guid.cache 2015-09-22 16:21 - 2015-12-11 08:50 - 0425274 _____ () C:\Users\admin\AppData\Local\Snip.txt 2015-12-10 16:43 - 2015-12-11 08:45 - 0888732 _____ () C:\Users\admin\AppData\Local\SnipUsages.txt Einige Dateien in TEMP: ==================== C:\Users\admin\AppData\Local\Temp\-zd56qre.dll C:\Users\admin\AppData\Local\Temp\AAMHelper.exe C:\Users\admin\AppData\Local\Temp\AdobeApplicationManager.exe C:\Users\admin\AppData\Local\Temp\ExPromo.exe C:\Users\admin\AppData\Local\Temp\jre-8u31-windows-au.exe C:\Users\admin\AppData\Local\Temp\jre-8u65-windows-au.exe C:\Users\admin\AppData\Local\Temp\jre-8u66-windows-au.exe C:\Users\admin\AppData\Local\Temp\ScreenpressoUpd.exe C:\Users\admin\AppData\Local\Temp\skitchsetup_2.3.2.176.exe C:\Users\admin\AppData\Local\Temp\SkypeSetup.exe C:\Users\admin\AppData\Local\Temp\v5xlvg7j.dll C:\Users\admin\AppData\Local\Temp\wip4_r5n.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-12-10 12:40 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-12-2015 durchgeführt von admin (2015-12-11 12:43:42) Gestartet von D:\Anwendungen\_INSTALLIERT\Farbar Recovery Scan Tool FRST64 Windows 7 Professional Service Pack 1 (X64) (2013-05-09 13:53:25) Start-Modus: Normal ========================================================== ==================== Konten: ============================= admin (S-1-5-21-3779362651-2884523692-4276699226-1000 - Administrator - Enabled) => C:\Users\admin Administrator (S-1-5-21-3779362651-2884523692-4276699226-500 - Administrator - Disabled) Gast (S-1-5-21-3779362651-2884523692-4276699226-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3779362651-2884523692-4276699226-1003 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Panda Free Antivirus (Enabled - Up to date) {AAF74A68-8713-CDF1-004F-30003398BE9E} AS: Panda Free Antivirus (Enabled - Up to date) {1196AB8C-A129-C27F-3AFF-0B72481FF423} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: ZoneAlarm Free Firewall Firewall (Enabled) {1B8D532F-88B1-B2AD-ED22-AED92687A1D2} FW: Panda Firewall (Disabled) {92CCCB4D-CD7C-CCA9-2B10-9935CD4BF9E5} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 64 Bit HP CIO Components Installer (Version: 8.2.4 - Hewlett-Packard) Hidden 7-Zip 4.65 (HKLM-x32\...\{23170F69-40C1-2701-0465-000001000000}) (Version: 4.65.00.0 - Igor Pavlov) 7-Zip 4.65 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0465-000001000000}) (Version: 4.65.00.0 - Igor Pavlov) Acronis Drive Monitor (HKLM-x32\...\{706AE61D-40A4-4F50-8359-FE8F6F7FA461}) (Version: 1.0.566 - Acronis) Acronis*True*Image*Home 2012 (HKLM-x32\...\{054A5F46-6DCE-4D09-8BC0-170428A4ED56}Visible) (Version: 15.0.7133 - Acronis) Acronis*True*Image*Home 2012 (x32 Version: 15.0.7133 - Acronis) Hidden Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated) Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.4.1.181 - Adobe Systems Incorporated) Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.228 - Adobe Systems Incorporated) Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated) Adobe Lightroom (HKLM-x32\...\{8048A5DF-8A70-5BE1-954B-E0FDE1BD0D0D}) (Version: 6.2.1 - Adobe Systems Incorporated) Adobe Photoshop Lightroom 4.4 64-bit (HKLM\...\{11A955CD-4398-405A-886D-E464C3618FBF}) (Version: 4.4.1 - Adobe) Adobe Photoshop Lightroom 5.7 64-bit (HKLM\...\{1B77B02E-17E4-4B6D-B8A1-74B29AF3D8DD}) (Version: 5.7.0 - Adobe Systems Incorporated) Age of Empires II: HD Edition (HKLM-x32\...\Steam App 221380) (Version: - Hidden Path Entertainment, Ensemble Studios) Age of Empires III - The WarChiefs (HKLM-x32\...\InstallShield_{1C08A24C-B168-407E-A826-68FAF5F20710}) (Version: 1.00.0000 - Microsoft Game Studios) Age of Empires III - The WarChiefs (x32 Version: 1.00.0000 - Microsoft Game Studios) Hidden Age of Empires III (HKLM-x32\...\InstallShield_{70F8B183-99EB-4304-BA35-080E2DFFD2A3}) (Version: 1.00.0000 - Microsoft Game Studios) Age of Empires III (x32 Version: 1.00.0000 - Microsoft Game Studios) Hidden AKVIS Coloriage (HKLM-x32\...\{4833435D-7A4D-4D15-86F4-51C2D15549CF}) (Version: 9.0.1044.9177 - AKVIS) AKVIS NatureArt (HKLM\...\{592B6EFD-B341-4802-B3B4-A808AF6CC805}) (Version: 6.0.1367.10850 - AKVIS) AKVIS NatureArt (HKLM-x32\...\{592B6EFD-B341-4802-B3B4-A808AF6CC805}) (Version: 5.0.1319.9143 - AKVIS) AKVIS Retoucher (HKLM\...\{3096C412-7636-45FD-9074-F596F4417076}) (Version: 7.0.987.10608 - AKVIS) AKVIS Retoucher (HKLM-x32\...\{3096C412-7636-45FD-9074-F596F4417076}) (Version: 5.5.869.8634 - AKVIS) Albelli Fotobücher (HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\...\{EE20E438-B675-4421-AB07-928F0EC9FB22}_is1) (Version: - Albelli) Alt-C (HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\...\Alt-C) (Version: 1.0.3.000 - Can O' Baked Beans Creations) ANALOG projects premium (64-Bit) (HKLM\...\ANALOG_PROJECTS_1_2_38D54FE3_is1) (Version: 1.11 - Franzis Verlag GmbH) ANT Drivers Installer x64 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.) Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) Ashampoo Burning Studio 2013 v.11.0.6 (HKLM-x32\...\{91B33C97-0FBA-74AE-E802-D782F5C8AA89}_is1) (Version: 11.0.6 - Ashampoo GmbH & Co. KG) Ashampoo Photo Commander 10 v.10.2.1 (HKLM-x32\...\{C92AB6F1-4B66-808A-D77C-25EF81C0176A}_is1) (Version: 10.2.1 - Ashampoo GmbH & Co. KG) Audials (HKLM-x32\...\{BC9B1130-6992-4C49-A166-A2220E220815}) (Version: 12.1.10000.0 - Audials AG) AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: - AVM Berlin) AxCrypt 1.7.3156.0 (HKLM\...\{8B49CDB9-824C-44D6-A5D3-D0235D3030B8}) (Version: 1.7.3156.0 - Axantum Software AB) Beautune 1.0.3 (HKLM-x32\...\Beautune) (Version: 1.0.3 - Everimaging Co., Ltd.) Belarc Advisor 8.5a (HKLM-x32\...\Belarc Advisor) (Version: 8.5.1.0 - Belarc Inc.) BenVista PhotoZoom Pro 5.1 (HKLM-x32\...\PhotoZoom Pro 5) (Version: 5.1 - BenVista Ltd.) Biet-O-Matic v2.14.12 (HKLM-x32\...\Biet-O-Matic v2.14.12) (Version: 2.14.12 - BOM Development Team) Bluesoleil 5.4.277.0 (HKLM\...\{FBBAB883-0BEE-4744-8062-281B213ADC1E}) (Version: 5.4.277.0 - IVT Corporation) calibre 64bit (HKLM\...\{16B9E87F-260D-4FA9-B3ED-7049655C2E31}) (Version: 1.33.0 - Kovid Goyal) Cartoonist 1.3 (HKLM-x32\...\Cartoonist_is1) (Version: - ) Citrix Online Launcher (HKLM-x32\...\{DB014C85-A264-4BCA-A66F-6DD1FCF8EC36}) (Version: 1.0.335 - Citrix) ClickOff version 1.90 (HKLM-x32\...\ClickOff_is1) (Version: - ) Cliqz (HKLM-x32\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.31 - Cliqz.com) CollageIt 1.9.3 (HKLM-x32\...\{D9757258-30B2-496E-86F2-84920C5858E1}_is1) (Version: 1.9.3 - PearlMountain Technology Co., Ltd) Color Efex Pro 3.0 Complete (HKLM-x32\...\Color Efex Pro 3.0 Complete Stand-Alone) (Version: 3.1.0.4 - Nik Software, Inc.) COLOR projects professional (64-Bit) (HKLM\...\COLOR_PROJECTS_1_3_C935FDA1_is1) (Version: 1.13 - Franzis Verlag GmbH) ConvertHelper 3.1.1 (HKLM\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF52}}_is1) (Version: - DownloadHelper) Cool & Quiet (HKLM-x32\...\{1ADE1AA0-7F82-4BB1-B1BD-727DE438057B}) (Version: - ) CUEcards 2000 (HKLM-x32\...\CUEcards 2000) (Version: - Marcus Humann Software-Technik) Cut Out 4.0 (HKLM-x32\...\Cut Out 4_is1) (Version: - Franzis.de) Cut Out pro 4.0 (HKLM\...\Cut Out pro 4_is1) (Version: - Franzis.de) CyberGhost 5 (HKLM\...\CyberGhost 5_is1) (Version: - CyberGhost S.R.L.) DeskPins (remove only) (HKLM-x32\...\DeskPins) (Version: - ) Dfine 2.0 (HKLM-x32\...\Dfine 2.0 Stand-Alone) (Version: 2.1.0.5 - Nik Software, Inc.) DisplayFusion 7.3.1 (HKLM-x32\...\B076073A-5527-4f4f-B46B-B10692277DA2_is1) (Version: 7.3.1.0 - Binary Fortress Software) Downloader Pro (HKLM-x32\...\{F1BBACCA-FD4A-4575-BECE-822AA16871ED}) (Version: v1.9 - Breeze Systems Ltd) Elevated Installer (x32 Version: 4.0.15.0 - Garmin Ltd or its subsidiaries) Hidden eMule (HKLM-x32\...\eMule) (Version: - ) Evernote v. 5.3.1 (HKLM-x32\...\{28AAF752-C41B-11E3-8CB0-00163E98E7D6}) (Version: 5.3.1.3363 - Evernote Corp.) FastStone Capture 8.2 (HKLM-x32\...\FastStone Capture) (Version: 8.2 - FastStone Soft) FastStone Image Viewer 5.5 (HKLM-x32\...\FastStone Image Viewer) (Version: 5.5 - FastStone Soft) FileMenu Tools (HKLM\...\FileMenu Tools_is1) (Version: - LopeSoft - Rubén López Hernández) FILEminimizer Pictures (HKLM-x32\...\FILEminimizer Pictures_is1) (Version: - balesio AG) FileZilla Client 3.14.1 (HKLM-x32\...\FileZilla Client) (Version: 3.14.1 - Tim Kosse) FinePrint (HKLM\...\FinePrint) (Version: - ) Free Viewer (HKLM\...\{5EF92F52-FA16-4CA6-A204-811524BEE514}_is1) (Version: 1.0 - Free Viewer, LLC) FreeCommander XE (HKLM-x32\...\FreeCommander XE_is1) (Version: - Marek Jasinski) Freemake Video Converter Version 4.1.9 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.9 - Ellora Assets Corporation) Fritz11 (HKLM-x32\...\{1A637513-CC46-4C3B-8114-1E4F1D71CF42}) (Version: 11 - ChessBase) Fritz11 (x32 Version: 11 - ChessBase) Hidden Fritz8 SE (HKLM-x32\...\{0830FBE8-A848-4A37-BF62-D89CB3EF0F60}) (Version: 1 - ) Garmin Express (HKLM-x32\...\{50755d67-ae60-4e47-b3d6-ce44d01b5a95}) (Version: 4.0.15.0 - Garmin Ltd or its subsidiaries) Garmin Express (x32 Version: 4.0.15.0 - Garmin Ltd or its subsidiaries) Hidden Garmin Express Tray (x32 Version: 4.0.15.0 - Garmin Ltd or its subsidiaries) Hidden GNU Backgammon (MAIN branch, 20091230 code) (HKLM-x32\...\GNU Backgammon_is1) (Version: - Free Software Foundation) GOM Player (HKLM-x32\...\GOM Player) (Version: 2.2.69.5227 - Gretech Corporation) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden HD Tune 2.55 (HKLM-x32\...\HD Tune_is1) (Version: - EFD Software) HDD Health v4.2 (HKLM-x32\...\HDD Health_is1) (Version: - ) HDR Projects platin (64-Bit) (HKLM\...\HDR Projects platin_is1) (Version: 1.23 - Franzis Verlag GmbH) HDR projects professional (64-Bit) (HKLM\...\HDR_PROJECTS_1_3_3BF7CE82_is1) (Version: 1.25 - Franzis Verlag GmbH) Hilfe- und Lern-Center aktualisieren (HKLM-x32\...\Hilfe- und Lern-Center aktualisieren) (Version: - Hewlett-Packard Company) HP LaserJet 200 color MFP M276 (HKLM-x32\...\{CC38C23C-7824-4DBB-AC73-997CD0BBFEC7}) (Version: 5.0.14057.1503 - Hewlett-Packard) HP Support Solutions Framework (HKLM-x32\...\{FC3C2B77-6800-48C6-A15D-9D1031130C16}) (Version: 11.51.0049 - Hewlett-Packard Company) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) hpbDSService (x32 Version: 002.002.07399 - Hewlett-Packard) Hidden hpbM276DSService (x32 Version: 001.001.05874 - Hewlett-Packard) Hidden HPDXP (x32 Version: 3.0.26.8 - HP) Hidden HPLaserJet200color-MFPM276_HelpLearnCenter_SI (HKLM-x32\...\{0F044C7A-6EE1-4F03-90AC-329AAF2FCF12}) (Version: 1.01.0000 - Hewlett-Packard) HPLJDXPHelper (x32 Version: 020.021.004 - HP) Hidden HPLJUTCore (x32 Version: 004.005.0001 - HP) Hidden HPLJUTM276 (x32 Version: 3.00.0003 - HP) Hidden hppFaxDrvM276 (x32 Version: 003.000.00002 - Hewlett-Packard) Hidden hppLaserJetService (x32 Version: 009.027.00856 - Hewlett-Packard) Hidden hppM276LaserJetService (x32 Version: 001.019.00639 - Hewlett-Packard) Hidden hppSendFaxM276 (x32 Version: 003.000.00002 - Hewlett-Packard) Hidden hpStatusAlerts (x32 Version: 050.037.00142 - Hewlett Packard) Hidden hpStatusAlertsM276 (x32 Version: 050.034.00131 - Hewlett-Packard) Hidden HWiNFO64 Version 5.02 (HKLM\...\HWiNFO64_is1) (Version: 5.02 - Martin Malík - REALiX) Intel(R) Driver Update Utility 2.0 (x32 Version: 2.0.0.29 - Intel) Hidden Intel® Driver Update Utility (HKLM-x32\...\{8409c4f7-2340-4933-a304-5d37db4fb48b}) (Version: 2.0.0.29 - Intel) IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.35 - Irfan Skiljan) IZArc 3.81 (HKLM-x32\...\{97C82B44-D408-4F14-9252-47FC1636D23E}_is1) (Version: 3.81 Build 1550 - Ivan Zahariev) Java 8 Update 66 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418066F0}) (Version: 8.0.660.18 - Oracle Corporation) Java 8 Update 66 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation) JDownloader 0.9 (HKLM-x32\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH) K-Lite Codec Pack 7.0.0 (Standard) (HKLM-x32\...\KLiteCodecPack_is1) (Version: 7.0.0 - ) LingoPad 2.6 (Build 360) (HKLM-x32\...\LingoPad_is1) (Version: 2.6 - Lingo4you) LJDXPHelperUI (x32 Version: 020.021.004 - HP) Hidden MAGIX FunPix Maker 1.0.0.0 (D) (HKLM-x32\...\MAGIX FunPix Maker D) (Version: 1.0.0.0 - MAGIX AG) Majesty 2 Collection (HKLM-x32\...\Steam App 73020) (Version: - 1C:InoCo) Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.226.1 - McAfee, Inc.) Mein CEWE FOTOBUCH (HKLM-x32\...\Mein CEWE FOTOBUCH) (Version: 5.1.6 - CEWE Stiftung u Co. KGaA) Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft LifeCam (HKLM\...\{5CE7E3F5-9803-4F32-AA89-2D8848A80109}) (Version: 3.60.253.0 - Microsoft Corporation) Microsoft Office XP Professional mit FrontPage (HKLM-x32\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2701.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{D285FC5F-3021-32E9-9C59-24CA325BDC5C}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation) Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.3.188.0 - Microsoft Corporation) Mozilla Firefox 42.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla) Mozilla Thunderbird 38.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.4.0 (x86 de)) (Version: 38.4.0 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MuseScore 1.3 (HKLM-x32\...\MuseScore) (Version: 1.3.0 - Werner Schweer and Others) Nik Collection (HKLM-x32\...\Nik Collection) (Version: 1.2.11 - Google) OnlineFotoservice (HKLM-x32\...\OnlineFotoservice) (Version: 6.0.0 - CEWE Stiftung u Co. KGaA) OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation) Panda Cloud Cleaner (HKLM-x32\...\{92B2B132-C7F0-43DC-921A-4493C04F78A4}_is1) (Version: 1.1.5 - Panda Security) Panda Devices Agent (HKLM-x32\...\Panda Devices Agent) (Version: 1.03.04 - Panda Security) Panda Devices Agent (x32 Version: 1.05.00 - Panda Security) Hidden Panda Free Antivirus (HKLM-x32\...\Panda Universal Agent Endpoint) (Version: 15.00.04.0000 - Panda Security) Panda Free Antivirus (Version: 7.23.00.0000 - Panda Security) Hidden Panda Security Toolbar (HKLM-x32\...\pandasecuritytb) (Version: 4.2.1.7 - Panda Security and Visicom Media Inc.) Panda Security URL Filtering (HKLM-x32\...\Panda Security URL Filtering) (Version: 2.0.2.0 - Panda Security) PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.315.0 - Tracker Software Products Ltd) Perfect Effects 9 (HKLM-x32\...\Perfect Effects 9 PE) (Version: 9.0.2 - onOne Software) Perfect Photo Suite 7.5 (HKLM-x32\...\{6727F16E-6BF0-4E73-AC73-958A382AA09E}) (Version: 7.5 - onOne Software) PhraseExpress v11.0.121 (HKLM-x32\...\PhraseExpress_is1) (Version: 11.0.121 - Bartels Media GmbH) QuickTime 7 (HKLM-x32\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.) RarZilla Free Unrar (HKLM-x32\...\RarZilla Free Unrar) (Version: 2.59 - Philipp Winterberg) Readiris Pro 12 (HKLM-x32\...\{3AC26580-A695-4134-84AE-5121B3AAE545}) (Version: 12.00.6468 - I.R.I.S.) Recuva (HKLM\...\Recuva) (Version: 1.46 - Piriform) Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.39.0 - Renesas Electronics Corporation) Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.1.39.0 - Renesas Electronics Corporation) Hidden Samsung SSD Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 3.2 - Samsung Electronics) Sandboxie 4.04 (64-bit) (HKLM\...\Sandboxie) (Version: 4.04 - Sandboxie Holdings, LLC) Screenpresso (HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\...\Screenpresso) (Version: 1.6.1.3 - Learnpulse) Scribble Papers 2.8.2 (HKLM-x32\...\Scribble Papers_is1) (Version: - Jens Hoetger) SDFormatter (HKLM-x32\...\{179324FF-7B16-4BA8-9836-055CAAEE4F08}) (Version: 4.0.0 - SD Association) SES Driver (HKLM\...\{D8CC254C-C671-4664-9A38-FA368D1E2C97}) (Version: 1.0.0 - Western Digital) Sharpener Pro 3.0 (HKLM-x32\...\Sharpener Pro 3.0 Stand-Alone) (Version: 3.0.0.3 - Nik Software, Inc.) Silver Efex Pro (HKLM-x32\...\Silver Efex Pro for Stand-Alone) (Version: 1.0.0.5 - Nik Software, Inc.) SILVER projects premium (64-Bit) (HKLM\...\SILVER_PROJECTS_1_2_28B15F1D_is1) (Version: 1.13 - Franzis Verlag GmbH) SILVER projects professional (64-Bit) (HKLM\...\SILVER_PROJECTS_1_3_28B15F1D_is1) (Version: 1.13 - Franzis Verlag GmbH) Skitch (HKLM-x32\...\Skitch 2.3.2.176) (Version: 2.3.2.176 - Evernote Corp.) Skype™ 6.14 (HKLM-x32\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.14.104 - Skype Technologies S.A.) Snip (HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\...\{525d439e-e22a-4221-8fd1-25b845fe0038}) (Version: 0.1.5119.0 - Microsoft Corporation) Snip (x32 Version: 0.1.5119.0 - Microsoft) Hidden Spyder2express (HKLM-x32\...\Spyder2express) (Version: - ) Spyder5Pro (HKLM-x32\...\Spyder5Pro) (Version: - ) Steam (HKLM-x32\...\Steam) (Version: - Valve Corporation) Steganos Safe 15 (HKLM-x32\...\{D3FB0B73-11DF-41EE-9B6D-C7198079A88E}) (Version: 15.2.1 - Steganos Software GmbH) StreamTransport version: 1.1.6.2 (HKLM-x32\...\{FA0BBB87-91A1-4BFD-9005-EB058BBA0E14}_is1) (Version: - ) SuperBeam version 1.2.0 (HKLM-x32\...\{1E690789-503A-4733-B224-7FE1DA597F2A}_is1) (Version: 1.2.0 - MukaBits) TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - ) TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.52465 - TeamViewer) Topaz Adjust 5 (HKLM-x32\...\Adjust 5) (Version: 5.0.1 - Topaz Labs, LLC) Topaz Fusion Express 2 (HKLM-x32\...\Topaz Fusion Express 2) (Version: 2.1.3 - Topaz Labs, LLC) UK's Kalender 2.3.1 (HKLM-x32\...\UK's Kalender_is1) (Version: - Ulrich Krebs) Universal Viewer Free Version 5.7.3.0 (HKLM-x32\...\Universal Viewer Free_is1) (Version: 5.7.3.0 - UVViewSoft) Viveza (HKLM-x32\...\Viveza Stand-Alone) (Version: 1.0.0.3 - Nik Software, Inc.) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN) WD SmartWare (HKLM\...\{07179D37-D5FE-4373-90D9-A25B992EFB3E}) (Version: 1.4.5.5 - Western Digital) Web Photo Album 1.1 (HKLM-x32\...\Web Photo Album_is1) (Version: - ) WEB.DE MailCheck für Mozilla Firefox (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar FF) (Version: 3.0.1.1739 - 1&1 Mail & Media GmbH) WinAce Archiver (HKLM-x32\...\WinAce Archiver) (Version: - ) Windows Driver Package - Western Digital Technologies (WDC_SAM) WDC_SAM (01/19/2011 1.0.0009.0) (HKLM\...\4CA7CFBB29889F25ACB3DF6E3A42BAE29EB43B20) (Version: 01/19/2011 1.0.0009.0 - Western Digital Technologies) Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.) Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software) WinZip 12.1 (HKLM-x32\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240B8}) (Version: 12.1.8519 - WinZip Computing, S.L. ) Wisdom-soft AutoScreenRecorder 3.1 Free (HKLM-x32\...\Wisdom-soft AutoScreenRecorder 3.1 Free) (Version: - Wisdom Software Inc.) WISO Steuer-Sparbuch 2012 (HKLM-x32\...\{0CC1DAFB-40C8-4903-953D-471E541477C7}) (Version: 19.00.7303 - Buhl Data Service GmbH) WISO Steuer-Sparbuch 2013 (HKLM-x32\...\{D6CC2FAF-F827-4091-96A1-D32CC9B69C79}) (Version: 20.00.8137 - Buhl Data Service GmbH) WISO Steuer-Sparbuch 2014 (HKLM-x32\...\{7DD98A3C-723B-48FA-BB5A-62711E7BD8E3}) (Version: 21.00.8480 - Buhl Data Service GmbH) WISO Steuer-Sparbuch 2015 (HKLM-x32\...\{9CB3DAC7-2C27-49A3-90CA-BC52C132A954}) (Version: 22.00.8811 - Buhl Data Service GmbH) WizMouse v1.7.0.3 (HKLM-x32\...\WizMouse_is1) (Version: - Antibody Software) XnView 2.33 (HKLM-x32\...\XnView_is1) (Version: 2.33 - Gougelet Pierre-e) ZoneAlarm Firewall (x32 Version: 14.1.011.000 - Check Point Software Technologies Ltd.) Hidden ZoneAlarm Free Firewall (HKLM-x32\...\ZoneAlarm Free Firewall) (Version: 14.1.011.000 - Check Point) ZoneAlarm Security (x32 Version: 14.1.011.000 - Check Point Software Technologies Ltd.) Hidden ZoneAlarm Security Toolbar (HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\...\zonealarm) (Version: 1.8.29.17 - Check Point Software Technologies LTD) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3779362651-2884523692-4276699226-1000_Classes\CLSID\{0E7BE950-4ACC-47CB-834B-41A8B96BBFF9}\InprocServer32 -> C:\Users\admin\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\Sidebar7.64.dll (Helmut Buhler) CustomCLSID: HKU\S-1-5-21-3779362651-2884523692-4276699226-1000_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems) ==================== Wiederherstellungspunkte ========================= ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2015-11-16 02:47 - 00000858 ____A C:\Windows\system32\Drivers\etc\hosts 0.0.0.1 mssplus.mcafee.com ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0AE8881C-9F34-4563-8DD4-7CA943CFDB27} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) Task: {249EDCF3-06D9-424C-9469-57E238D0AF4E} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation) Task: {5D7E0AD1-B0A5-4FBC-BA8E-173741C73CBF} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation) Task: {8F495E43-44F3-455F-A457-A6E54DECE0CF} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2014-03-19] (Microsoft) Task: {987EEF5F-B911-49E7-9187-84277A5FB5BF} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-09] (Adobe Systems Incorporated) Task: {B616FBC3-0A52-448B-9A5D-3E193B459042} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation) Task: {B6BEA3C3-110A-4FE9-A29C-58D745CF2001} - System32\Tasks\WizMouse => C:\Program Files (x86)\WizMouse\WizMouseLaunch.exe [2013-09-22] () Task: {C834D23A-E24A-4504-8EAA-9C41D283941D} - System32\Tasks\{F9AF34B0-AA0E-498C-A64B-03EC11145291} => Firefox.exe Task: {CF4C4C45-8741-415B-94C0-36F223498445} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) Task: {D58EB484-4FEF-4E96-947D-FBA306DF490D} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation) Task: {D9078B67-FA60-4801-961A-300E35AC1421} - System32\Tasks\{674097CC-8E81-489D-B774-ACE1AF13F326} => pcalua.exe -a "C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z4KXOTOF\Audials_Moviebox-Setup.exe" -d C:\Users\admin\Desktop Task: {E16EAC09-A587-4BDC-932E-44D755656748} - System32\Tasks\HPLJCustParticipation => C:\Program Files (x86)\HP\HPLJUT\HPLJUTSCH.exe [2012-06-14] (Hewlett Packard) Task: {E51DD93B-6D43-4AB0-8DF8-60A7BC2E452A} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {F83C2CB1-B7DF-4279-9657-F079AFDD663B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-11-27 13:05 - 2015-11-14 04:23 - 00553120 ____N () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll 2009-09-02 09:46 - 2009-09-02 09:46 - 00022016 _____ () C:\Windows\system32\BsTrace.dll 2008-03-07 13:54 - 2008-03-07 13:54 - 17892352 _____ () C:\Windows\system32\BsLangInDepRes.dll 2015-10-16 11:08 - 2015-10-16 11:08 - 00043480 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll 2009-09-02 09:46 - 2009-09-02 09:46 - 00009728 _____ () C:\Windows\system32\BsHelpCSps.dll 2009-09-02 09:46 - 2009-09-02 09:46 - 00044544 _____ () C:\Windows\system32\BlueSoleilCSps.dll 2009-09-02 09:46 - 2009-09-02 09:46 - 00022016 _____ () C:\Windows\System32\BsTrace.dll 2013-05-16 20:03 - 2013-05-16 20:03 - 00512512 _____ () C:\Users\admin\AppData\Local\Microsoft\Windows Sidebar\Gadgets\ClipboarderDLLs\Clipboarder.64.130.dll 2013-06-14 13:29 - 2013-03-08 08:54 - 00017760 _____ () C:\Program Files (x86)\HDD Health\HDDHealthService.exe 2011-03-09 10:41 - 2011-03-09 10:41 - 01066896 _____ () C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe 2011-03-09 10:41 - 2011-03-09 10:41 - 00491920 _____ () C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSC.exe 2015-09-04 11:55 - 2013-09-22 09:27 - 00119000 _____ () C:\Program Files (x86)\WizMouse\wizmouse.exe 2015-01-29 10:02 - 2015-03-10 23:00 - 07374950 _____ () C:\Program Files (x86)\Datacolor\Spyder5Pro\Utility\SpyderUtility.exe 2011-02-24 18:07 - 2011-02-24 18:07 - 00470120 _____ () C:\Program Files (x86)\Acronis\DriveMonitor\adm_tray.exe 2015-02-20 21:56 - 2012-12-29 11:35 - 00081440 _____ () C:\Program Files (x86)\ClickOff\Clickoff.exe 2015-09-04 13:12 - 2014-04-08 16:51 - 02208768 _____ () C:\Program Files (x86)\Scribble Papers\ScPapers.exe 2009-09-02 09:43 - 2009-09-02 09:43 - 00114808 _____ () C:\Program Files (x86)\IVT Corporation\BlueSoleil\setup.dll 2015-01-11 21:59 - 2015-04-30 21:21 - 00043008 _____ () C:\Program Files (x86)\Evernote\Skitch\libgcc_s_dw2-1.dll 2015-01-11 21:59 - 2015-04-30 21:21 - 00011362 _____ () C:\Program Files (x86)\Evernote\Skitch\mingwm10.dll 2012-06-28 15:58 - 2012-06-28 15:58 - 00435584 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\Common\ulxmlrpcpp.dll 2010-03-05 08:24 - 2010-03-05 08:24 - 00886272 _____ () C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDFME\System.Data.SQLite.dll 2012-06-28 19:46 - 2012-06-28 19:46 - 13005184 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\Common\ti_managers.dll 2015-08-15 13:56 - 2015-09-09 14:27 - 00483864 _____ () C:\Program Files (x86)\PhraseExpress\pexlang.dll 2015-03-10 22:57 - 2015-03-10 22:36 - 01865216 _____ () C:\Program Files (x86)\Datacolor\Spyder5Pro\Utility\SpyderUtility Libs\RBGUIFramework.dll 2015-03-10 22:57 - 2015-03-10 22:36 - 00096256 _____ () C:\Program Files (x86)\Datacolor\Spyder5Pro\Utility\SpyderUtility Libs\Appearance Pak.dll 2015-03-10 22:57 - 2015-03-10 22:36 - 00090112 _____ () C:\Program Files (x86)\Datacolor\Spyder5Pro\Utility\SpyderUtility Libs\RegEx.dll 2015-03-10 22:57 - 2015-03-10 22:36 - 05340672 _____ () C:\Program Files (x86)\Datacolor\Spyder5Pro\Utility\SpyderUtility Libs\RBScript.dll 2015-03-10 22:57 - 2015-03-10 22:36 - 00031744 _____ () C:\Program Files (x86)\Datacolor\Spyder5Pro\Utility\SpyderUtility Libs\Shell.dll 2015-03-10 22:57 - 2015-03-10 22:36 - 00293376 _____ () C:\Program Files (x86)\Datacolor\Spyder5Pro\Utility\SpyderUtility Libs\XML.dll 2015-03-10 22:57 - 2015-03-10 22:36 - 00274432 _____ () C:\Program Files (x86)\Datacolor\Spyder5Pro\Utility\SpyderUtility Libs\CGamma.dll 2015-03-10 22:57 - 2015-03-10 22:36 - 00110592 _____ () C:\Program Files (x86)\Datacolor\Spyder5Pro\Utility\SpyderUtility Libs\CSensor.dll 2011-02-24 17:39 - 2011-02-24 17:39 - 00012128 _____ () C:\Program Files (x86)\Common Files\Acronis\DriveMonitor\Common\icudt38.dll 2009-09-02 09:48 - 2009-09-02 09:48 - 00144384 _____ () C:\Windows\system32\BsProfilefunc.dll 2014-04-14 13:17 - 2014-04-14 13:17 - 00433664 _____ () C:\Program Files (x86)\Evernote\Evernote\libxml2.dll 2014-04-14 13:17 - 2014-04-14 13:17 - 00315392 _____ () C:\Program Files (x86)\Evernote\Evernote\libtidy.dll 2013-04-12 18:23 - 2013-04-12 18:23 - 00612664 _____ () C:\Program Files (x86)\Panda Security\Panda Security Protection\SQLite3.dll 2015-10-16 11:08 - 2015-10-16 11:08 - 00039384 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Windows:nlsPreferences AlternateDataStreams: C:\ProgramData\TEMP:3241321C AlternateDataStreams: C:\ProgramData\TEMP:810B9F0D AlternateDataStreams: C:\ProgramData\TEMP:B6AC352B ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NanoServiceMain => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSUAService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NanoServiceMain => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PSUAService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\admin\AppData\Roaming\DisplayFusion\Wallpaper_2.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist deaktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{B17E3E07-E845-435C-812D-0B720A35620F}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe FirewallRules: [{D67F64DB-83D0-44CE-9674-64C652B65E9E}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeCam.exe FirewallRules: [{F97502AA-2AEA-468F-8FC4-C09ACF22091D}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeCam.exe FirewallRules: [{199A3090-A31A-43AE-BB04-44AB6D771BB0}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeEnC2.exe FirewallRules: [{A1834A07-4CED-46A0-B01D-4187E19EEBFD}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeEnC2.exe FirewallRules: [{A9516998-1710-4D13-AD9B-ECE166DC3391}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe FirewallRules: [{15B7642F-4C91-44BD-B384-521BEF006145}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe FirewallRules: [{66BD1D8B-D4CA-4867-81D7-1D407266F25D}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeTray.exe FirewallRules: [{F7B005E2-E22E-4DD2-A0FB-B062F28AFA9E}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeTray.exe FirewallRules: [{8D705EC9-BEB8-42F5-B8CF-95D7D2BA5019}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeCam.exe FirewallRules: [{33A13C89-1492-409D-88B8-61421A417187}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeCam.exe FirewallRules: [{BF6D9984-855E-4AEB-A4ED-281D04AAD829}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeEnC2.exe FirewallRules: [{51D5C3AE-BD5A-4551-A874-7405C053C800}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeEnC2.exe FirewallRules: [{B19AB367-A950-4545-8DC1-7798047C678B}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe FirewallRules: [{1B369825-9580-47A6-AEC7-5A320BBCD19B}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe FirewallRules: [{C125A984-6C65-48DE-82DE-6D1903E272E7}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeTray.exe FirewallRules: [{1562AFD9-53A2-4198-8102-28F85F9C3EFC}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeTray.exe FirewallRules: [{4DA86A7D-DA35-4AD7-B8D3-1AA890AE1C31}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{3EE5504C-CA86-4D65-BAEC-076DC3DA7E47}] => (Allow) C:\Program Files\CyberGhost VPN\CyberGhost.exe FirewallRules: [{22B96693-B5DD-4D80-810B-B91035B081FD}] => (Allow) C:\Program Files\CyberGhost VPN\CyberGhost.exe FirewallRules: [{993B048D-8298-4346-836C-EE366C6CC8AF}] => (Allow) E:\Programme\Steam\Steam.exe FirewallRules: [{18A72C22-8FC7-4257-BF87-EF6951068363}] => (Allow) E:\Programme\Steam\Steam.exe FirewallRules: [{A029311A-1858-44E2-AEE5-314618812728}] => (Allow) E:\Programme\Steam\SteamApps\common\Age2HD\Launcher.exe FirewallRules: [{F247C5C9-9DE9-40E4-AF70-86BBF7F328CA}] => (Allow) E:\Programme\Steam\SteamApps\common\Age2HD\Launcher.exe FirewallRules: [{610240AF-332F-409D-8A3B-467D9EFC449B}] => (Allow) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleilCS.exe FirewallRules: [{969733BA-6AEB-4675-9836-BD623C05E05D}] => (Allow) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleilCS.exe FirewallRules: [{93CE009C-17CC-4C31-AE01-83DF62FE23C6}] => (Allow) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleilCS.exe FirewallRules: [{748149F5-F085-4AF5-A2BD-8B3818ECA086}] => (Allow) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleilCS.exe FirewallRules: [{58B36CA4-B850-43C5-A01E-74EC568F81F9}] => (Allow) E:\Programme\Age of Empires III\age3.exe FirewallRules: [{7C2112E4-FB92-4826-9AE0-80B5A0741127}] => (Allow) E:\Programme\Age of Empires III\age3.exe FirewallRules: [{F3A296C0-92E8-488E-9D29-1D74D67EBF8F}] => (Allow) E:\Programme\Age of Empires III\age3x.exe FirewallRules: [{5F4A5F6A-24E3-45FD-9821-AD785F48AA38}] => (Allow) E:\Programme\Age of Empires III\age3x.exe FirewallRules: [TCP Query User{9999A577-9E73-43DA-9BD3-0D64A988313E}E:\programme\emule\emule.exe] => (Allow) E:\programme\emule\emule.exe FirewallRules: [UDP Query User{F28C6691-3CDE-42B7-AF36-CF099A2B8CA2}E:\programme\emule\emule.exe] => (Allow) E:\programme\emule\emule.exe FirewallRules: [{C66CA632-50E2-405D-A2D6-91DC41C31486}] => (Block) E:\programme\emule\emule.exe FirewallRules: [{29B27C13-F24F-4B9E-AF95-B021786182CA}] => (Block) E:\programme\emule\emule.exe FirewallRules: [TCP Query User{63F874CA-F761-46BE-8CF9-6D60DEC34CAA}C:\program files (x86)\onone software\perfect photo suite 7\perfect photo suite 7.exe] => (Allow) C:\program files (x86)\onone software\perfect photo suite 7\perfect photo suite 7.exe FirewallRules: [UDP Query User{F9FF630C-CD67-4A02-B7C9-05F0D3EEDAB5}C:\program files (x86)\onone software\perfect photo suite 7\perfect photo suite 7.exe] => (Allow) C:\program files (x86)\onone software\perfect photo suite 7\perfect photo suite 7.exe FirewallRules: [{4A788DE4-C662-4AE0-93AD-97C9D990126B}] => (Block) C:\program files (x86)\onone software\perfect photo suite 7\perfect photo suite 7.exe FirewallRules: [{40FF43CB-C7B7-42AD-BC8B-9037519B9816}] => (Block) C:\program files (x86)\onone software\perfect photo suite 7\perfect photo suite 7.exe FirewallRules: [{83C40427-9E1F-47B9-AF2F-58AF227516C2}] => (Allow) E:\Programme\Steam\SteamApps\common\Majesty 2 Collection\majesty2.exe FirewallRules: [{CEE2A00A-F0E1-4390-915C-DCB4F582BFEE}] => (Allow) E:\Programme\Steam\SteamApps\common\Majesty 2 Collection\majesty2.exe FirewallRules: [{28698961-B919-4868-AC6B-FCA96249C7C3}] => (Allow) E:\Programme\Steam\SteamApps\common\Majesty 2 Collection\M2Editor.exe FirewallRules: [{05691AB3-EC39-4013-905C-037A7AE8E364}] => (Allow) E:\Programme\Steam\SteamApps\common\Majesty 2 Collection\M2Editor.exe FirewallRules: [{9CFC09B9-8E15-46C0-93E7-8F7FBFD48DB7}] => (Allow) E:\Programme\Steam\bin\steamwebhelper.exe FirewallRules: [{F702197C-A675-46E6-97C3-60317105BCEF}] => (Allow) E:\Programme\Steam\bin\steamwebhelper.exe FirewallRules: [{17C51705-CA30-4F7B-BB40-0FC72EA2C0CB}] => (Allow) C:\Program Files (x86)\pandasecuritytb\dtUser.exe FirewallRules: [{EE816241-C93F-45CC-8400-7920E05A3CB2}] => (Allow) C:\Program Files (x86)\pandasecuritytb\dtUser.exe FirewallRules: [{CEE84188-486C-424C-BEDA-EA44136F8F5D}] => (Allow) C:\Program Files (x86)\pandasecuritytb\ToolbarCleaner.exe FirewallRules: [{DAED7368-F706-4142-9F35-F72A431260BE}] => (Allow) C:\Program Files (x86)\pandasecuritytb\ToolbarCleaner.exe FirewallRules: [{5B6160E9-10AA-4FB0-8CCF-8843B6FDF983}] => (Allow) C:\Program Files (x86)\HP\HP LaserJet 200 color MFP M276\bin\FaxApplications.exe FirewallRules: [{4D6F77A6-BF60-49DA-A817-42F0F71630F3}] => (Allow) C:\Program Files (x86)\HP\HP LaserJet 200 color MFP M276\bin\DigitalWizards.exe FirewallRules: [{9FD8581D-2AF3-43B0-8615-C62F9272620C}] => (Allow) C:\Program Files (x86)\HP\HP LaserJet 200 color MFP M276\Bin\HPNetworkCommunicator.exe FirewallRules: [{700E6AEA-7D89-4E13-AD44-798F159B16DE}] => (Allow) C:\Program Files (x86)\HP\HP LaserJet 200 color MFP M276\bin\EWSProxy.exe FirewallRules: [{38B73596-68E6-4639-A489-4F48D9B85911}] => (Allow) C:\Program Files (x86)\HP\csiInstaller\CC38C23C-7824-4DBB-AC73-997CD0BBFEC7\Installer\hpbcsiInstaller.exe FirewallRules: [{30AD267F-1055-4FD6-AB42-AD4F7A22EF7B}] => (Allow) C:\Program Files (x86)\HP\csiInstaller\CC38C23C-7824-4DBB-AC73-997CD0BBFEC7\Installer\hpbcsiInstaller.exe FirewallRules: [{04471C9F-C440-4C26-93A6-0D035436BD3D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{C3F9A9DF-B5CF-403E-9E0E-DEC7423BD1E4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{E3E5B196-A742-4467-860D-1D5C31E21CFC}] => (Allow) C:\Program Files (x86)\PhraseExpress\PhraseExpress.exe FirewallRules: [{FE6D26D0-ED5D-459D-93F0-319F97A2E563}] => (Allow) C:\Program Files (x86)\PhraseExpress\PhraseExpress.exe FirewallRules: [{6FBCA0F4-BCE2-4355-9C5D-283D17F2F60C}] => (Allow) C:\Program Files (x86)\Audials\Audials 12\Audials.exe FirewallRules: [{27574334-688E-4868-8033-94DEE85E1267}] => (Allow) LPort=12972 FirewallRules: [{1A0E8FC5-E85D-4A13-B76A-FBC5237410F6}] => (Allow) LPort=14714 FirewallRules: [{C7E79EDB-A1DE-4CAE-9968-5DBD6EDA5A72}] => (Allow) LPort=31931 FirewallRules: [{BEEB951A-B43F-41CE-9CE4-119AD9E3276D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{684C6F2B-0A90-4E6A-9AF9-DB59658A7131}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{0D6B0AD5-31E8-465F-BECD-9375EFA87973}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe FirewallRules: [{0F3E81AA-5374-4CE6-B9C3-36C94E51819A}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe FirewallRules: [{23EAE4EA-1A3B-481A-A051-F91E2C6FEF80}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe FirewallRules: [{2F10B448-79E8-48F1-B158-51D3A8156CF6}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe FirewallRules: [{1C270A26-C033-4F45-8CA8-B77E497248AC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{C02F8EC3-90DA-4C28-B026-62C888C0F61D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{202617FF-230E-4839-B3B0-8557FA070681}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{63BD841E-DCBB-4CA6-94C6-EAF28F30251E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (12/11/2015 08:45:35 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: PSANHost.exe, Version: 4.0.0.782, Zeitstempel: 0x55b5f179 Name des fehlerhaften Moduls: pknheu.DLL, Version: 4.6.4.5, Zeitstempel: 0x53970a2d Ausnahmecode: 0xc0000005 Fehleroffset: 0x00007c23 ID des fehlerhaften Prozesses: 0x1534 Startzeit der fehlerhaften Anwendung: 0xPSANHost.exe0 Pfad der fehlerhaften Anwendung: PSANHost.exe1 Pfad des fehlerhaften Moduls: PSANHost.exe2 Berichtskennung: PSANHost.exe3 Error: (12/11/2015 07:39:22 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: PSANHost.exe, Version: 4.0.0.782, Zeitstempel: 0x55b5f179 Name des fehlerhaften Moduls: pknheu.DLL, Version: 4.6.4.5, Zeitstempel: 0x53970a2d Ausnahmecode: 0xc0000005 Fehleroffset: 0x00007c23 ID des fehlerhaften Prozesses: 0x150c Startzeit der fehlerhaften Anwendung: 0xPSANHost.exe0 Pfad der fehlerhaften Anwendung: PSANHost.exe1 Pfad des fehlerhaften Moduls: PSANHost.exe2 Berichtskennung: PSANHost.exe3 Error: (12/11/2015 07:02:59 AM) (Source: Windows Search Service) (EventID: 3083) (User: ) Description: Fehler beim Laden des Protokollhandlers Csc. Fehlerbeschreibung: Zugriff verweigert (HRESULT : 0x80070005). Error: (12/11/2015 06:59:57 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: PSANHost.exe, Version: 4.0.0.782, Zeitstempel: 0x55b5f179 Name des fehlerhaften Moduls: pknheu.DLL, Version: 4.6.4.5, Zeitstempel: 0x53970a2d Ausnahmecode: 0xc0000005 Fehleroffset: 0x00007c23 ID des fehlerhaften Prozesses: 0x1540 Startzeit der fehlerhaften Anwendung: 0xPSANHost.exe0 Pfad der fehlerhaften Anwendung: PSANHost.exe1 Pfad des fehlerhaften Moduls: PSANHost.exe2 Berichtskennung: PSANHost.exe3 Error: (12/11/2015 06:53:07 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: PSANHost.exe, Version: 4.0.0.782, Zeitstempel: 0x55b5f179 Name des fehlerhaften Moduls: pknheu.DLL, Version: 4.6.4.5, Zeitstempel: 0x53970a2d Ausnahmecode: 0xc0000005 Fehleroffset: 0x00007c23 ID des fehlerhaften Prozesses: 0x1674 Startzeit der fehlerhaften Anwendung: 0xPSANHost.exe0 Pfad der fehlerhaften Anwendung: PSANHost.exe1 Pfad des fehlerhaften Moduls: PSANHost.exe2 Berichtskennung: PSANHost.exe3 Error: (12/10/2015 07:36:00 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: PSANHost.exe, Version: 4.0.0.782, Zeitstempel: 0x55b5f179 Name des fehlerhaften Moduls: PSBoot.dll, Version: 1.0.23.0, Zeitstempel: 0x53205a39 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00007c23 ID des fehlerhaften Prozesses: 0x1798 Startzeit der fehlerhaften Anwendung: 0xPSANHost.exe0 Pfad der fehlerhaften Anwendung: PSANHost.exe1 Pfad des fehlerhaften Moduls: PSANHost.exe2 Berichtskennung: PSANHost.exe3 Error: (12/10/2015 07:20:54 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: PSANHost.exe, Version: 4.0.0.782, Zeitstempel: 0x55b5f179 Name des fehlerhaften Moduls: pknheu.DLL, Version: 4.6.4.5, Zeitstempel: 0x53970a2d Ausnahmecode: 0xc0000005 Fehleroffset: 0x00007c23 ID des fehlerhaften Prozesses: 0x1758 Startzeit der fehlerhaften Anwendung: 0xPSANHost.exe0 Pfad der fehlerhaften Anwendung: PSANHost.exe1 Pfad des fehlerhaften Moduls: PSANHost.exe2 Berichtskennung: PSANHost.exe3 Error: (12/10/2015 06:44:23 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: PSANHost.exe, Version: 4.0.0.782, Zeitstempel: 0x55b5f179 Name des fehlerhaften Moduls: pknheu.DLL, Version: 4.6.4.5, Zeitstempel: 0x53970a2d Ausnahmecode: 0xc0000005 Fehleroffset: 0x00007c23 ID des fehlerhaften Prozesses: 0x16a8 Startzeit der fehlerhaften Anwendung: 0xPSANHost.exe0 Pfad der fehlerhaften Anwendung: PSANHost.exe1 Pfad des fehlerhaften Moduls: PSANHost.exe2 Berichtskennung: PSANHost.exe3 Error: (12/10/2015 06:31:34 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: PSANHost.exe, Version: 4.0.0.782, Zeitstempel: 0x55b5f179 Name des fehlerhaften Moduls: pknheu.DLL, Version: 4.6.4.5, Zeitstempel: 0x53970a2d Ausnahmecode: 0xc0000005 Fehleroffset: 0x00007c23 ID des fehlerhaften Prozesses: 0xf14 Startzeit der fehlerhaften Anwendung: 0xPSANHost.exe0 Pfad der fehlerhaften Anwendung: PSANHost.exe1 Pfad des fehlerhaften Moduls: PSANHost.exe2 Berichtskennung: PSANHost.exe3 Error: (12/10/2015 06:19:35 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: PSANHost.exe, Version: 4.0.0.782, Zeitstempel: 0x55b5f179 Name des fehlerhaften Moduls: psenlog.DLL, Version: 4.0.0.803, Zeitstempel: 0x543c1501 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00007c23 ID des fehlerhaften Prozesses: 0x14c0 Startzeit der fehlerhaften Anwendung: 0xPSANHost.exe0 Pfad der fehlerhaften Anwendung: PSANHost.exe1 Pfad des fehlerhaften Moduls: PSANHost.exe2 Berichtskennung: PSANHost.exe3 Systemfehler: ============= Error: (12/11/2015 08:47:07 AM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: %%5 Error: (12/11/2015 08:46:57 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Panda Protection Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/11/2015 08:45:29 AM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: %%5 Error: (12/11/2015 08:45:27 AM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\System32\DRIVERS\PSKMAD.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (12/11/2015 08:45:03 AM) (Source: atikmdag) (EventID: 10261) (User: ) Description: Display is not active Error: (12/11/2015 08:45:03 AM) (Source: atikmdag) (EventID: 19468) (User: ) Description: CPLIB :: General - Invalid Parameter Error: (12/11/2015 08:45:02 AM) (Source: atikmdag) (EventID: 10261) (User: ) Description: Display is not active Error: (12/11/2015 08:45:02 AM) (Source: atikmdag) (EventID: 19468) (User: ) Description: CPLIB :: General - Invalid Parameter Error: (12/11/2015 07:59:44 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Windows Update" wurde mit folgendem Fehler beendet: %%5 Error: (12/11/2015 07:59:44 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Windows Defender" wurde mit folgendem Fehler beendet: %%5 CodeIntegrity: =================================== Date: 2013-09-01 22:21:42.326 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-09-01 22:16:18.814 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-09-01 21:22:42.100 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-09-01 21:07:16.196 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-09-01 20:35:30.504 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-09-01 00:41:45.910 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-31 23:11:35.321 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-31 23:01:50.501 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-31 22:55:06.011 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-31 21:28:18.371 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM)2 Quad CPU Q9300 @ 2.50GHz Prozentuale Nutzung des RAM: 42% Installierter physikalischer RAM: 8191.05 MB Verfügbarer physikalischer RAM: 4713.68 MB Summe virtueller Speicher: 16380.3 MB Verfügbarer virtueller Speicher: 12313.37 MB ==================== Laufwerke ================================ Drive c: (Win7) (Fixed) (Total:238.47 GB) (Free:128.46 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive d: (Daten) (Fixed) (Total:1863.01 GB) (Free:481.76 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive e: (WD Red) (Fixed) (Total:1863.01 GB) (Free:594.19 GB) NTFS Drive f: (Backup1) (Fixed) (Total:1024 GB) (Free:1022.97 GB) NTFS Drive h: (ST2015) (CDROM) (Total:0.58 GB) (Free:0 GB) CDFS Drive i: (Backup2) (Fixed) (Total:839 GB) (Free:280.06 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: C92D0547) Partition 1: (Active) - (Size=238.5 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: A8E78E9D) Partition 1: (Active) - (Size=1863 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: D8D4AFCD) Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS) ======================================================== Disk: 3 (Size: 1863 GB) (Disk ID: DB5D4B25) Partition 2: (Active) - (Size=1863 GB) - (Type=05) ==================== Ende von Addition.txt ============================ |
11.12.2015, 13:29 | #2 |
/// Malwareteam | Panda-Symbol ändert sich auf Inaktiv. Trojaner etc. ?Mein Name ist Dennis und ich werde dir bei der Bereinigung helfen. Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen. Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst. Es gibt jedoch ein paar Regeln:
Ich bedanke mich für deine Geduld
__________________ |
11.12.2015, 16:56 | #3 |
/// Malwareteam | Panda-Symbol ändert sich auf Inaktiv. Trojaner etc. ? Hi,
__________________http://forum.chip.de/viren-trojaner-...c-1848076.html Wie schon in den Regeln geschrieben, ist Crossposting unerwünscht. Teile mir mit ob du die Hilfe von Chip oder von uns annehmen möchtest.
__________________ |
11.12.2015, 20:20 | #4 |
| Panda-Symbol ändert sich auf Inaktiv. Trojaner etc. ? Hi Dennis, musste leider das Haus verlassen und konnt mich deshalb nicht vorher melden. Danke für Dein Angebot, nehme ich gerne an (und nicht die Hilfe von Chip, wo ich zuerst war, dann dort den Eindruck hatte, nicht weiterzukommen). Weitere Hinweise: 1. Als allererstes hatte ich einen Komplettscan mit Panda Free Antivirus gemacht. Darüber habe ich ein Protokoll. Nachdem das nicht weitergeholfen hatte, habe ich Panda Cloud Cleaner genutzt. Darüber scheint es kein Protokoll zu geben, ich habe jedenfalls keines gefunden. 2. Interessant wäre zu wissen, ob es normal ist, dass das Panda-Symbol in der Taskleiste sich nach dem Systemstart noch kurzzeitig (für ca. 2 bis 9 Sekunden) auf inaktiv stellt, dann wieder auf aktiv. Gruß axel |
11.12.2015, 22:51 | #5 |
/// Malwareteam | Panda-Symbol ändert sich auf Inaktiv. Trojaner etc. ? Das Protokoll vom Panda würd ich gerne sehen. Und das auch noch bitte machen: Schritt # 1: FRST Dateisuche Öffne deine FRST.exe.
|
14.12.2015, 17:14 | #6 |
| Panda-Symbol ändert sich auf Inaktiv. Trojaner etc. ? Hallo Dennis, hatte am Wochenende keine Zeit, deshalb meine späte Reaktion: Code:
ATTFilter Farbar Recovery Scan Tool (x64) Version:13-12-2015 durchgeführt von admin (2015-12-14 16:33:52) Gestartet von D:\Anwendungen\_INSTALLIERT\Farbar Recovery Scan Tool FRST64 Start-Modus: Normal ================== Datei-Suche: "pshed.dll" ============= C:\Windows\winsxs\x86_microsoft-windows-pshed_31bf3856ad364e35_6.1.7600.16385_none_5bc939738e682485\PSHED.DLL [2009-07-14 00:11][2009-07-14 02:19] 0052816 ____N (Microsoft Corporation) D93A937A2A9D2CBC06B3A615A197011F [Datei ist digital signiert] C:\Windows\winsxs\amd64_microsoft-windows-pshed_31bf3856ad364e35_6.1.7600.16385_none_b7e7d4f746c595bb\PSHED.DLL [2009-07-14 00:19][2009-07-14 02:45] 0057424 ____A (Microsoft Corporation) A3DB3C17EE6CAE65D53602B4E80BCCBC [Datei ist digital signiert] C:\Windows\SysWOW64\PSHED.DLL [2009-07-14 00:11][2009-07-14 02:19] 0052816 ____A (Microsoft Corporation) D93A937A2A9D2CBC06B3A615A197011F [Datei ist digital signiert] C:\Windows\System32\PSHED.DLL [2009-07-14 00:19][2009-07-14 02:45] 0057424 ____A (Microsoft Corporation) A3DB3C17EE6CAE65D53602B4E80BCCBC [Datei ist digital signiert] ====== Ende von Suche ====== Gruß Axel Panda-Protokoll Teil 1 Ereignisse Datum/Zeit Status Weitere Details ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ Scan 09.12.2015 18:40 Beendet Durchsuche: C:\Users\admin\Documents|C:|D:|E:|F:|I:|J:|L:|M:|O:|C:\Users\Public\Desktop\ANALOG projects premium (64-Bit).lnk|C:\Users\Public\Desktop\Audials 12.lnk|C:\Users\Public\Desktop\FastStone Capture.lnk|C:\Users\Public\Desktop\HDR projects professional (64-Bit).lnk|C:\Users\Public\Desktop\Perfect Effects 9.lnk|C:\Users\Public\Desktop\SILVER projects professional (64-Bit).lnk|C:\Users\Public\Desktop\Steganos Safe.lnk|C:\Users\Public\Desktop\WISO Steuer-Sparbuch 2015.lnk|C:\Users\admin\Desktop\AKVIS NatureArt|C:\Users\admin\Desktop\AKVIS Retoucher|C:\Users\admin\Desktop\COLOR projects|C:\Users\admin\Desktop\CutOut|C:\Users\admin\Desktop\Datei-Explorer|C:\Users\admin\Desktop\Daten|C:\Users\admin\Desktop\Designs|C:\Users\admin\Desktop\Desktop nur maximal ca. 60 Icons möglich|C:\Users\admin\Desktop\Down|C:\Users\admin\Desktop\Drag'n'Crypt ULTRA|C:\Users\admin\Desktop\Fotobücher|C:\Users\admin\Desktop\Grafik|C:\Users\admin\Desktop\HDR Projects platin|C:\Users\admin\Desktop\Internet etc|C:\Users\admin\Desktop\Martina Goldberg|C:\Users\admin\Desktop\Office|C:\Users\admin\Desktop\Photoshop-Lightroom-Presets - Wedding - Paket 06|C:\Users\admin\Desktop\PhotoZoom|C:\Users\admin\Desktop\Sicherheit|C:\Users\admin\Desktop\SILVER projects|C:\Users\admin\Desktop\Spiele|C:\Users\admin\Desktop\Textprg|C:\Users\admin\Desktop\Tools|C:\Users\admin\Desktop\Video|C:\Users\admin\Desktop \WISO|C:\Users\admin\Desktop\02-Import-2.2-Importvorgaben.mp4|C:\Users\admin\Desktop\02-Import-2.3-Vorgaben zu Metadaten.mp4|C:\Users\admin\Desktop\1blu.txt|C:\Users\admin\Desktop\2015-08_Commag.pdf|C:\Users\admin\Desktop\2015-12-03_22h58_18.png|C:\Users\admin\Desktop\Adobe Photoshop Lightroom-Hilfe Anwenden von lokalen Korrek.webm|C:\Users\admin\Desktop\Adobe Premiere.mp4|C:\Users\admin\Desktop\AKVIS Coloriage (X COLOR effects pro 9.0).lnk|C:\Users\admin\Desktop\AKVIS NatureArt.lnk|C:\Users\admin\Desktop\AKVIS Retoucher.lnk|C:\Users\admin\Desktop\AoE Fehler.txt|C:\Users\admin\Desktop\Ashampoo Photo Commander.lnk|C:\Users\admin\Desktop\Autoruns.lnk|C:\Users\admin\Desktop\AutoScreenRecorder 3.1 Free.lnk|C:\Users\admin\Desktop\Beautune.lnk|C:\Users\admin\Desktop\Beitrag Krankenkasse.pdf|C:\Users\admin\Desktop\Benutzerhandbuch - HP LaserJet 200 PDF.lnk|C:\Users\admin\Desktop\Bewegliche Sache.txt|C:\Users\admin\Desktop\BVG Kontoauszug.pdf|C:\Users\admin\Desktop\Calculator.lnk|C:\Users\admin\Desktop\Cartoonist.lnk|C:\Users\admin\Desktop\Character Map.lnk|C:\Users\admin\Desktop\CollageIt.lnk|C:\Users\admin\Desktop\COLOR projects professional (64-Bit).lnk|C:\Users\admin\Desktop\Cut Out pro 4.lnk|C:\Users\admin\Desktop\DesktopOK.lnk|C:\Users\admin\Desktop\Downloader Pro.lnk|C:\Users\admin\Desktop\Firefox.txt|C:\Users\admin\Desktop\forbidden.txt|C:\Users\admin\Desktop\Fotobuch-Gutschein.jpg|C:\Users\admin\Desktop\FotoTV. Zeit als Gestaltungsmittel Pixum Blog.mp4|C:\Users\admin\Desktop\franz.Buchstaben.txt|C:\Users\admin\Desktop\Google-Auth.txt|C:\Users\admin\Desktop\google-sitemap-generator.4.0.8.zip|C:\Users\admin\Desktop\Grafikkarte.txt|C:\Users\admin\Desktop\Greb, Axel - Einkommensteuer 2014 - ELSTER Einkommensteuererklärung - An das Finanzamt.pdf|C:\Users\admin\Desktop\Greb, Axel - Einkommensteuer 2014 - ELSTER Einkommensteuererklärung - Meine Kopie.pdf|C:\Users\admin\Desktop\Handbuch Gliderun.jpg|C:\Users\admin\Desktop\Handbuch Lightroom-6.lnk|C:\Users\admin\Desktop\HDR Projects platin (64-Bit).lnk|C:\Users\admin\Desktop\HDR-projects-professional-Handbuch.lnk|C:\Users\admin\Desktop\HP LaserJet 200 color MFP M276 - Hilfe- und Lern-Center.lnk|C:\Users\admin\Desktop\HP LJ200 M276 Scan.lnk|C:\Users\admin\Desktop\Junia.txt|C:\Users\admin\Desktop\Krankenversicherung.jpg|C:\Users\admin\Desktop\lightroom-tutorial.txt|C:\Users\admin\Desktop\Lohnnachweis 2014.pdf|C:\Users\admin\Desktop\MAGIX FunPix Maker.lnk|C:\Users\admin\Desktop\MediathekView__Start.lnk|C:\Users\admin\Desktop\Meine Ablage – Google Drive.mp4|C:\Users\admin\Desktop\Mi Armband.jpg|C:\Users\admin\Desktop\Notepad.lnk|C:\Users\admin\Desktop\Notepad2.lnk|C:\Users\admin\Desktop\On-Screen Keyboard.lnk|C:\Users\admin\Desktop\onOne Manual.lnk|C:\Users\admin\Desktop\People-Fotografie 06 - Bildaufbau.pdf|C:\Users\admin\Desktop\Perfect Photo Suite 7.lnk|C:\Users\admin\Desktop\Personalausweis.txt|C:\Users\admin\Desktop\PhotoZoom Pro 5.lnk|C:\Users\admin\Desktop\PhotoZoomPro-5.1.2-.zip|C:\Users\admin\Desktop\PicViewer.lnk|C:\Users\admin\Desktop\Porträt- und Aktfotografie 14 - Montage und Komposition.pdf|C:\Users\admin\Desktop\Readiris Pro 12.lnk|C:\Users\admin\Desktop\ReadMe - PicViewer.lnk|C:\Users\admin\Desktop\Romans Lab - 02 - Roman Dzindzichashvili - New White Secrets Against Two Knights Defense - Verknüpfung.lnk|C:\Users\admin\Desktop\SILVER projects premium (64-Bit).lnk|C:\Users\admin\Desktop\Sticky Notes.lnk|C:\Users\admin\Desktop\TeamViewer.lnk|C:\Users\admin\Desktop\Test Tamron 70-300.jpg|C:\Users\admin\Desktop\Universal Viewer.lnk|C:\Users\admin\Desktop\updraftplus.1.11.17.zip|C:\Users\admin\Desktop\VistaPrint.txt|C:\Users\admin\Desktop\Voll.txt|C:\Users\admin\Desktop \Winternummern.txt|C:\Users\admin\Desktop\Wordpad.lnk|C:\Users\admin\Desktop\WP_20151103_12_22_22_Pro.jpg Synchronisierung 09.12.2015 14:35 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Trojaner erkannt VBS/Autorun.BC.worm 09.12.2015 07:22 Speicherort: D:\Downloads\_Gadgets\_NEU\Windows_7_TOP50Gadgets\DIEWELTNews21.Gadget[dock.js][Encoded.vbs] Trojaner erkannt Unbekannter Name 09.12.2015 06:58 Speicherort: D:\Downloads\_eMule\Incoming\_NEU\Adobe Photoshop CS6 Extended v.13.0 Multilenguaje + Serial_DnGnMsTr.rar Trojaner erkannt Unbekannter Name 09.12.2015 06:55 Speicherort: D:\Downloads\_eMule\Incoming\_NEU\Adobe Photoshop CS6 Extended v.13.0 Multilenguaje + Serial_DnGnMsTr(1).rar Trojaner erkannt Trj/CI.A 09.12.2015 05:56 Gelöscht Speicherort: D:\Downloads\_Down sort\_Util\_System\_Password Recovery\Advanced Archive Password Recovery\Advanced.Archive.Password.Recovery.Professional.Edition.v4.50.Build.26.Incl.Serial-DOA\Advanced.Archive.Password.Recovery.Professional.Edition.v4.50.Build.26.exe Trojaner erkannt Trj/CI.A 09.12.2015 05:56 Gelöscht Speicherort: D:\Downloads\_Down sort\_Util\_System\_Password Recovery\Advanced Archive Password Recovery\Advanced Password Recovery - (Ace,Excel,Pdf,Zip,Icq,Rar,Access,Office,Outlook)\Advanced PDF Password Recovery v1.21\DISTINCT.RAR Trojaner erkannt Trj/CI.A 09.12.2015 05:56 Gelöscht Speicherort: D:\Downloads\_Down sort\_Util\_System\_Password Recovery\Advanced Archive Password Recovery\Advanced Password Recovery - (Ace,Excel,Pdf,Zip,Icq,Rar,Access,Office,Outlook)\Advanced PDF Password Recovery v1.21\DISTINCT\setup.exe Trojaner erkannt Trj/CI.A 09.12.2015 05:56 Gelöscht Speicherort: D:\Downloads\_Down sort\_Util\_System\_Password Recovery\Advanced Archive Password Recovery\Advanced Password Recovery - (Ace,Excel,Pdf,Zip,Icq,Rar,Access,Office,Outlook)\Advanced Office 2000 Password Recovery v1.02\DISTINCT.RAR Trojaner erkannt Unbekannter Name 09.12.2015 05:56 Gelöscht Speicherort: D:\Downloads\_Down sort\_Util\_System\Raxco Perfect Disk\Perfect Disk 8 + crack.rar Trojaner erkannt VBS/Autorun.BC.worm 09.12.2015 05:30 Speicherort: D:\Anwendungen\_INSTALLIERT\_Minianwendungen\Windows_7_TOP50Gadgets\DIEWELTNews21.Gadget[dock.js][Encoded.vbs] Scan 09.12.2015 01:58 Gestartet Durchsuche: C:\Users\admin\Documents|C:|D:|E:|F:|I:|J:|L:|M:|O:|C:\Users\Public\Desktop\ANALOG projects premium (64-Bit).lnk|C:\Users\Public\Desktop\Audials 12.lnk|C:\Users\Public\Desktop\FastStone Capture.lnk|C:\Users\Public\Desktop\HDR projects professional (64-Bit).lnk|C:\Users\Public\Desktop\Perfect Effects 9.lnk|C:\Users\Public\Desktop\SILVER projects professional (64-Bit).lnk|C:\Users\Public\Desktop\Steganos Safe.lnk|C:\Users\Public\Desktop\WISO Steuer-Sparbuch 2015.lnk|C:\Users\admin\Desktop\AKVIS NatureArt|C:\Users\admin\Desktop\AKVIS Retoucher|C:\Users\admin\Desktop\COLOR projects|C:\Users\admin\Desktop\CutOut|C:\Users\admin\Desktop\Datei-Explorer|C:\Users\admin\Desktop\Daten|C:\Users\admin\Desktop\Designs|C:\Users\admin\Desktop\Desktop nur maximal ca. 60 Icons möglich|C:\Users\admin\Desktop\Down|C:\Users\admin\Desktop\Drag'n'Crypt ULTRA|C:\Users\admin\Desktop\Fotobücher|C:\Users\admin\Desktop\Grafik|C:\Users\admin\Desktop\HDR Projects platin|C:\Users\admin\Desktop\Internet etc|C:\Users\admin\Desktop\Martina Goldberg|C:\Users\admin\Desktop\Office|C:\Users\admin\Desktop\Photoshop-Lightroom-Presets - Wedding - Paket 06|C:\Users\admin\Desktop\PhotoZoom|C:\Users\admin\Desktop\Sicherheit|C:\Users\admin\Desktop\SILVER projects|C:\Users\admin\Desktop\Spiele|C:\Users\admin\Desktop\Textprg|C:\Users\admin\Desktop\Tools|C:\Users\admin\Desktop\Video|C:\Users\admin\Desktop \WISO|C:\Users\admin\Desktop\02-Import-2.2-Importvorgaben.mp4|C:\Users\admin\Desktop\02-Import-2.3-Vorgaben zu Metadaten.mp4|C:\Users\admin\Desktop\1blu.txt|C:\Users\admin\Desktop\2015-08_Commag.pdf|C:\Users\admin\Desktop\2015-12-03_22h58_18.png|C:\Users\admin\Desktop\Adobe Photoshop Lightroom-Hilfe Anwenden von lokalen Korrek.webm|C:\Users\admin\Desktop\Adobe Premiere.mp4|C:\Users\admin\Desktop\AKVIS Coloriage (X COLOR effects pro 9.0).lnk|C:\Users\admin\Desktop\AKVIS NatureArt.lnk|C:\Users\admin\Desktop\AKVIS Retoucher.lnk|C:\Users\admin\Desktop\AoE Fehler.txt|C:\Users\admin\Desktop\Ashampoo Photo Commander.lnk|C:\Users\admin\Desktop\Autoruns.lnk|C:\Users\admin\Desktop\AutoScreenRecorder 3.1 Free.lnk|C:\Users\admin\Desktop\Beautune.lnk|C:\Users\admin\Desktop\Beitrag Krankenkasse.pdf|C:\Users\admin\Desktop\Benutzerhandbuch - HP LaserJet 200 PDF.lnk|C:\Users\admin\Desktop\Bewegliche Sache.txt|C:\Users\admin\Desktop\BVG Kontoauszug.pdf|C:\Users\admin\Desktop\Calculator.lnk|C:\Users\admin\Desktop\Cartoonist.lnk|C:\Users\admin\Desktop\Character Map.lnk|C:\Users\admin\Desktop\CollageIt.lnk|C:\Users\admin\Desktop\COLOR projects professional (64-Bit).lnk|C:\Users\admin\Desktop\Cut Out pro 4.lnk|C:\Users\admin\Desktop\DesktopOK.lnk|C:\Users\admin\Desktop\Downloader Pro.lnk|C:\Users\admin\Desktop\Firefox.txt|C:\Users\admin\Desktop\forbidden.txt|C:\Users\admin\Desktop\Fotobuch-Gutschein.jpg|C:\Users\admin\Desktop\FotoTV. Zeit als Gestaltungsmittel Pixum Blog.mp4|C:\Users\admin\Desktop\franz.Buchstaben.txt|C:\Users\admin\Desktop\Google-Auth.txt|C:\Users\admin\Desktop\google-sitemap-generator.4.0.8.zip|C:\Users\admin\Desktop\Grafikkarte.txt|C:\Users\admin\Desktop\Greb, Axel - Einkommensteuer 2014 - ELSTER Einkommensteuererklärung - An das Finanzamt.pdf|C:\Users\admin\Desktop\Greb, Axel - Einkommensteuer 2014 - ELSTER Einkommensteuererklärung - Meine Kopie.pdf|C:\Users\admin\Desktop\Handbuch Gliderun.jpg|C:\Users\admin\Desktop\Handbuch Lightroom-6.lnk|C:\Users\admin\Desktop\HDR Projects platin (64-Bit).lnk|C:\Users\admin\Desktop\HDR-projects-professional-Handbuch.lnk|C:\Users\admin\Desktop\HP LaserJet 200 color MFP M276 - Hilfe- und Lern-Center.lnk|C:\Users\admin\Desktop\HP LJ200 M276 Scan.lnk|C:\Users\admin\Desktop\Junia.txt|C:\Users\admin\Desktop\Krankenversicherung.jpg|C:\Users\admin\Desktop\lightroom-tutorial.txt|C:\Users\admin\Desktop\Lohnnachweis 2014.pdf|C:\Users\admin\Desktop\MAGIX FunPix Maker.lnk|C:\Users\admin\Desktop\MediathekView__Start.lnk|C:\Users\admin\Desktop\Meine Ablage – Google Drive.mp4|C:\Users\admin\Desktop\Mi Armband.jpg|C:\Users\admin\Desktop\Notepad.lnk|C:\Users\admin\Desktop\Notepad2.lnk|C:\Users\admin\Desktop\On-Screen Keyboard.lnk|C:\Users\admin\Desktop\onOne Manual.lnk|C:\Users\admin\Desktop\People-Fotografie 06 - Bildaufbau.pdf|C:\Users\admin\Desktop\Perfect Photo Suite 7.lnk|C:\Users\admin\Desktop\Personalausweis.txt|C:\Users\admin\Desktop\PhotoZoom Pro 5.lnk|C:\Users\admin\Desktop\PhotoZoomPro-5.1.2-.zip|C:\Users\admin\Desktop\PicViewer.lnk|C:\Users\admin\Desktop\Porträt- und Aktfotografie 14 - Montage und Komposition.pdf|C:\Users\admin\Desktop\Readiris Pro 12.lnk|C:\Users\admin\Desktop\ReadMe - PicViewer.lnk|C:\Users\admin\Desktop\Romans Lab - 02 - Roman Dzindzichashvili - New White Secrets Against Two Knights Defense - Verknüpfung.lnk|C:\Users\admin\Desktop\SILVER projects premium (64-Bit).lnk|C:\Users\admin\Desktop\Sticky Notes.lnk|C:\Users\admin\Desktop\TeamViewer.lnk|C:\Users\admin\Desktop\Test Tamron 70-300.jpg|C:\Users\admin\Desktop\Universal Viewer.lnk|C:\Users\admin\Desktop\updraftplus.1.11.17.zip|C:\Users\admin\Desktop\VistaPrint.txt|C:\Users\admin\Desktop\Voll.txt|C:\Users\admin\Desktop \Winternummern.txt|C:\Users\admin\Desktop\Wordpad.lnk|C:\Users\admin\Desktop\WP_20151103_12_22_22_Pro.jpg Scan 09.12.2015 00:44 Beendet Durchsuche: Kritische Bereiche Cookie erkannt Cookie/Xiti 09.12.2015 00:43 Gelöscht Speicherort: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\GT4O21U7.txt Scan 09.12.2015 00:38 Gestartet Durchsuche: Kritische Bereiche Synchronisierung 08.12.2015 23:51 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 06.12.2015 18:11 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 03.12.2015 13:38 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 23.11.2015 15:50 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 22.11.2015 15:44 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 19.11.2015 17:02 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 18.11.2015 16:29 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 17.11.2015 13:57 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 16.11.2015 14:06 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 15.11.2015 17:11 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 14.11.2015 10:36 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 13.11.2015 17:08 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 13.11.2015 11:15 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 12.11.2015 13:01 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 11.11.2015 16:30 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 10.11.2015 12:48 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 09.11.2015 11:44 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 08.11.2015 11:29 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 07.11.2015 11:48 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 06.11.2015 10:18 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 05.11.2015 11:53 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 04.11.2015 12:06 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 03.11.2015 12:48 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 02.11.2015 10:58 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 01.11.2015 10:41 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 31.10.2015 11:17 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 30.10.2015 10:08 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 29.10.2015 16:28 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Geimpftes USB-Laufwerk 29.10.2015 12:51 Dieses USB-Laufwerk wurde geimpft. Geimpftes USB-Laufwerk 28.10.2015 21:51 Dieses USB-Laufwerk wurde geimpft. Synchronisierung 28.10.2015 19:07 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 27.10.2015 12:40 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 26.10.2015 11:36 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 25.10.2015 10:39 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Element entsperrt 24.10.2015 20:59 Speicherort: D:\Downloads\_eMule\Incoming\Photoshop CS4\_Plugins\Nik Software Dfine\deutsch\Nik Dfine 2.0 (Multilanguage)\wrar371-017.exe Element entsperrt 24.10.2015 20:59 Speicherort: D:\Anwendungen\_INSTALLIERT\Lupo_PenSuite_v2010.02_Full\2010.02\Apps\Universal Extractor\UniExtract.exe Synchronisierung 24.10.2015 12:40 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Scan 23.10.2015 22:38 Abgebrochen Kompletter Scan (Gesamten Arbeitsplatz) Trojaner erkannt Trj/WLT.A 23.10.2015 21:38 Gelöscht Speicherort: I:\$RECYCLE.BIN\S-1-5-21-3779362651-2884523692-4276699226-1000\$RA0ZK01.009\dir0000.chk\Backup Files 2014-02-23 190001\Backup files 8.zip[C\Users\admin\AppData\Roaming\Thunderbird\Profiles\ersg2h27.default\Mail\pop3.web-3.de\Trash][Ausgleich der stornierten Zahlung Ihrer Bestellung 22.08.2013.zip][Forderung der stornierten Zahlung Ihrer Bestellung 22.08.2013.zip][Ausgleich der stornierten Zahlung Ihrer Bestellung 22.08.2013.com] Trojaner erkannt Unbekannter Name 23.10.2015 18:43 Gelöscht Speicherort: D:\Recovered\Axel\Appdata\Roaming\Thunderbird\Profiles\mxpk1x7j.default\ImapMail\secureimap.t-online-4.de\INBOX.sbd\Trash[Rechnung-aktuell.exe] Cookie erkannt Cookie/Comclick 23.10.2015 18:37 Gelöscht Speicherort: D:\Recovered\AdminAG\Appdata\Roaming\Microsoft\Windows\Cookies\U1OBIG8D.txt Cookie erkannt Cookie/Apmebf 23.10.2015 18:37 Gelöscht Speicherort: D:\Recovered\AdminAG\Appdata\Roaming\Microsoft\Windows\Cookies\R983T1O9.txt Cookie erkannt Unbekannter Name 23.10.2015 18:37 Gelöscht Speicherort: D:\Recovered\AdminAG\Appdata\Roaming\Microsoft\Windows\Cookies\Low\adminag@doubleclick[1].txt Cookie erkannt Cookie/Apmebf 23.10.2015 18:37 Gelöscht Speicherort: D:\Recovered\AdminAG\Appdata\Roaming\Microsoft\Windows\Cookies\Low\adminag@apmebf[1].txt Cookie erkannt Cookie/Adtech 23.10.2015 18:37 Gelöscht Speicherort: D:\Recovered\AdminAG\Appdata\Roaming\Microsoft\Windows\Cookies\Low\adminag@adtech[1].txt Trojaner erkannt Unbekannter Name 23.10.2015 18:24 Gelöscht Speicherort: D:\Eigene Dateien\Sonstiges\Ilka\ACDSee Pro 2.5.335.Incl.Keygen\Keygen.exe Dialer erkannt Dialer.Gen 23.10.2015 18:23 Gelöscht Speicherort: D:\Eigene Dateien\Kategorien\Computer\Internet\Provider\OkayNet\powerOkayNet\myokay0800.exe Trojaner erkannt Unbekannter Name 23.10.2015 17:54 Gelöscht Speicherort: D:\Downloads\_eMule\Temp\121.part Trojaner erkannt VBS/Autorun.BC.worm 23.10.2015 17:54 Speicherort: D:\Downloads\_Gadgets\_NEU\Windows_7_TOP50Gadgets\DIEWELTNews21.Gadget[dock.js][Encoded.vbs] Trojaner erkannt Trj/CI.A 23.10.2015 17:52 Gelöscht Speicherort: D:\Downloads\_eMule\Incoming\_Spiele\VSP\_Programm\[PC Game - Crack] Video Strip Poker Cheat Code Generator [by GUFY].vsp\video strip poker 1.43 crack babecznik 6.36\vsp_upgrade_143.exe Trojaner erkannt Unbekannter Name 23.10.2015 17:38 Gelöscht Speicherort: D:\Downloads\_eMule\Incoming\_NEU\__Photoshop\Adobe Photoshop CS6 Extended v.13.0 Multilenguaje + Serial_DnGnMsTr_\Patch\Activador 32Bit + 64Bit All Products.exe Trojaner erkannt Unbekannter Name 23.10.2015 17:35 Gelöscht Speicherort: D:\Downloads\_eMule\Incoming\_NEU\__Photoshop\Adobe Photoshop CS6 Extended v.13.0 Multilenguaje + Serial_DnGnMsTr\Patch\Activador 32Bit + 64Bit All Products.exe Trojaner erkannt Unbekannter Name 23.10.2015 17:31 Speicherort: D:\Downloads\_eMule\Incoming\_NEU\Adobe Photoshop CS6 Extended v.13.0 Multilenguaje + Serial_DnGnMsTr.rar Trojaner erkannt Unbekannter Name 23.10.2015 17:31 Speicherort: D:\Downloads\_eMule\Incoming\_NEU\Adobe Photoshop CS6 Extended v.13.0 Multilenguaje + Serial_DnGnMsTr(1).rar Trojaner erkannt Trj/CI.A 23.10.2015 17:16 Gelöscht Speicherort: D:\Downloads\_eMule\Incoming\SilkyPix\_SILKYPIX DS 3\Crack_SILKYPIX_DS_30272.rar Trojaner erkannt Trj/Pupack.A 23.10.2015 17:10 Gelöscht Speicherort: D:\Downloads\_eMule\Incoming\Photoshop CS4\_Plugins\Photoshop Plugin - Akvis All Plugins\Frame_Suite v.1.2\Crack\FrameSuite.exe Trojaner erkannt Trj/MultiDropper.RJJ 23.10.2015 17:10 Gelöscht Speicherort: D:\Downloads\_eMule\Incoming\Photoshop CS4\_Plugins\Nik Software Dfine\Nik Dfine 2.0 (Multilanguage).zip[wrar371-017.exe] Trojaner erkannt Trj/MultiDropper.RJJ 23.10.2015 17:10 Gelöscht Speicherort: D:\Downloads\_eMule\Incoming\Photoshop CS4\_Plugins\Nik Software Dfine\deutsch\Nik Dfine 2.0 (Multilanguage)\wrar371-017.exe Trojaner erkannt Trj/Thed.B 23.10.2015 17:05 Gelöscht Speicherort: D:\Downloads\_eMule\Incoming\Photoshop CS4\_Plugins\Photoshop Plugin - Akvis All Plugins\Sketch v.4.0\Crack\Sketch.8bf Trojaner erkannt Unbekannter Name 23.10.2015 16:56 Gelöscht Speicherort: D:\Downloads\_eMule\Incoming\OnOne Perfect Photo Suite 7.1 + Ultimate Creative Pack 2.exe Trojaner erkannt Unbekannter Name 23.10.2015 16:56 Gelöscht Speicherort: D:\Downloads\_eMule\Incoming\Isobuster\_NEU\IsoBuster.v2.7.0.0.Final.incl.keygen.Again.by.ChingLiu.rar Trojaner erkannt Unbekannter Name 23.10.2015 16:56 Gelöscht Speicherort: D:\Downloads\_eMule\Incoming\Isobuster\_NEU\IsoBuster.Pro.v2.6.0.0.Final.incl.keygen-AGAiN.by.ChingLiu.rar Trojaner erkannt Unbekannter Name 23.10.2015 16:56 Gelöscht Speicherort: D:\Downloads\_eMule\Incoming\Isobuster\_NEU\ISOBUSTER V.2.6.0.0 MULTILINGUAL + KEYGEN WIN98-ME-NT4-2000-XP-2003-VISTA-WIN7 THE BLACK 09OCT09.rar Trojaner erkannt Trj/CI.A 23.10.2015 16:52 Gelöscht Speicherort: D:\Downloads\_eMule\Incoming\FRAPS\Fraps Crack Patch(All Versions)\Fraps Crack Patch(All Versions)(1).exe Potenziell unerwünschtes Programm erkannt PUP/Conduit.A 23.10.2015 16:46 Gelöscht Speicherort: D:\Downloads\_eMule\Incoming\Babylon\Babylon Pro 7.0.3 (r24)\MyBabylon.exe Trojaner erkannt Trj/Thed.B 23.10.2015 16:46 Gelöscht Speicherort: D:\Downloads\_eMule\Incoming\AKVIS\Akvis All Plugins\Sketch v.4.0\Crack\Sketch.8bf Trojaner erkannt Trj/CI.A 23.10.2015 16:45 Gelöscht Speicherort: D:\Downloads\_eMule\Incoming\Advanced Password Recovery (Windows XP et Vista)\Advanced PDF Password Recovery v1.21\DISTINCT.RAR Trojaner erkannt Trj/CI.A 23.10.2015 16:45 Gelöscht Speicherort: D:\Downloads\_eMule\Incoming\Advanced Password Recovery (Windows XP et Vista)\Advanced PDF Password Recovery v1.21\DISTINCT\setup.exe Trojaner erkannt Trj/CI.A 23.10.2015 16:45 Gelöscht Speicherort: D:\Downloads\_eMule\Incoming\Advanced Password Recovery (Windows XP et Vista)\Advanced Office 2000 Password Recovery v1.02\DISTINCT.RAR Trojaner erkannt Unbekannter Name 23.10.2015 16:44 Gelöscht Speicherort: D:\Downloads\_eMule\Incoming\AKVIS\AKVIS Decorator\AKVIS.Decorator.v1.3.188.1034.rar Trojaner erkannt Unbekannter Name 23.10.2015 16:43 Gelöscht Speicherort: D:\Downloads\_eMule\Incoming\AKVIS\AKVIS Decorator\Akvis Decorator 1.3.188.1034 Cracked-Ahteam.zip[Decorator.8bf] Trojaner erkannt Unbekannter Name 23.10.2015 16:29 Gelöscht Speicherort: D:\Downloads\_Down sort\_Grafik\_Plugins and Standalone\Decorator\AKVIS_Decorator_v1.3.188.1034_Photoshop_Plug-In.rar Trojaner erkannt Unbekannter Name 23.10.2015 16:29 Gelöscht Speicherort: D:\Downloads\_Down sort\_Grafik\_Plugins and Standalone\Decorator\AKVIS.Decorator.v1.3.188.1034.rar Potenziell unerwünschtes Programm erkannt PUP/Conduit.A 23.10.2015 16:20 Gelöscht Speicherort: D:\Downloads\Mipony\Mipony-1.1.1-universal.exe Potenziell unerwünschtes Programm erkannt PUP/Conduit 23.10.2015 16:15 Neutralisiert Speicherort: D:\Anwendungen\_INSTALLIERT\ZoneAlarm\Updates\zaSetup_92_105_000_de.exe[ZAFFSETUP64-LT-DE-1001.EXE] Potenziell unerwünschtes Programm erkannt PUP/Conduit 23.10.2015 16:15 Neutralisiert Speicherort: D:\Anwendungen\_INSTALLIERT\ZoneAlarm\Updates\zaSetup_92_105_000_de.exe[ZAFFSETUP-LT-DE-1001.EXE] Trojaner erkannt VBS/Autorun.BC.worm 23.10.2015 16:12 Speicherort: D:\Anwendungen\_INSTALLIERT\_Minianwendungen\Windows_7_TOP50Gadgets\DIEWELTNews21.Gadget[dock.js][Encoded.vbs] Virus erkannt W32/Sohanat.IZ 23.10.2015 15:48 Gelöscht Speicherort: D:\Anwendungen\_INSTALLIERT\Lupo_PenSuite_v2010.02_Full\2010.02\Apps\Universal Extractor\UniExtract.exe Synchronisierung 23.10.2015 15:12 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Trojaner erkannt Trj/Genetic.gen 23.10.2015 14:10 Gelöscht Speicherort: C:\Users\admin\AppData\Roaming\Thunderbird\Profiles\ersg2h27.default\Mail\pop3.web.de\Trash[Rechnung nicht gedeckten Buchung Ihrer Bestellung Directpay24 AG vom 28.07.2015.zip][Ausgleich an Axel Greb. 27 07.2015 - Abrechnung Directpay24 AG.zip][Axel Greb Rechnung 27.07.2015 - Abrechnung Directpay24 AG.com] Trojaner erkannt Trj/WLT.B 23.10.2015 14:10 Gelöscht Speicherort: C:\Users\admin\AppData\Roaming\Thunderbird\Profiles\ersg2h27.default\Mail\pop3.web-3.de\Trash[Rechnung stornierten Buchung Ihrer Bestellung Pay Online24 AG vom 20.05.2015.zip][Forderung an Axel Greb. 20 05.2015 - Abrechnung Pay Online24 AG.zip][Axel Greb Rechnung 20.05.2015 - Abrechnung Pay Online24 AG.com] Trojaner erkannt Trj/Agent.IVN 23.10.2015 14:07 Gelöscht Speicherort: C:\Users\admin\AppData\Roaming\Thunderbird\Profiles\ersg2h27.default\Mail\pop3.web-3.de\Trash[Rechnung an Axel Greb. 09 04.2015 - Stellvertretender Rechtsanwalt Amazon AG.zip][Ausgleich stornierten Zahlung Ihrer Bestellung Amazon AG vom 09.04.2015.zip][Axel Greb Ausgleich 09.04.2015 - Stellvertretender Rechtsanwalt Amazon AG.com] Trojaner erkannt Trj/WLT.B 23.10.2015 14:07 Gelöscht Speicherort: C:\Users\admin\AppData\Local\Temp\Rechnung stornierten Buchung Ihrer Bestellung Pay Online24 AG vom 20.05.2015.zip[Forderung an Axel Greb. 20 05.2015 - Abrechnung Pay Online24 AG.zip][Axel Greb Rechnung 20.05.2015 - Abrechnung Pay Online24 AG.com] Scan 23.10.2015 13:27 Gestartet Kompletter Scan (Gesamten Arbeitsplatz) Scan 23.10.2015 13:26 Beendet Durchsuche: Kritische Bereiche Cookie erkannt Unbekannter Name 23.10.2015 13:25 Gelöscht Speicherort: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\XCDTOXFR.txt Cookie erkannt Cookie/Xiti 23.10.2015 13:25 Gelöscht Speicherort: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\UYLHMC8V.txt Cookie erkannt Unbekannter Name 23.10.2015 13:25 Gelöscht Speicherort: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\HV1DQF9Q.txt Cookie erkannt Cookie/Xiti 23.10.2015 13:25 Gelöscht Speicherort: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\GLMY0KME.txt Cookie erkannt Cookie/Mediaplex 23.10.2015 13:25 Gelöscht Speicherort: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\BO3EI50Y.txt Scan 23.10.2015 13:20 Gestartet Durchsuche: Kritische Bereiche Synchronisierung 22.10.2015 11:34 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 21.10.2015 11:19 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 20.10.2015 11:46 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 19.10.2015 12:38 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 18.10.2015 10:13 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 17.10.2015 11:17 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 16.10.2015 10:00 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 15.10.2015 11:12 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 14.10.2015 12:02 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 13.10.2015 14:06 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Potenziell unerwünschtes Programm erkannt PUP/Multitoolbar 12.10.2015 12:45 Neutralisiert Speicherort: D:\Anwendungen\_INSTALLIERT\CamStudio\camstudio.exe Potenziell unerwünschtes Programm erkannt PUP/DownloadAssistant 12.10.2015 12:40 Neutralisiert Speicherort: C:\Users\admin\AppData\Local\Temp\DMR\dmr_72.exe Potenziell unerwünschtes Programm erkannt PUP/DownloadAssistant 12.10.2015 11:45 Nach dem Neustart des Computers ist die Datei gelöscht Speicherort: C:\Users\admin\AppData\Local\Temp\DMR\dmr_72.exe Synchronisierung 12.10.2015 10:17 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 11.10.2015 15:38 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 10.10.2015 16:09 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 09.10.2015 11:30 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 08.10.2015 12:12 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 07.10.2015 11:43 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 06.10.2015 15:57 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 05.10.2015 11:23 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 04.10.2015 10:26 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 03.10.2015 09:53 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 02.10.2015 12:17 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 02.10.2015 09:37 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 01.10.2015 11:12 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 30.09.2015 21:19 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 29.09.2015 12:00 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 28.09.2015 10:52 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 27.09.2015 15:07 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 26.09.2015 10:37 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 25.09.2015 10:00 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 24.09.2015 23:00 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 23.09.2015 17:40 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 22.09.2015 11:01 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 21.09.2015 10:34 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 20.09.2015 10:46 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 19.09.2015 10:51 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 18.09.2015 10:08 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 17.09.2015 13:56 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 16.09.2015 10:52 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 15.09.2015 11:17 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Potenziell unerwünschtes Programm erkannt PUP/OpenCandy 14.09.2015 17:04 Neutralisiert Speicherort: C:\Users\admin\AppData\Roaming\OPENCA~1\07AE4C~1\dh21.exe Potenziell unerwünschtes Programm erkannt PUP/OpenCandy 14.09.2015 17:00 Neutralisiert Speicherort: C:\Users\admin\AppData\Roaming\OpenCandy\8D651BAD74D5401B985CED85568D1EE8\dh21.exe Synchronisierung 14.09.2015 10:45 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 13.09.2015 10:29 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 12.09.2015 12:45 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 11.09.2015 11:04 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 10.09.2015 11:41 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 09.09.2015 10:41 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 08.09.2015 13:05 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 07.09.2015 12:44 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 06.09.2015 12:55 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 05.09.2015 11:40 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 04.09.2015 11:09 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 03.09.2015 11:49 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 02.09.2015 16:47 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 02.09.2015 11:27 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 02.09.2015 10:47 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 01.09.2015 14:03 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 31.08.2015 11:39 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 30.08.2015 11:15 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 29.08.2015 11:55 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 28.08.2015 10:45 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 27.08.2015 10:44 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 26.08.2015 13:19 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 25.08.2015 13:28 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 24.08.2015 11:43 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 23.08.2015 10:11 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 22.08.2015 09:17 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 21.08.2015 11:46 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 20.08.2015 12:49 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 19.08.2015 12:23 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. |
14.12.2015, 17:15 | #7 |
| Panda-Symbol ändert sich auf Inaktiv. Trojaner etc. ? Panda-Protokoll Teil 2 Code:
ATTFilter Scan 18.08.2015 23:20 Beendet Durchsuche: D:\Anwendungen\_INSTALLIERT\XMedia Recode Scan 18.08.2015 23:20 Gestartet Durchsuche: D:\Anwendungen\_INSTALLIERT\XMedia Recode Potenziell unerwünschtes Programm erkannt PUP/BrowserGood 18.08.2015 23:19 Speicherort: C:\Users\admin\AppData\Local\Temp\is-FU6OC.tmp\XMediaRecode3252_setup.tmp Synchronisierung 18.08.2015 11:20 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 17.08.2015 18:38 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 16.08.2015 11:52 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 15.08.2015 14:00 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 14.08.2015 11:28 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 13.08.2015 13:39 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 31.07.2015 10:29 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 30.07.2015 12:48 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 30.07.2015 11:08 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 29.07.2015 12:48 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 28.07.2015 10:45 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 27.07.2015 10:34 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 26.07.2015 11:08 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 25.07.2015 09:51 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 24.07.2015 10:13 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 23.07.2015 12:06 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 23.07.2015 10:46 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 22.07.2015 09:58 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 21.07.2015 09:53 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 20.07.2015 11:06 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 19.07.2015 10:37 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 18.07.2015 10:50 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 17.07.2015 10:56 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 16.07.2015 10:40 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 15.07.2015 11:41 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 15.07.2015 09:41 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 14.07.2015 13:43 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 13.07.2015 18:05 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 12.07.2015 11:37 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 11.07.2015 12:09 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 10.07.2015 15:21 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 10.07.2015 11:41 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 09.07.2015 14:51 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 08.07.2015 10:15 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 07.07.2015 11:41 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 06.07.2015 12:56 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 05.07.2015 09:14 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 04.07.2015 13:31 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 03.07.2015 12:45 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 02.07.2015 10:25 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 01.07.2015 14:10 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 01.07.2015 10:50 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 30.06.2015 12:18 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 29.06.2015 11:48 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 28.06.2015 19:44 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 06.06.2015 11:51 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 05.06.2015 11:26 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 04.06.2015 14:16 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 03.06.2015 12:44 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 02.06.2015 14:07 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 01.06.2015 14:50 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 31.05.2015 10:42 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 30.05.2015 11:52 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 29.05.2015 11:42 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 28.05.2015 13:27 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 27.05.2015 16:33 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 26.05.2015 20:41 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 25.05.2015 12:21 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 24.05.2015 10:19 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 23.05.2015 11:08 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 22.05.2015 19:51 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 21.05.2015 11:50 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 20.05.2015 13:59 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 19.05.2015 17:55 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 19.05.2015 10:55 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 18.05.2015 20:43 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 17.05.2015 11:40 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 16.05.2015 10:27 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 15.05.2015 13:11 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 14.05.2015 11:06 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 13.05.2015 17:46 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 12.05.2015 12:41 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 11.05.2015 11:20 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 10.05.2015 08:45 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 09.05.2015 12:35 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 08.05.2015 11:37 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 07.05.2015 16:38 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 06.05.2015 13:56 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 05.05.2015 11:30 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 04.05.2015 10:59 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 03.05.2015 10:59 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 02.05.2015 10:39 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 01.05.2015 10:22 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 30.04.2015 11:45 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 29.04.2015 17:45 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 28.04.2015 10:52 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 27.04.2015 10:38 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 24.04.2015 10:35 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 23.04.2015 10:40 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 22.04.2015 15:56 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 21.04.2015 11:13 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 20.04.2015 11:25 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 17.04.2015 11:05 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 16.04.2015 10:57 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 15.04.2015 11:07 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 14.04.2015 13:01 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 13.04.2015 11:22 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 10.04.2015 20:25 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 01.04.2015 11:50 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 31.03.2015 11:06 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 30.03.2015 21:21 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 27.03.2015 10:44 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 26.03.2015 12:35 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 25.03.2015 13:50 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 24.03.2015 11:59 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 23.03.2015 17:18 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 18.03.2015 18:55 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 17.03.2015 09:21 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 13.03.2015 19:18 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 13.03.2015 13:58 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 10.03.2015 11:16 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 09.03.2015 12:40 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 09.03.2015 11:00 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 08.03.2015 16:41 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 07.03.2015 11:47 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 06.03.2015 10:50 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 05.03.2015 13:23 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 05.03.2015 10:43 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 04.03.2015 17:00 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 04.03.2015 14:01 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 03.03.2015 11:10 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 02.03.2015 17:02 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 02.03.2015 14:22 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 02.03.2015 10:43 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 01.03.2015 16:16 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 28.02.2015 12:13 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 27.02.2015 12:58 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 26.02.2015 16:17 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 26.02.2015 11:38 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 25.02.2015 16:21 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 24.02.2015 11:00 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 23.02.2015 17:32 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 23.02.2015 11:52 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 22.02.2015 14:28 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 21.02.2015 14:40 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 20.02.2015 18:47 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 20.02.2015 11:19 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 19.02.2015 17:09 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 19.02.2015 11:30 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 18.02.2015 18:02 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 17.02.2015 17:28 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 16.02.2015 13:47 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 16.02.2015 13:07 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 15.02.2015 17:30 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 14.02.2015 11:26 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 13.02.2015 09:36 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 12.02.2015 11:25 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 11.02.2015 14:47 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 11.02.2015 10:42 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 10.02.2015 12:10 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 09.02.2015 16:59 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 08.02.2015 11:25 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 07.02.2015 13:06 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 06.02.2015 14:58 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 06.02.2015 10:38 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 05.02.2015 13:51 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 05.02.2015 12:14 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 04.02.2015 13:38 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 03.02.2015 14:30 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 02.02.2015 13:30 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 02.02.2015 12:11 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 01.02.2015 11:36 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 31.01.2015 12:56 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 30.01.2015 11:26 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 29.01.2015 14:15 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 28.01.2015 12:35 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 27.01.2015 17:04 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 26.01.2015 12:31 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 25.01.2015 11:42 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 24.01.2015 14:13 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 23.01.2015 13:05 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 22.01.2015 18:30 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 22.01.2015 12:55 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 21.01.2015 17:21 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 21.01.2015 13:21 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 20.01.2015 18:10 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 20.01.2015 11:38 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 19.01.2015 11:30 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 18.01.2015 11:23 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 17.01.2015 20:05 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 16.01.2015 12:40 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 15.01.2015 17:45 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 15.01.2015 10:45 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 14.01.2015 11:12 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 13.01.2015 13:39 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 12.01.2015 14:22 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 11.01.2015 12:32 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 10.01.2015 14:19 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 09.01.2015 13:21 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 09.01.2015 12:42 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 08.01.2015 18:00 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 07.01.2015 11:40 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 06.01.2015 12:26 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 05.01.2015 15:05 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Element entsperrt 04.01.2015 21:33 Speicherort: C:\Users\admin\Desktop\universalviewer_1191.exe Element entsperrt 04.01.2015 21:33 Speicherort: C:\Users\admin\Desktop\universalviewer_1191.exe Element entsperrt 04.01.2015 21:33 Speicherort: C:\Users\admin\Desktop\universalviewer_1191.exe Synchronisierung 04.01.2015 10:44 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 03.01.2015 11:35 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 02.01.2015 12:03 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 01.01.2015 11:08 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 31.12.2014 16:01 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 30.12.2014 18:04 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 30.12.2014 14:25 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 29.12.2014 12:42 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 28.12.2014 11:11 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 27.12.2014 11:37 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 26.12.2014 10:33 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 25.12.2014 12:56 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 23.12.2014 11:14 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 22.12.2014 11:03 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 21.12.2014 11:00 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 20.12.2014 11:20 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 19.12.2014 12:04 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 18.12.2014 18:34 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 18.12.2014 11:34 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 17.12.2014 17:57 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 16.12.2014 16:54 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 16.12.2014 16:14 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 15.12.2014 11:04 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 14.12.2014 17:36 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 13.12.2014 11:25 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 12.12.2014 14:49 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 11.12.2014 10:47 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 10.12.2014 10:32 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 09.12.2014 16:27 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 09.12.2014 13:47 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 08.12.2014 11:05 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 07.12.2014 10:58 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Verdächtige Datei erkannt 06.12.2014 14:41 Neutralisiert Speicherort: C:\Users\admin\Desktop\universalviewer_1191.exe Synchronisierung 06.12.2014 10:48 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Verdächtige Datei erkannt 05.12.2014 22:28 Neutralisiert Speicherort: C:\Users\admin\Desktop\universalviewer_1191.exe Verdächtige Datei erkannt 05.12.2014 21:27 Neutralisiert Speicherort: C:\Users\admin\Desktop\universalviewer_1191.exe Synchronisierung 05.12.2014 16:01 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 05.12.2014 10:41 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 04.12.2014 22:03 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 04.12.2014 11:23 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 03.12.2014 18:51 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 02.12.2014 13:42 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 01.12.2014 12:09 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 30.11.2014 11:17 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 29.11.2014 12:02 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 28.11.2014 13:24 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 28.11.2014 10:21 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 27.11.2014 17:56 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 26.11.2014 15:29 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 25.11.2014 12:15 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 24.11.2014 10:59 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 23.11.2014 11:19 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 22.11.2014 10:54 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 21.11.2014 14:31 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 21.11.2014 10:12 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 20.11.2014 19:06 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 20.11.2014 10:25 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 19.11.2014 11:14 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 18.11.2014 11:10 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 18.11.2014 10:51 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 17.11.2014 16:32 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 16.11.2014 11:03 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 15.11.2014 11:15 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 14.11.2014 15:51 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 14.11.2014 13:52 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 13.11.2014 20:58 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 12.11.2014 10:46 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 11.11.2014 18:23 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 11.11.2014 10:54 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 10.11.2014 11:47 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 09.11.2014 13:06 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 08.11.2014 21:35 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 08.11.2014 09:41 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 07.11.2014 10:55 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 06.11.2014 13:14 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 05.11.2014 12:51 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Element entsperrt 04.11.2014 20:23 Speicherort: D:\Anwendungen\_INSTALLIERT\Beautune\30809-0-Beautune-Portraetretusche\Windows\30809-0-Beautune-Portraetretusche.exe Virus erkannt W32/Exploit.gen 04.11.2014 20:22 Neutralisiert Speicherort: D:\Anwendungen\_INSTALLIERT\Beautune\30809-0-Beautune-Portraetretusche\Windows\30809-0-Beautune-Portraetretusche.exe Synchronisierung 04.11.2014 20:11 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Computer geimpft 04.11.2014 11:19 Geimpft Scan 03.11.2014 21:54 Beendet Durchsuche: C: Trojaner erkannt Trj/CI.A 03.11.2014 21:38 Gelöscht Speicherort: C:\Users\admin\AppData\Roaming\Thunderbird\Profiles\ersg2h27.default\Mail\pop3.web.de\Trash[Rechnung-Mai.exe] Trojaner erkannt Trj/WLT.A 03.11.2014 21:38 Gelöscht Speicherort: C:\Users\admin\AppData\Roaming\Thunderbird\Profiles\ersg2h27.default\Mail\pop3.web.de\Trash[Rechnung-April.exe] Cookie erkannt Cookie/Xiti 03.11.2014 21:34 Gelöscht Speicherort: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\YDTJHXJW.txt Cookie erkannt Cookie/Serving-sys 03.11.2014 21:34 Gelöscht Speicherort: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\XFEWXFUL.txt Cookie erkannt Unbekannter Name 03.11.2014 21:34 Gelöscht Speicherort: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\X2PC3D54.txt Cookie erkannt Cookie/Weborama 03.11.2014 21:34 Gelöscht Speicherort: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\UYYVY38C.txt Cookie erkannt Cookie/Casalemedia 03.11.2014 21:34 Gelöscht Speicherort: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\PE7FLEA5.txt Cookie erkannt Cookie/FastClick 03.11.2014 21:34 Gelöscht Speicherort: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\MFHI2V3W.txt Cookie erkannt Cookie/Advertising 03.11.2014 21:34 Gelöscht Speicherort: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\GZILSIUQ.txt Cookie erkannt Cookie/QuestionMarket 03.11.2014 21:34 Gelöscht Speicherort: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\FEU300GU.txt Cookie erkannt Cookie/Adtech 03.11.2014 21:34 Gelöscht Speicherort: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\5EVS6H01.txt Cookie erkannt Cookie/Mediaplex 03.11.2014 21:34 Gelöscht Speicherort: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\KO7FTQL9.txt Cookie erkannt Cookie/FastClick 03.11.2014 21:34 Gelöscht Speicherort: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\IMCODDK0.txt Cookie erkannt Cookie/Serving-sys 03.11.2014 21:34 Gelöscht Speicherort: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\H70Q6H6Y.txt Cookie erkannt Cookie/Xiti 03.11.2014 21:34 Gelöscht Speicherort: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\73TJZQGE.txt Cookie erkannt Cookie/Apmebf 03.11.2014 21:34 Gelöscht Speicherort: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\4YTH39QC.txt Cookie erkannt Unbekannter Name 03.11.2014 21:34 Gelöscht Speicherort: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\37JTXS2G.txt Scan 03.11.2014 21:19 Gestartet Durchsuche: C: Synchronisierung 03.11.2014 21:19 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Computer geimpft 03.11.2014 20:59 Geimpft |
14.12.2015, 17:16 | #8 |
/// Malwareteam | Panda-Symbol ändert sich auf Inaktiv. Trojaner etc. ? Hi, Schritt # 1: AdwCleaner Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt # 2: FRST Bitte noch ein frisches FRST-Log. Schritt # 3: Bitte Posten
|
14.12.2015, 19:14 | #9 |
| Panda-Symbol ändert sich auf Inaktiv. Trojaner etc. ? AdwCleaner (nur untersuchen, nicht entfernen): Code:
ATTFilter # AdwCleaner v5.025 - Bericht erstellt am 14/12/2015 um 17:28:20 # Aktualisiert am 13/12/2015 von Xplode # Datenbank : 2015-12-13.2 [Server] # Betriebssystem : Windows 7 Professional Service Pack 1 (x64) # Benutzername : admin - ADMIN-PC # Gestartet von : D:\Anwendungen\_INSTALLIERT\AdwCleaner\adwcleaner_5.025.exe # Option : Suchlauf # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** ***** [ Dateien ] ***** ***** [ DLL ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** ***** [ Registrierungsdatenbank ] ***** Schlüssel Gefunden : HKCU\Software\OCS Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\search.zonealarm.com ***** [ Internetbrowser ] ***** [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\prefs.js] [Preference] Gefunden : user_pref("extensions.zonealarm.hmpgUrl", "hxxp://search.zonealarm.com/?src=hp&tbid=HFA5&Lan=DE&gu=e1e5f48cdf6946e092393bb7b6b04906&tu=10GXy00I11D33N0&sku=&tstsId=&ver=&"); [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\prefs.js] [Preference] Gefunden : user_pref("extensions.zonealarm.lastB", "hxxp://search.zonealarm.com/?src=hp&tbid=goughGA&Lan=de&gu=31e2c0a8f8eb4fb88c95e92aac500398&tu=10GXy00BA1C01g0&sku=&tstsId=&ver=&"); [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\prefs.js] [Preference] Gefunden : user_pref("extensions.zonealarm.newTabUrl", "hxxp://search.zonealarm.com/?src=nt&tbid=HFA5&Lan=DE&gu=e1e5f48cdf6946e092393bb7b6b04906&tu=10GXy00I11D33N0&sku=&tstsId=&ver=&"); [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\prefs.js] [Preference] Gefunden : user_pref("extensions.zonealarm.tlbrSrchUrl", "hxxp://search.zonealarm.com/search?src=tb&tbid=HFA5&Lan={dfltLng}&gu=e1e5f48cdf6946e092393bb7b6b04906&tu=10GXy00I11D33N0&sku=&tstsId=&ver=&&q="); ########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [2012 Bytes] ########## Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:13-12-2015 durchgeführt von admin (Administrator) auf ADMIN-PC (14-12-2015 18:15:25) Gestartet von D:\Anwendungen\_INSTALLIERT\Farbar Recovery Scan Tool FRST64 Geladene Profile: admin (Verfügbare Profile: admin) Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe (Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe (AMD) C:\Windows\System32\atieclxx.exe (Microsoft Corporation) C:\Windows\System32\wisptis.exe (Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe (Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe (Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe (AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanNetService.exe (IVT Corporation) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleilCS.exe (Binary Fortress Software) C:\Program Files (x86)\DisplayFusion\DisplayFusionService.exe (Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe (Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe () C:\Program Files (x86)\HDD Health\HDDHealthService.exe (HP) C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe (Hewlett-Packard Company) C:\Program Files (x86)\HP\Common\HPSupportSolutionsFrameworkService.exe (Microsoft Corporation) C:\Program Files\Microsoft LifeCam\MSCamS64.exe (Nalpeiron Ltd.) C:\Windows\SysWOW64\nlssrv32.exe (Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe (Panda Security) C:\ProgramData\Panda Security URL Filtering\Panda_URL_Filteringb.exe (Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAService.exe (Acronis) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (WDC) C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe () C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe () C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSC.exe (Check Point Software Technologies, Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe (IVT Corporation) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BsHelpCS.exe (Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe (Microsoft Corporation) C:\Windows\System32\wisptis.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe (Hewlett-Packard Company) C:\Program Files (x86)\HP\Digital Imaging\Fax\Fax Driver 0.6 Base\hppfaxprintersrv.exe (Ulrich Krebs) E:\Programme\Kalender\Kalender.exe () C:\Program Files (x86)\WizMouse\WizMouse.exe (Lingo4you) C:\Program Files (x86)\LingoPad\LingoPad.exe (Steganos Software GmbH) C:\Program Files (x86)\Steganos Safe 15\SteganosBrowserMonitor.exe (Learnpulse) C:\Users\admin\AppData\Local\Learnpulse\Screenpresso\Screenpresso.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Microsoft Corporation) C:\Users\admin\AppData\Local\Snip\Snip.exe (Evernote) C:\Program Files (x86)\Evernote\Skitch\Skitch.exe (Binary Fortress Software) C:\Program Files (x86)\DisplayFusion\DisplayFusion.exe (PANTERASoft) C:\Program Files (x86)\HDD Health\hddhealth.exe (AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanGUI.exe (Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (Bartels Media GmbH) C:\Program Files (x86)\PhraseExpress\phraseexpress.exe (Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe (Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe () C:\Program Files (x86)\Datacolor\Spyder5Pro\Utility\SpyderUtility.exe () C:\Program Files (x86)\Acronis\DriveMonitor\adm_tray.exe (Western Digital Technologies, Inc.) C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe (IVT Corporation) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BtTray.exe (Can O' Baked Beans Creations) C:\Program Files (x86)\Alt-C\AltC.exe (Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe (Hewlett-Packard Company) C:\Program Files (x86)\HP\StatusAlerts\bin\HPStatusAlerts.exe () C:\Program Files (x86)\ClickOff\Clickoff.exe (Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (Elias Fotinis) C:\Program Files (x86)\DeskPins\DeskPins.exe (Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe (Steganos Software GmbH) C:\Program Files (x86)\Steganos Safe 15\SteganosHotKeyService.exe (Steganos Software GmbH) C:\Program Files (x86)\Steganos Safe 15\fredirstarter.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Microsoft Corporation) C:\Windows\splwow64.exe (Binary Fortress Software) C:\Program Files (x86)\DisplayFusion\DisplayFusionHookAppWIN6064.exe (Binary Fortress Software) C:\Program Files (x86)\DisplayFusion\DisplayFusionHookAppWIN6032.exe (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe () D:\Anwendungen\_INSTALLIERT\AdwCleaner\adwcleaner_5.025.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [403688 2012-06-28] (Acronis) HKLM\...\Run: [HP LaserJet 200 color MFP M276 Series Fax] => C:\Program Files (x86)\HP\Digital Imaging\Fax\Fax Driver 0.6 Base\hppfaxprintersrv.exe [3706424 2011-10-09] (Hewlett-Packard Company) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508104 2015-10-30] (Adobe Systems Incorporated) HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin) HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [5993216 2012-06-28] (Acronis) HKLM-x32\...\Run: [AcronisTimounterMonitor] => C:\Program Files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe [1173712 2012-06-28] (Acronis) HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [115048 2011-09-16] (Renesas Electronics Corporation) HKLM-x32\...\Run: [adm_tray.exe] => C:\Program Files (x86)\Acronis\DriveMonitor\adm_tray.exe [470120 2011-02-24] () HKLM-x32\...\Run: [BtTray] => C:\Program Files (x86)\IVT Corporation\BlueSoleil\BtTray.exe [315478 2009-09-02] (IVT Corporation) HKLM-x32\...\Run: [PSUAMain] => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe [37624 2014-10-16] (Panda Security, S.L.) HKLM-x32\...\Run: [StatusAlerts] => C:\Program Files (x86)\HP\StatusAlerts\bin\HPStatusAlerts.exe [313248 2012-07-18] (Hewlett-Packard Company) HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [ZoneAlarm] => C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe [134792 2015-11-07] (Check Point Software Technologies Ltd.) HKLM-x32\...\Run: [Steganos HotKeys] => C:\Program Files (x86)\Steganos Safe 15\SteganosHotKeyService.exe [100864 2014-02-21] (Steganos Software GmbH) HKLM-x32\...\Run: [SAFE15 File Redirection Starter] => C:\Program Files (x86)\Steganos Safe 15\fredirstarter.exe [17408 2014-02-21] (Steganos Software GmbH) HKLM-x32\...\Run: [QuickTime Task] => E:\Programme\Quicktime\QTTask.exe [421888 2015-08-06] (Apple Inc.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596528 2015-11-09] (Oracle Corporation) HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.) HKLM\...\Winlogon: [Userinit] C:\Windows\SysWOW64\userinit.exe, HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\...\Run: [Kalender] => E:\Programme\Kalender\Kalender.exe [933888 2010-03-19] (Ulrich Krebs) HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\...\Run: [LingoPad] => C:\Program Files (x86)\LingoPad\LingoPad.exe [1673216 2007-08-31] (Lingo4you) HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\...\Run: [SAFE15 Browser Monitor] => C:\Program Files (x86)\Steganos Safe 15\SteganosBrowserMonitor.exe [70656 2014-02-21] (Steganos Software GmbH) HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\...\Run: [PureText] => C:\Program Files (x86)\puretext20_x86\PureText.exe [28672 2009-01-27] (hxxp://www.SteveMiller.net) HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\...\Run: [Screenpresso] => C:\Users\admin\AppData\Local\Learnpulse\Screenpresso\Screenpresso.exe [12337680 2015-12-03] (Learnpulse) HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\...\Run: [Snip] => C:\Users\admin\AppData\Local\Snip\Snip.exe [1713312 2015-10-19] (Microsoft Corporation) HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\...\Run: [Skitch] => C:\Program Files (x86)\Evernote\Skitch\Skitch.exe [4863296 2015-04-30] (Evernote) HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\...\Run: [DisplayFusion] => C:\Program Files (x86)\DisplayFusion\DisplayFusion.exe [8538648 2015-09-22] (Binary Fortress Software) HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\...\MountPoints2: {38182ef5-b8c1-11e2-a6a9-806e6f6e6963} - I:\pushinst.exe HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\tray.exe [1010008 2015-04-08] (Garmin Ltd. or its subsidiaries) HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2013-05-09] (Microsoft Corporation) ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-11-14] () ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-11-14] () ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-11-14] () Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Alt-C.lnk [2015-09-17] ShortcutTarget: Alt-C.lnk -> C:\Program Files (x86)\Alt-C\AltC.exe (Can O' Baked Beans Creations) Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled [2015-12-10] () Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ClickOff.lnk [2015-02-20] ShortcutTarget: ClickOff.lnk -> C:\Program Files (x86)\ClickOff\Clickoff.exe () Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DeskPins.lnk [2013-05-20] ShortcutTarget: DeskPins.lnk -> C:\Program Files (x86)\DeskPins\DeskPins.exe (Elias Fotinis) Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EvernoteClipper.lnk [2014-04-25] ShortcutTarget: EvernoteClipper.lnk -> C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Samsung SSD Magician.lnk [2013-06-16] ShortcutTarget: Samsung SSD Magician.lnk -> C:\Program Files (x86)\Samsung SSD Magician\Samsung SSD Magician.exe (Samsung Electronics.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled [2015-02-19] () Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HDDHealth.lnk [2013-06-14] ShortcutTarget: HDDHealth.lnk -> C:\Program Files (x86)\HDD Health\hddhealth.exe (PANTERASoft) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-12-14] ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (McAfee, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk [2015-01-02] ShortcutTarget: Microsoft Office.lnk -> C:\Program Files (x86)\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PhraseExpress.lnk [2015-09-17] ShortcutTarget: PhraseExpress.lnk -> C:\Program Files (x86)\PhraseExpress\phraseexpress.exe (Bartels Media GmbH) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SpyderUtility.lnk [2015-05-20] ShortcutTarget: SpyderUtility.lnk -> C:\Program Files (x86)\Datacolor\Spyder5Pro\Utility\SpyderUtility.exe () Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WDDMStatus.lnk [2013-06-27] ShortcutTarget: WDDMStatus.lnk -> C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe (Western Digital Technologies, Inc.) BootExecute: autocheck autochk * PCloudBroom64.exe \systemroot\system32\BroomData.bitPCloudBroom64.exe \systemroot\system32\BroomData.bitPCloudBroom64.exe \systemroot\system32\BroomData.bitPCloudBroom64.exe \systemroot\system32\BroomData.bitPCloudBroom64.exe \systemroot\system32\BroomData.bit ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: 0.0.0.1 mssplus.mcafee.com Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{68C5188A-07A6-482C-A610-FC39FB4AE86B}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt SearchScopes: HKU\S-1-5-21-3779362651-2884523692-4276699226-1000 -> DefaultScope {681687DE-6308-4828-8A78-11D16BE1902E} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&p={SearchTerms} SearchScopes: HKU\S-1-5-21-3779362651-2884523692-4276699226-1000 -> {681687DE-6308-4828-8A78-11D16BE1902E} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&p={SearchTerms} BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_66\bin\ssv.dll [2015-11-25] (Oracle Corporation) BHO: Panda Security Toolbar -> {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} -> C:\Program Files (x86)\pandasecuritytb\pandasecurityDx64.dll [2014-10-17] () BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-11-25] (Oracle Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\ssv.dll [2015-11-25] (Oracle Corporation) BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2014-04-14] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) BHO-x32: Panda Security Toolbar -> {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} -> C:\Program Files (x86)\pandasecuritytb\pandasecurityDx.dll [2014-10-17] () BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-11-25] (Oracle Corporation) Toolbar: HKLM - Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Program Files (x86)\pandasecuritytb\pandasecurityDx64.dll [2014-10-17] () Toolbar: HKLM-x32 - Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Program Files (x86)\pandasecuritytb\pandasecurityDx.dll [2014-10-17] () Toolbar: HKU\S-1-5-21-3779362651-2884523692-4276699226-1000 -> Kein Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - Keine Datei Handler-x32: belarc - {6318E0AB-2E93-11D1-B8ED-00608CC9A71F} - C:\Program Files (x86)\Belarc\BelarcAdvisor\System\BAVoilaX.dll [2015-08-05] (Belarc, Inc.) Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2013-02-26] (Skype Technologies) FireFox: ======== FF ProfilePath: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932 FF Homepage: hxxp://www.tagesspiegel.de/ hxxps://www.psd-tutorials.de/ FF NetworkProxy: "type", 4 FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_235.dll [2015-12-09] () FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.) FF Plugin: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-11-25] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-11-25] (Oracle Corporation) FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2015-11-25] (Adobe Systems) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-09] () FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-11-25] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-11-25] (Oracle Corporation) FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-03] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-03] (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.0.7 -> E:\Programme\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> E:\Programme\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> E:\Programme\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.) FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2015-11-25] (Adobe Systems) FF Plugin HKU\S-1-5-21-3779362651-2884523692-4276699226-1000: @citrixonline.com/appdetectorplugin -> C:\Users\admin\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2015-09-09] (Citrix Online) FF Plugin HKU\S-1-5-21-3779362651-2884523692-4276699226-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-09-30] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll [2015-08-23] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll [2015-08-23] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll [2015-08-23] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll [2015-08-23] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll [2015-08-23] (Apple Inc.) FF SearchPlugin: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\searchplugins\duckduckgo.xml [2014-05-13] FF SearchPlugin: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\searchplugins\google-images.xml [2014-12-09] FF SearchPlugin: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\searchplugins\google-maps.xml [2014-12-09] FF SearchPlugin: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\searchplugins\ixquick-web-suchen.undefined.undefined [2014-04-25] FF SearchPlugin: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\searchplugins\ixquick-web-suchen.xml [2014-05-13] FF SearchPlugin: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\searchplugins\youtube.xml [2014-05-13] FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml [2013-09-02] FF Extension: Panda Security Toolbar - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} [2014-11-03] [ist nicht signiert] FF Extension: FlashGot - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi [2015-05-27] FF Extension: Hide Navigation Bar - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\hidenavbar@jaybaldwin.xpi [2015-05-30] FF Extension: ColorResults - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{20E2E952-0E3E-4b83-A1CE-5340C10F43A9}.xpi [2015-05-30] FF Extension: Disable Anti-Adblock - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{d49a148e-817e-4025-bee3-5d541376de3b}.xpi [2015-05-30] FF Extension: Textarea Cache - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{578e7caa-210f-4967-a0d3-88fe5b59a39f}.xpi [2015-05-30] FF Extension: Clearly - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\readable@evernote.com.xpi [2015-05-30] FF Extension: Space Next - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{c71ff04d-f001-1fc1-1fc1-c71ff04df005}.xpi [2015-05-30] FF Extension: Gutscheinaffe - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{9220f99f-5b7d-4a4d-97ca-209991796400}.xpi [2015-05-30] FF Extension: QuickJava - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{E6C1199F-E687-42da-8C24-E7770CC3AE66}.xpi [2015-05-30] FF Extension: Bookmark Autohider - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\bookmarkhider@exi.name.xpi [2015-05-30] FF Extension: UnPlug - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\unplug@compunach.xpi [2015-05-30] FF Extension: Copy Plain Text 2 - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\copyplaintext@teo.pl.xpi [2015-07-29] FF Extension: Save Text Area - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{8522e648-adce-469a-8c3a-18659a6ab6e3}.xpi [2015-08-27] FF Extension: Secure Or Not - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\secureornot@tiptt.blogspot.com.xpi [2015-08-27] FF Extension: Tab Mix Plus - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2015-09-02] FF Extension: ScrapBook - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{53A03D43-5363-4669-8190-99061B2DEBA5}.xpi [2015-09-04] FF Extension: Download Manager (S3) - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\s3download@statusbar.xpi [2015-10-28] FF Extension: WEB.DE MailCheck - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\mailcheck@web.de [2015-11-03] FF Extension: FireShot - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba} [2015-11-08] FF Extension: NoScript - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-11-24] FF Extension: Flash and Video Download - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a} [2015-11-28] FF Extension: RightToClick - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{cd617375-6743-4ee8-bac4-fbf10f35729e}.xpi [2015-11-30] FF Extension: ColorfulTabs - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe} [2015-12-01] FF Extension: FEBE - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3} [2015-12-02] FF Extension: DownThemAll! - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2015-12-08] FF Extension: ImTranslator - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2015-12-08] FF Extension: WOT - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-12-09] FF Extension: Add to Search Bar - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\add-to-searchbox@maltekraus.de.xpi [2015-05-29] FF Extension: anonymoX - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\client@anonymox.net.xpi [2015-09-28] FF Extension: Cliqz - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\cliqz@cliqz.com.xpi [2015-12-10] FF Extension: YouTube Video and Audio Downloader - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\feca4b87-3be4-43da-a1b1-137c24220968@jetpack.xpi [2015-11-11] FF Extension: Ghostery - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\firefox@ghostery.com.xpi [2015-11-05] FF Extension: The Camelizer - Price Tracker - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\izer@camelcamelcamel.com.xpi [2015-08-27] FF Extension: Self-Destructing Cookies - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\jid0-9XfBwUWnvPx4wWsfBWMCm4Jj69E@jetpack.xpi [2015-11-21] FF Extension: Youtube AgeRestriction Unblocker - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\jid1-82bQxmQ0klINKg@jetpack.xpi [2015-08-27] FF Extension: Kein Name - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\searchSwitcher@example.com.xpi [2015-05-29] [ist nicht signiert] FF Extension: Kein Name - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\UIEnhancer@girishsharma.xpi [2015-12-05] [ist nicht signiert] FF Extension: SeoQuake - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\{317B5128-0B0B-49b2-B2DB-1E7560E16C74}.xpi [2015-12-08] FF Extension: Video DownloadHelper - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2015-10-30] FF Extension: CoolPreviews - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\{CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B}.xpi [2014-11-09] [ist nicht signiert] FF Extension: Adblock Plus - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-11-25] FF Extension: UITBAutoInstaller - C:\Program Files (x86)\Mozilla Firefox\distribution\bundles\{edd7fc99-d65c-4979-85c2-ddeed30c50c7} [2015-11-10] [ist nicht signiert] FF HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\cliqz@cliqz.com => nicht gefunden ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2016448 2015-11-25] (Adobe Systems, Incorporated) R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert] R2 BlueSoleilCS; C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleilCS.exe [1466476 2009-09-02] (IVT Corporation) [Datei ist nicht signiert] R3 BsHelpCS; C:\Program Files (x86)\IVT Corporation\BlueSoleil\BsHelpCS.exe [192000 2009-09-02] (IVT Corporation) [Datei ist nicht signiert] S2 CGVPNCliService; C:\Program Files\CyberGhost 5\Service.exe [65640 2015-11-05] (CyberGhost S.R.L) R2 DisplayFusionService; C:\Program Files (x86)\DisplayFusion\DisplayFusionService.exe [4608040 2015-09-22] (Binary Fortress Software) R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [108032 2015-11-23] (Freemake) [Datei ist nicht signiert] R2 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [708616 2015-04-08] (Garmin Ltd. or its subsidiaries) R2 HDDHealth; C:\Program Files (x86)\HDD Health\HDDHealthService.exe [17760 2013-03-08] () [Datei ist nicht signiert] S3 HP DS Service; C:\Program Files (x86)\HP\HPBDSService\HPBDSService.exe [13824 2011-10-17] (Hewlett-Packard Company) [Datei ist nicht signiert] R2 HP LaserJet Service; C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe [164864 2012-05-02] (HP) [Datei ist nicht signiert] R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe [89840 2015-03-28] (Hewlett-Packard Company) S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert] S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe [289256 2015-12-02] (McAfee, Inc.) R2 NanoServiceMain; C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe [141560 2015-07-27] (Panda Security, S.L.) R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [50688 2011-04-13] (Hewlett-Packard) [Datei ist nicht signiert] R2 PandaAgent; C:\Program Files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe [66808 2014-10-09] (Panda Security, S.L.) R2 panda_url_filtering; C:\ProgramData\Panda Security URL Filtering\Panda_URL_Filteringb.exe [296760 2014-09-19] (Panda Security) R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [66048 2011-04-13] (Hewlett-Packard) [Datei ist nicht signiert] R2 PSUAService; C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAService.exe [38136 2014-10-16] (Panda Security, S.L.) R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [183896 2013-07-08] (Sandboxie Holdings, LLC) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [6887696 2015-11-30] (TeamViewer GmbH) R2 vsmon; C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe [3722912 2015-11-07] (Check Point Software Technologies Ltd.) R2 WDDMService; C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [288768 2011-03-09] (WDC) [Datei ist nicht signiert] R2 WDFME; C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe [1066896 2011-03-09] () R2 WDSC; C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSC.exe [491920 2011-03-09] () R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) R2 ZAPrivacyService; C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZaPrivacyService.exe [96272 2015-10-19] (Check Point Software Technologies, Ltd.) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13368 2009-04-06] () S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin) U5 BlueletAudio; C:\Windows\System32\Drivers\BlueletAudio.sys [36360 2009-06-17] (IVT Corporation.) R3 BT; C:\Windows\System32\DRIVERS\btnetdrv.sys [20488 2009-06-17] (IVT Corporation.) S3 Btcsrusb; C:\Windows\System32\Drivers\btcusb.sys [47880 2009-08-28] (IVT Corporation.) R0 BtHidBus; C:\Windows\System32\Drivers\BtHidBus.sys [24840 2009-08-26] (IVT Corporation.) R3 btnetBUs; C:\Windows\System32\Drivers\btnetBus.sys [34440 2009-08-26] () S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH) R3 IvtBtBUs; C:\Windows\System32\Drivers\IvtBtBus.sys [30344 2009-08-26] (IVT Corporation.) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation) R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-05-14] () R1 NNSALPC; C:\Windows\System32\DRIVERS\NNSAlpc.sys [96800 2014-06-04] (Panda Security, S.L.) R1 NNSHTTP; C:\Windows\System32\DRIVERS\NNSHttp.sys [162336 2014-06-18] (Panda Security, S.L.) R1 NNSHTTPS; C:\Windows\System32\DRIVERS\NNSHttps.sys [112160 2014-06-04] (Panda Security, S.L.) R1 NNSIDS; C:\Windows\System32\DRIVERS\NNSIds.sys [115232 2014-06-04] (Panda Security, S.L.) R1 NNSNAHSL; C:\Windows\System32\DRIVERS\NNSNAHSL.sys [46336 2014-01-16] (Panda Security, S.L.) R1 NNSPICC; C:\Windows\System32\DRIVERS\NNSPicc.sys [95776 2014-06-04] (Panda Security, S.L.) R1 NNSPIHSW; C:\Windows\System32\DRIVERS\NNSPihsw.sys [70176 2014-06-04] (Panda Security, S.L.) R1 NNSPOP3; C:\Windows\System32\DRIVERS\NNSPop3.sys [125984 2014-06-04] (Panda Security, S.L.) R1 NNSPROT; C:\Windows\System32\DRIVERS\NNSProt.sys [306720 2014-06-04] (Panda Security, S.L.) R1 NNSPRV; C:\Windows\System32\DRIVERS\NNSPrv.sys [169504 2014-06-04] (Panda Security, S.L.) R1 NNSSMTP; C:\Windows\System32\DRIVERS\NNSSmtp.sys [115744 2014-06-04] (Panda Security, S.L.) R1 NNSSTRM; C:\Windows\System32\DRIVERS\NNSStrm.sys [261152 2014-06-04] (Panda Security, S.L.) R1 NNSTLSC; C:\Windows\System32\DRIVERS\NNSTlsc.sys [109088 2014-06-04] (Panda Security, S.L.) R3 panda_url_filteringd; C:\ProgramData\Panda Security URL Filtering\panda_url_filteringd.sys [51288 2014-03-19] (Visicom Media Inc.) R2 PSINAflt; C:\Windows\System32\DRIVERS\PSINAflt.sys [163088 2014-10-13] (Panda Security, S.L.) R2 PSINFile; C:\Windows\System32\DRIVERS\PSINFile.sys [121616 2014-10-13] (Panda Security, S.L.) R1 PSINKNC; C:\Windows\System32\DRIVERS\psinknc.sys [195616 2014-07-24] (Panda Security, S.L.) R2 PSINProc; C:\Windows\System32\DRIVERS\PSINProc.sys [122400 2014-07-24] (Panda Security, S.L.) R2 PSINProt; C:\Windows\System32\DRIVERS\PSINProt.sys [132128 2014-07-24] (Panda Security, S.L.) R2 PSINReg; C:\Windows\System32\DRIVERS\PSINReg.sys [107792 2014-10-13] (Panda Security, S.L.) R3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [60400 2014-03-25] (Panda Security, S.L.) R1 RrNetCapFilterDriver; C:\Windows\System32\DRIVERS\RrNetCapFilterDriver.sys [25256 2015-09-18] (Audials AG) R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [199384 2013-07-08] (Sandboxie Holdings, LLC) R1 SLEE_18_DRIVER; C:\Windows\Sleen1864.sys [109144 2014-01-30] (Softwareentwicklung Remus - ArchiCrypt - ) S3 Spyder2; C:\Windows\System32\DRIVERS\Spyder2.sys [15360 2007-01-17] () S3 Spyder5; C:\Windows\System32\DRIVERS\dccmtr.sys [15360 2014-12-19] (Datacolor) R3 VComm; C:\Windows\System32\DRIVERS\VComm.sys [17032 2009-08-26] (IVT Corporation.) R3 VcommMgr; C:\Windows\System32\Drivers\VcommMgr.sys [43912 2009-08-28] (IVT Corporation.) R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [462304 2015-11-07] (Check Point Software Technologies Ltd.) U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation) U5 BlueletAudio; C:\Windows\SysWOW64\Drivers\BlueletAudio.sys [36360 2009-06-17] (IVT Corporation.) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-14 13:46 - 2015-12-14 13:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus 2015-12-12 20:42 - 2015-12-12 20:42 - 02977141 _____ C:\Users\admin\Desktop\ifolor_Familienfotografie_81171.pdf 2015-12-12 08:32 - 2014-03-25 14:15 - 00060400 _____ (Panda Security, S.L.) C:\Windows\system32\Drivers\PSKMAD.sys 2015-12-11 20:47 - 2015-12-11 20:47 - 00000095 _____ C:\Users\admin\Desktop\Heise.txt 2015-12-11 12:38 - 2015-12-14 18:15 - 00000000 ____D C:\FRST 2015-12-10 19:38 - 2015-12-10 19:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skitch 2015-12-10 17:16 - 2015-12-11 08:43 - 00000220 _____ C:\Windows\SysWOW64\BroomData.bit 2015-12-10 17:16 - 2013-04-08 15:30 - 00022752 _____ C:\Windows\system32\PCloudBroom64.exe 2015-12-10 16:43 - 2015-12-14 10:42 - 00873156 _____ C:\Users\admin\AppData\Local\SnipUsages.txt 2015-12-10 16:37 - 2015-12-11 08:02 - 00864908 _____ C:\Windows\system32\PHOOKSmf2.TXT 2015-12-10 16:35 - 2015-12-11 08:43 - 00888272 _____ C:\Windows\system32\PHOOKSmf.txt 2015-12-10 16:32 - 2015-12-11 07:31 - 00000000 ____D C:\Windows\system32\DBBK 2015-12-10 15:36 - 2015-12-10 15:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panda Security 2015-12-09 19:12 - 2015-12-09 19:13 - 00000115 _____ C:\Users\admin\Desktop\iRemoteWP.txt 2015-12-06 17:52 - 2015-12-06 17:52 - 00001470 _____ C:\Users\admin\Desktop\TeamViewer.lnk 2015-12-06 17:39 - 2015-12-06 17:39 - 00000975 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 11.lnk 2015-12-03 14:51 - 2015-12-03 14:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Check Point 2015-11-27 13:06 - 2015-11-27 13:06 - 00001153 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk 2015-11-26 13:34 - 2015-11-26 13:34 - 02130477 _____ C:\Users\admin\Desktop\Greb, Axel - Einkommensteuer 2014 - ELSTER Einkommensteuererklärung - Meine Kopie.pdf 2015-11-26 13:33 - 2015-11-26 13:33 - 00039621 _____ C:\Users\admin\Desktop\Greb, Axel - Einkommensteuer 2014 - ELSTER Einkommensteuererklärung - An das Finanzamt.pdf 2015-11-25 21:40 - 2015-11-25 21:44 - 00626949 _____ C:\Users\admin\Desktop\BVG Kontoauszug.pdf 2015-11-25 21:40 - 2015-11-25 21:44 - 00434470 _____ C:\Users\admin\Desktop\Beitrag Krankenkasse.pdf 2015-11-25 21:39 - 2015-11-25 21:39 - 00731041 _____ C:\Users\admin\Desktop\Lohnnachweis 2014.pdf 2015-11-24 18:43 - 2015-11-24 18:59 - 00000664 _____ C:\Users\admin\Desktop\Personalausweis.txt 2015-11-23 16:22 - 2015-11-23 16:22 - 00000177 _____ C:\Users\admin\Desktop\Bewegliche Sache.txt 2015-11-18 19:18 - 2015-11-18 22:10 - 00002805 _____ C:\Users\admin\Desktop\1blu.txt 2015-11-17 15:53 - 2015-11-17 15:53 - 05694367 _____ C:\Users\admin\Desktop\updraftplus.1.11.17.zip 2015-11-17 15:19 - 2015-11-17 15:19 - 00671963 _____ C:\Users\admin\Desktop\google-sitemap-generator.4.0.8.zip 2015-11-16 02:47 - 2015-12-14 13:46 - 00000000 ____D C:\Program Files\McAfee Security Scan 2015-11-14 13:29 - 2015-11-14 13:29 - 00000000 ____D C:\Users\admin\AppData\Roaming\FreeCommander 2015-11-14 12:19 - 2015-11-14 12:20 - 21441594 _____ C:\Users\admin\Desktop\PhotoZoomPro-5.1.2-.zip ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-14 18:14 - 2013-05-15 14:47 - 00000000 ____D C:\Users\admin\Desktop\Sicherheit 2015-12-14 18:11 - 2013-06-08 21:44 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2015-12-14 17:42 - 2013-05-16 20:00 - 00000000 ____D C:\Users\admin\AppData\Local\Sidebar7 2015-12-14 17:28 - 2014-05-23 11:24 - 00000000 ____D C:\AdwCleaner 2015-12-14 17:24 - 2013-05-18 12:20 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-12-14 17:24 - 2013-05-16 20:44 - 00000000 ____D C:\Users\admin\AppData\Local\Clipboarder 2015-12-14 17:04 - 2009-07-14 05:45 - 00025568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-12-14 17:04 - 2009-07-14 05:45 - 00025568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-12-14 10:42 - 2015-09-22 16:21 - 00424600 _____ C:\Users\admin\AppData\Local\Snip.txt 2015-12-14 10:42 - 2015-09-04 11:58 - 00003608 _____ C:\Windows\System32\Tasks\WizMouse 2015-12-14 10:42 - 2015-01-11 22:00 - 00000000 ____D C:\Users\admin\AppData\Local\Skitch 2015-12-14 10:42 - 2014-08-19 10:28 - 00000000 ____D C:\Users\admin\AppData\Local\Adobe 2015-12-14 10:42 - 2013-06-08 21:44 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2015-12-14 10:42 - 2013-05-16 20:54 - 00000000 ____D C:\ProgramData\ClickOff 2015-12-14 10:38 - 2009-07-14 18:58 - 00699432 _____ C:\Windows\system32\perfh007.dat 2015-12-14 10:38 - 2009-07-14 18:58 - 00149572 _____ C:\Windows\system32\perfc007.dat 2015-12-14 10:38 - 2009-07-14 06:13 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI 2015-12-14 10:38 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2015-12-14 10:35 - 2014-01-07 18:58 - 00005248 _____ C:\Windows\SysWOW64\LOCALSERVICE.INI 2015-12-14 10:33 - 2009-09-07 15:42 - 00001012 _____ C:\Windows\SysWOW64\bscs.ini 2015-12-14 10:33 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-12-13 19:23 - 2013-09-21 16:38 - 00003930 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{4C739D6D-5A6D-420C-BB0B-2B1635F218C4} 2015-12-13 19:16 - 2014-11-03 20:59 - 00000000 ____D C:\ProgramData\panda_url_filtering 2015-12-11 21:49 - 2013-05-16 16:15 - 00000000 ____D C:\Users\admin\Documents\FinePrint-Dateien 2015-12-11 20:22 - 2015-08-26 18:08 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-12-11 12:44 - 2009-07-14 04:20 - 00000000 ____D C:\Windows 2015-12-11 08:45 - 2009-07-14 05:45 - 00380768 _____ C:\Windows\system32\FNTCACHE.DAT 2015-12-11 07:36 - 2013-05-16 21:21 - 00000000 ____D C:\Program Files (x86)\JDownloader 2015-12-11 06:49 - 2015-01-24 04:34 - 00000000 ____D C:\Users\admin\Desktop\Down 2015-12-10 20:23 - 2013-05-17 19:07 - 00967753 _____ C:\Users\admin\AppData\Local\census.cache 2015-12-10 20:23 - 2013-05-17 19:03 - 00114273 _____ C:\Users\admin\AppData\Local\ars.cache 2015-12-10 19:51 - 2013-05-09 16:37 - 00000000 ____D C:\Users\admin\Desktop\Textprg 2015-12-10 19:43 - 2015-09-09 15:55 - 00000000 ____D C:\Users\admin\AppData\Local\Citrix 2015-12-10 16:28 - 2015-10-12 12:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fraps 2015-12-10 16:28 - 2013-09-23 18:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Text_Druck 2015-12-10 16:28 - 2013-09-23 18:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet 2015-12-10 15:36 - 2014-11-03 20:58 - 00000000 ____D C:\Program Files (x86)\Panda Security 2015-12-10 14:08 - 2015-10-24 13:26 - 00000000 ___RD C:\Users\admin\Creative Cloud Files 2015-12-10 14:08 - 2015-10-24 13:25 - 00000000 ____D C:\ProgramData\boost_interprocess 2015-12-10 13:32 - 2014-08-08 15:19 - 00490142 _____ C:\Windows\ntbtlog.txt 2015-12-10 13:24 - 2013-06-10 22:13 - 00000000 ____D C:\Users\admin\AppData\Local\ElevatedDiagnostics 2015-12-09 11:24 - 2013-05-18 12:20 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2015-12-09 11:24 - 2013-05-10 23:45 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2015-12-09 11:24 - 2013-05-10 23:45 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2015-12-08 18:40 - 2015-08-15 19:53 - 00000000 ____D C:\Users\admin\Documents\PhraseExpress 2015-12-07 22:17 - 2013-05-09 16:43 - 00000000 ____D C:\Users\admin\Desktop\Internet etc 2015-12-07 22:17 - 2013-05-09 16:37 - 00000000 ____D C:\Users\admin\Desktop\Tools 2015-12-07 22:13 - 2013-05-16 21:17 - 00000000 ____D C:\Users\admin\AppData\Roaming\FileZilla 2015-12-07 08:29 - 2013-05-10 11:16 - 00076072 _____ C:\Users\admin\AppData\Local\GDIPFONTCACHEV1.DAT 2015-12-06 23:10 - 2013-05-09 16:22 - 00000000 ____D C:\Program Files (x86)\TeamViewer 2015-12-06 17:58 - 2015-05-13 19:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client 2015-12-06 17:58 - 2015-05-13 19:02 - 00000000 ____D C:\Program Files (x86)\FileZilla FTP Client 2015-12-03 23:06 - 2013-06-08 21:44 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2015-12-03 23:06 - 2013-06-08 21:44 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2015-12-03 22:45 - 2015-09-22 16:21 - 00000000 ____D C:\Users\admin\Documents\My Snips 2015-12-03 14:57 - 2015-01-22 14:23 - 00430874 _____ C:\Windows\system32\Drivers\vsconfig.xml 2015-11-30 23:41 - 2013-05-11 01:37 - 00000000 ____D C:\Users\admin\Desktop\Video 2015-11-30 21:25 - 2015-08-18 23:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freemake 2015-11-30 21:25 - 2015-08-18 23:11 - 00000000 ____D C:\ProgramData\Freemake 2015-11-28 11:04 - 2015-10-05 16:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2015-11-28 11:04 - 2013-05-09 19:01 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2015-11-27 20:17 - 2015-08-20 12:05 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2015-11-27 13:06 - 2013-06-24 23:07 - 00000000 ____D C:\Program Files (x86)\Adobe 2015-11-25 14:48 - 2013-10-16 18:08 - 00000000 ____D C:\ProgramData\Oracle 2015-11-25 14:46 - 2015-08-26 15:00 - 00000000 ____D C:\Program Files (x86)\Java 2015-11-25 14:46 - 2015-08-20 14:06 - 00000000 ____D C:\Program Files\Java 2015-11-25 14:46 - 2014-10-16 23:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2015-11-25 14:45 - 2015-08-20 14:07 - 00000000 ____D C:\Users\admin\.oracle_jre_usage 2015-11-25 14:44 - 2015-08-20 14:07 - 00110176 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll 2015-11-25 14:01 - 2013-05-09 22:44 - 00000000 ____D C:\Users\admin\AppData\Roaming\Adobe 2015-11-24 11:38 - 2015-01-22 16:21 - 00000000 ____D C:\Users\admin\AppData\Local\CrashDumps 2015-11-19 23:00 - 2015-02-16 21:29 - 00000000 ____D C:\Users\admin\AppData\Local\CyberGhost 2015-11-19 22:55 - 2014-01-21 16:27 - 00000000 ____D C:\Program Files\CyberGhost 5 2015-11-17 09:36 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-11-06 14:57 - 2015-11-06 14:57 - 0000136 _____ () C:\Program Files\Common Files\TrackerSoftwareInstallerPDFXVwer.log 2009-09-27 14:02 - 2009-10-22 14:11 - 0103055 _____ () C:\Users\admin\AppData\Roaming\PremeSplashScreen.jpg 2009-12-08 08:39 - 2009-12-08 08:39 - 0005430 _____ () C:\Users\admin\AppData\Roaming\Untitled-32.ico 2014-03-04 09:49 - 2014-03-04 09:45 - 0001610 _____ () C:\Users\admin\AppData\Roaming\Zonealarm.lnk 2014-04-01 11:18 - 2015-03-24 13:49 - 0001078 _____ () C:\Users\admin\AppData\Local\297ee9cad53a5fc00aaa2013a9c17a85 2015-04-29 20:50 - 2015-04-29 21:19 - 0001062 _____ () C:\Users\admin\AppData\Local\43d15e80ee0ca18448ed415b876369ed 2015-05-15 10:48 - 2015-09-09 16:09 - 0001078 _____ () C:\Users\admin\AppData\Local\a8720e05422a1c5b236fce563fd6475c 2013-05-17 19:03 - 2015-12-10 20:23 - 0114273 _____ () C:\Users\admin\AppData\Local\ars.cache 2015-01-31 19:30 - 2015-02-12 12:30 - 0001094 _____ () C:\Users\admin\AppData\Local\b910beaedd16e666d75f0eba9db54ffc 2014-03-14 17:59 - 2015-03-24 13:48 - 0001062 _____ () C:\Users\admin\AppData\Local\c59be68b03be09f9dbe3e1c49acbe573 2013-05-17 19:07 - 2015-12-10 20:23 - 0967753 _____ () C:\Users\admin\AppData\Local\census.cache 2014-04-04 10:40 - 2014-05-27 12:34 - 0005120 _____ () C:\Users\admin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2013-05-17 18:55 - 2013-05-17 18:55 - 0000036 _____ () C:\Users\admin\AppData\Local\housecall.guid.cache 2015-09-22 16:21 - 2015-12-14 10:42 - 0424600 _____ () C:\Users\admin\AppData\Local\Snip.txt 2015-12-10 16:43 - 2015-12-14 10:42 - 0873156 _____ () C:\Users\admin\AppData\Local\SnipUsages.txt Einige Dateien in TEMP: ==================== C:\Users\admin\AppData\Local\Temp\-zd56qre.dll C:\Users\admin\AppData\Local\Temp\AAMHelper.exe C:\Users\admin\AppData\Local\Temp\AdobeApplicationManager.exe C:\Users\admin\AppData\Local\Temp\ExPromo.exe C:\Users\admin\AppData\Local\Temp\jre-8u31-windows-au.exe C:\Users\admin\AppData\Local\Temp\jre-8u65-windows-au.exe C:\Users\admin\AppData\Local\Temp\jre-8u66-windows-au.exe C:\Users\admin\AppData\Local\Temp\ScreenpressoUpd.exe C:\Users\admin\AppData\Local\Temp\skitchsetup_2.3.2.176.exe C:\Users\admin\AppData\Local\Temp\SkypeSetup.exe C:\Users\admin\AppData\Local\Temp\v5xlvg7j.dll C:\Users\admin\AppData\Local\Temp\wip4_r5n.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-12-10 12:40 ==================== Ende von FRST.txt ============================ Ich werde deshalb alles noch einmal in oben angegebener Reihenfolge machen. Neu ADWCleaner: Code:
ATTFilter # AdwCleaner v5.025 - Bericht erstellt am 14/12/2015 um 19:04:50 # Aktualisiert am 13/12/2015 von Xplode # Datenbank : 2015-12-13.2 [Server] # Betriebssystem : Windows 7 Professional Service Pack 1 (x64) # Benutzername : admin - ADMIN-PC # Gestartet von : D:\Anwendungen\_INSTALLIERT\AdwCleaner\adwcleaner_5.025.exe # Option : Löschen # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** ***** [ Dateien ] ***** ***** [ DLLs ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** ***** [ Registrierungsdatenbank ] ***** [-] Schlüssel Gelöscht : HKCU\Software\OCS [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\search.zonealarm.com ***** [ Internetbrowser ] ***** [-] [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\prefs.js] [Preference] Gelöscht : user_pref("extensions.zonealarm.hmpgUrl", "hxxp://search.zonealarm.com/?src=hp&tbid=HFA5&Lan=DE&gu=e1e5f48cdf6946e092393bb7b6b04906&tu=10GXy00I11D33N0&sku=&tstsId=&ver=&"); [-] [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\prefs.js] [Preference] Gelöscht : user_pref("extensions.zonealarm.lastB", "hxxp://search.zonealarm.com/?src=hp&tbid=goughGA&Lan=de&gu=31e2c0a8f8eb4fb88c95e92aac500398&tu=10GXy00BA1C01g0&sku=&tstsId=&ver=&"); [-] [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\prefs.js] [Preference] Gelöscht : user_pref("extensions.zonealarm.newTabUrl", "hxxp://search.zonealarm.com/?src=nt&tbid=HFA5&Lan=DE&gu=e1e5f48cdf6946e092393bb7b6b04906&tu=10GXy00I11D33N0&sku=&tstsId=&ver=&"); [-] [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\prefs.js] [Preference] Gelöscht : user_pref("extensions.zonealarm.tlbrSrchUrl", "hxxp://search.zonealarm.com/search?src=tb&tbid=HFA5&Lan={dfltLng}&gu=e1e5f48cdf6946e092393bb7b6b04906&tu=10GXy00I11D33N0&sku=&tstsId=&ver=&&q="); ************************* :: "Tracing" Schlüssel gelöscht :: Proxy Einstellungen zurückgesetzt :: Winsock Einstellungen zurückgesetzt :: Chrome Richtlinien gelöscht ########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [2222 Bytes] ########## Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:13-12-2015 durchgeführt von admin (Administrator) auf ADMIN-PC (14-12-2015 19:12:57) Gestartet von D:\Anwendungen\_INSTALLIERT\Farbar Recovery Scan Tool FRST64 Geladene Profile: admin (Verfügbare Profile: admin) Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe (AMD) C:\Windows\System32\atieclxx.exe (Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe (Microsoft Corporation) C:\Windows\System32\wisptis.exe (Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe (Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe (Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe (AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanNetService.exe (IVT Corporation) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleilCS.exe (Binary Fortress Software) C:\Program Files (x86)\DisplayFusion\DisplayFusionService.exe (Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe (Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe () C:\Program Files (x86)\HDD Health\HDDHealthService.exe (HP) C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe (Hewlett-Packard Company) C:\Program Files (x86)\HP\Common\HPSupportSolutionsFrameworkService.exe (Microsoft Corporation) C:\Program Files\Microsoft LifeCam\MSCamS64.exe (Nalpeiron Ltd.) C:\Windows\SysWOW64\nlssrv32.exe (Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe (Panda Security) C:\ProgramData\Panda Security URL Filtering\Panda_URL_Filteringb.exe (Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAService.exe (Acronis) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (WDC) C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe () C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe () C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSC.exe (Check Point Software Technologies, Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe (CyberGhost S.R.L) C:\Program Files\CyberGhost 5\Service.exe (Microsoft Corporation) C:\Windows\System32\wisptis.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe (Hewlett-Packard Company) C:\Program Files (x86)\HP\Digital Imaging\Fax\Fax Driver 0.6 Base\hppfaxprintersrv.exe (Ulrich Krebs) E:\Programme\Kalender\Kalender.exe (Lingo4you) C:\Program Files (x86)\LingoPad\LingoPad.exe (Steganos Software GmbH) C:\Program Files (x86)\Steganos Safe 15\SteganosBrowserMonitor.exe (Learnpulse) C:\Users\admin\AppData\Local\Learnpulse\Screenpresso\Screenpresso.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Microsoft Corporation) C:\Users\admin\AppData\Local\Snip\Snip.exe (Evernote) C:\Program Files (x86)\Evernote\Skitch\Skitch.exe () C:\Program Files (x86)\WizMouse\WizMouse.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (IVT Corporation) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BsHelpCS.exe (Binary Fortress Software) C:\Program Files (x86)\DisplayFusion\DisplayFusion.exe (PANTERASoft) C:\Program Files (x86)\HDD Health\hddhealth.exe (AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanGUI.exe (Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe (Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Bartels Media GmbH) C:\Program Files (x86)\PhraseExpress\phraseexpress.exe () C:\Program Files (x86)\Acronis\DriveMonitor\adm_tray.exe () C:\Program Files (x86)\Datacolor\Spyder5Pro\Utility\SpyderUtility.exe (IVT Corporation) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BtTray.exe (Western Digital Technologies, Inc.) C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe (Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe (Hewlett-Packard Company) C:\Program Files (x86)\HP\StatusAlerts\bin\HPStatusAlerts.exe (Can O' Baked Beans Creations) C:\Program Files (x86)\Alt-C\AltC.exe (Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe () C:\Program Files (x86)\ClickOff\Clickoff.exe (Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe (Elias Fotinis) C:\Program Files (x86)\DeskPins\DeskPins.exe (Steganos Software GmbH) C:\Program Files (x86)\Steganos Safe 15\SteganosHotKeyService.exe (Steganos Software GmbH) C:\Program Files (x86)\Steganos Safe 15\fredirstarter.exe (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Microsoft Corporation) C:\Windows\splwow64.exe (Binary Fortress Software) C:\Program Files (x86)\DisplayFusion\DisplayFusionHookAppWIN6064.exe (Binary Fortress Software) C:\Program Files (x86)\DisplayFusion\DisplayFusionHookAppWIN6032.exe (Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe () C:\Program Files (x86)\Scribble Papers\ScPapers.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [403688 2012-06-28] (Acronis) HKLM\...\Run: [HP LaserJet 200 color MFP M276 Series Fax] => C:\Program Files (x86)\HP\Digital Imaging\Fax\Fax Driver 0.6 Base\hppfaxprintersrv.exe [3706424 2011-10-09] (Hewlett-Packard Company) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508104 2015-10-30] (Adobe Systems Incorporated) HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin) HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [5993216 2012-06-28] (Acronis) HKLM-x32\...\Run: [AcronisTimounterMonitor] => C:\Program Files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe [1173712 2012-06-28] (Acronis) HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [115048 2011-09-16] (Renesas Electronics Corporation) HKLM-x32\...\Run: [adm_tray.exe] => C:\Program Files (x86)\Acronis\DriveMonitor\adm_tray.exe [470120 2011-02-24] () HKLM-x32\...\Run: [BtTray] => C:\Program Files (x86)\IVT Corporation\BlueSoleil\BtTray.exe [315478 2009-09-02] (IVT Corporation) HKLM-x32\...\Run: [PSUAMain] => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe [37624 2014-10-16] (Panda Security, S.L.) HKLM-x32\...\Run: [StatusAlerts] => C:\Program Files (x86)\HP\StatusAlerts\bin\HPStatusAlerts.exe [313248 2012-07-18] (Hewlett-Packard Company) HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [ZoneAlarm] => C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe [134792 2015-11-07] (Check Point Software Technologies Ltd.) HKLM-x32\...\Run: [Steganos HotKeys] => C:\Program Files (x86)\Steganos Safe 15\SteganosHotKeyService.exe [100864 2014-02-21] (Steganos Software GmbH) HKLM-x32\...\Run: [SAFE15 File Redirection Starter] => C:\Program Files (x86)\Steganos Safe 15\fredirstarter.exe [17408 2014-02-21] (Steganos Software GmbH) HKLM-x32\...\Run: [QuickTime Task] => E:\Programme\Quicktime\QTTask.exe [421888 2015-08-06] (Apple Inc.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596528 2015-11-09] (Oracle Corporation) HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.) HKLM\...\Winlogon: [Userinit] C:\Windows\SysWOW64\userinit.exe, HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\...\Run: [Kalender] => E:\Programme\Kalender\Kalender.exe [933888 2010-03-19] (Ulrich Krebs) HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\...\Run: [LingoPad] => C:\Program Files (x86)\LingoPad\LingoPad.exe [1673216 2007-08-31] (Lingo4you) HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\...\Run: [SAFE15 Browser Monitor] => C:\Program Files (x86)\Steganos Safe 15\SteganosBrowserMonitor.exe [70656 2014-02-21] (Steganos Software GmbH) HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\...\Run: [PureText] => C:\Program Files (x86)\puretext20_x86\PureText.exe [28672 2009-01-27] (hxxp://www.SteveMiller.net) HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\...\Run: [Screenpresso] => C:\Users\admin\AppData\Local\Learnpulse\Screenpresso\Screenpresso.exe [12337680 2015-12-03] (Learnpulse) HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\...\Run: [Snip] => C:\Users\admin\AppData\Local\Snip\Snip.exe [1713312 2015-10-19] (Microsoft Corporation) HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\...\Run: [Skitch] => C:\Program Files (x86)\Evernote\Skitch\Skitch.exe [4863296 2015-04-30] (Evernote) HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\...\Run: [DisplayFusion] => C:\Program Files (x86)\DisplayFusion\DisplayFusion.exe [8538648 2015-09-22] (Binary Fortress Software) HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\...\MountPoints2: {38182ef5-b8c1-11e2-a6a9-806e6f6e6963} - I:\pushinst.exe HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\tray.exe [1010008 2015-04-08] (Garmin Ltd. or its subsidiaries) HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2013-05-09] (Microsoft Corporation) ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-11-14] () ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-11-14] () ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-11-14] () Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Alt-C.lnk [2015-09-17] ShortcutTarget: Alt-C.lnk -> C:\Program Files (x86)\Alt-C\AltC.exe (Can O' Baked Beans Creations) Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled [2015-12-10] () Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ClickOff.lnk [2015-02-20] ShortcutTarget: ClickOff.lnk -> C:\Program Files (x86)\ClickOff\Clickoff.exe () Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DeskPins.lnk [2013-05-20] ShortcutTarget: DeskPins.lnk -> C:\Program Files (x86)\DeskPins\DeskPins.exe (Elias Fotinis) Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EvernoteClipper.lnk [2014-04-25] ShortcutTarget: EvernoteClipper.lnk -> C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Samsung SSD Magician.lnk [2013-06-16] ShortcutTarget: Samsung SSD Magician.lnk -> C:\Program Files (x86)\Samsung SSD Magician\Samsung SSD Magician.exe (Samsung Electronics.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled [2015-02-19] () Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HDDHealth.lnk [2013-06-14] ShortcutTarget: HDDHealth.lnk -> C:\Program Files (x86)\HDD Health\hddhealth.exe (PANTERASoft) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-12-14] ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (McAfee, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk [2015-01-02] ShortcutTarget: Microsoft Office.lnk -> C:\Program Files (x86)\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PhraseExpress.lnk [2015-09-17] ShortcutTarget: PhraseExpress.lnk -> C:\Program Files (x86)\PhraseExpress\phraseexpress.exe (Bartels Media GmbH) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SpyderUtility.lnk [2015-05-20] ShortcutTarget: SpyderUtility.lnk -> C:\Program Files (x86)\Datacolor\Spyder5Pro\Utility\SpyderUtility.exe () Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WDDMStatus.lnk [2013-06-27] ShortcutTarget: WDDMStatus.lnk -> C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe (Western Digital Technologies, Inc.) BootExecute: autocheck autochk * PCloudBroom64.exe \systemroot\system32\BroomData.bitPCloudBroom64.exe \systemroot\system32\BroomData.bitPCloudBroom64.exe \systemroot\system32\BroomData.bitPCloudBroom64.exe \systemroot\system32\BroomData.bitPCloudBroom64.exe \systemroot\system32\BroomData.bit ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: 0.0.0.1 mssplus.mcafee.com Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{68C5188A-07A6-482C-A610-FC39FB4AE86B}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt SearchScopes: HKU\S-1-5-21-3779362651-2884523692-4276699226-1000 -> DefaultScope {681687DE-6308-4828-8A78-11D16BE1902E} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&p={SearchTerms} SearchScopes: HKU\S-1-5-21-3779362651-2884523692-4276699226-1000 -> {681687DE-6308-4828-8A78-11D16BE1902E} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&p={SearchTerms} BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_66\bin\ssv.dll [2015-11-25] (Oracle Corporation) BHO: Panda Security Toolbar -> {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} -> C:\Program Files (x86)\pandasecuritytb\pandasecurityDx64.dll [2014-10-17] () BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-11-25] (Oracle Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\ssv.dll [2015-11-25] (Oracle Corporation) BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2014-04-14] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) BHO-x32: Panda Security Toolbar -> {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} -> C:\Program Files (x86)\pandasecuritytb\pandasecurityDx.dll [2014-10-17] () BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-11-25] (Oracle Corporation) Toolbar: HKLM - Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Program Files (x86)\pandasecuritytb\pandasecurityDx64.dll [2014-10-17] () Toolbar: HKLM-x32 - Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Program Files (x86)\pandasecuritytb\pandasecurityDx.dll [2014-10-17] () Toolbar: HKU\S-1-5-21-3779362651-2884523692-4276699226-1000 -> Kein Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - Keine Datei Handler-x32: belarc - {6318E0AB-2E93-11D1-B8ED-00608CC9A71F} - C:\Program Files (x86)\Belarc\BelarcAdvisor\System\BAVoilaX.dll [2015-08-05] (Belarc, Inc.) Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2013-02-26] (Skype Technologies) FireFox: ======== FF ProfilePath: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932 FF Homepage: hxxp://www.tagesspiegel.de/ hxxps://www.psd-tutorials.de/ FF NetworkProxy: "type", 4 FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_235.dll [2015-12-09] () FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.) FF Plugin: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-11-25] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-11-25] (Oracle Corporation) FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2015-11-25] (Adobe Systems) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-09] () FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-11-25] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-11-25] (Oracle Corporation) FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-03] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-03] (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.0.7 -> E:\Programme\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> E:\Programme\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> E:\Programme\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.) FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2015-11-25] (Adobe Systems) FF Plugin HKU\S-1-5-21-3779362651-2884523692-4276699226-1000: @citrixonline.com/appdetectorplugin -> C:\Users\admin\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2015-09-09] (Citrix Online) FF Plugin HKU\S-1-5-21-3779362651-2884523692-4276699226-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-09-30] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll [2015-08-23] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll [2015-08-23] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll [2015-08-23] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll [2015-08-23] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll [2015-08-23] (Apple Inc.) FF SearchPlugin: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\searchplugins\duckduckgo.xml [2014-05-13] FF SearchPlugin: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\searchplugins\google-images.xml [2014-12-09] FF SearchPlugin: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\searchplugins\google-maps.xml [2014-12-09] FF SearchPlugin: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\searchplugins\ixquick-web-suchen.undefined.undefined [2014-04-25] FF SearchPlugin: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\searchplugins\ixquick-web-suchen.xml [2014-05-13] FF SearchPlugin: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\searchplugins\youtube.xml [2014-05-13] FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml [2013-09-02] FF Extension: Panda Security Toolbar - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} [2014-11-03] [ist nicht signiert] FF Extension: FlashGot - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi [2015-05-27] FF Extension: Hide Navigation Bar - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\hidenavbar@jaybaldwin.xpi [2015-05-30] FF Extension: ColorResults - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{20E2E952-0E3E-4b83-A1CE-5340C10F43A9}.xpi [2015-05-30] FF Extension: Disable Anti-Adblock - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{d49a148e-817e-4025-bee3-5d541376de3b}.xpi [2015-05-30] FF Extension: Textarea Cache - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{578e7caa-210f-4967-a0d3-88fe5b59a39f}.xpi [2015-05-30] FF Extension: Clearly - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\readable@evernote.com.xpi [2015-05-30] FF Extension: Space Next - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{c71ff04d-f001-1fc1-1fc1-c71ff04df005}.xpi [2015-05-30] FF Extension: Gutscheinaffe - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{9220f99f-5b7d-4a4d-97ca-209991796400}.xpi [2015-05-30] FF Extension: QuickJava - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{E6C1199F-E687-42da-8C24-E7770CC3AE66}.xpi [2015-05-30] FF Extension: Bookmark Autohider - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\bookmarkhider@exi.name.xpi [2015-05-30] FF Extension: UnPlug - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\unplug@compunach.xpi [2015-05-30] FF Extension: Copy Plain Text 2 - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\copyplaintext@teo.pl.xpi [2015-07-29] FF Extension: Save Text Area - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{8522e648-adce-469a-8c3a-18659a6ab6e3}.xpi [2015-08-27] FF Extension: Secure Or Not - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\secureornot@tiptt.blogspot.com.xpi [2015-08-27] FF Extension: Tab Mix Plus - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2015-09-02] FF Extension: ScrapBook - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{53A03D43-5363-4669-8190-99061B2DEBA5}.xpi [2015-09-04] FF Extension: Download Manager (S3) - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\s3download@statusbar.xpi [2015-10-28] FF Extension: WEB.DE MailCheck - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\mailcheck@web.de [2015-11-03] FF Extension: FireShot - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba} [2015-11-08] FF Extension: NoScript - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-11-24] FF Extension: Flash and Video Download - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a} [2015-11-28] FF Extension: RightToClick - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{cd617375-6743-4ee8-bac4-fbf10f35729e}.xpi [2015-11-30] FF Extension: ColorfulTabs - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe} [2015-12-01] FF Extension: FEBE - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3} [2015-12-02] FF Extension: DownThemAll! - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2015-12-08] FF Extension: ImTranslator - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2015-12-08] FF Extension: WOT - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-12-09] FF Extension: Kein Name - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\add-to-searchbox@maltekraus.de.xpi [2015-05-29] [ist nicht signiert] FF Extension: Kein Name - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\client@anonymox.net.xpi [2015-09-28] [ist nicht signiert] FF Extension: Kein Name - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\cliqz@cliqz.com.xpi [2015-12-10] [ist nicht signiert] FF Extension: Kein Name - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\feca4b87-3be4-43da-a1b1-137c24220968@jetpack.xpi [2015-11-11] [ist nicht signiert] FF Extension: Kein Name - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\firefox@ghostery.com.xpi [2015-11-05] [ist nicht signiert] FF Extension: Kein Name - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\izer@camelcamelcamel.com.xpi [2015-08-27] [ist nicht signiert] FF Extension: Kein Name - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\jid0-9XfBwUWnvPx4wWsfBWMCm4Jj69E@jetpack.xpi [2015-11-21] [ist nicht signiert] FF Extension: Kein Name - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\jid1-82bQxmQ0klINKg@jetpack.xpi [2015-08-27] [ist nicht signiert] FF Extension: Kein Name - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\searchSwitcher@example.com.xpi [2015-05-29] [ist nicht signiert] FF Extension: Kein Name - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\UIEnhancer@girishsharma.xpi [2015-12-05] [ist nicht signiert] FF Extension: SeoQuake - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\{317B5128-0B0B-49b2-B2DB-1E7560E16C74}.xpi [2015-12-08] FF Extension: Video DownloadHelper - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2015-10-30] FF Extension: CoolPreviews - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\{CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B}.xpi [2014-11-09] [ist nicht signiert] FF Extension: Adblock Plus - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-11-25] FF Extension: UITBAutoInstaller - C:\Program Files (x86)\Mozilla Firefox\distribution\bundles\{edd7fc99-d65c-4979-85c2-ddeed30c50c7} [2015-11-10] [ist nicht signiert] FF HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\cliqz@cliqz.com => nicht gefunden ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2016448 2015-11-25] (Adobe Systems, Incorporated) R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert] R2 BlueSoleilCS; C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleilCS.exe [1466476 2009-09-02] (IVT Corporation) [Datei ist nicht signiert] R3 BsHelpCS; C:\Program Files (x86)\IVT Corporation\BlueSoleil\BsHelpCS.exe [192000 2009-09-02] (IVT Corporation) [Datei ist nicht signiert] R2 CGVPNCliService; C:\Program Files\CyberGhost 5\Service.exe [65640 2015-11-05] (CyberGhost S.R.L) R2 DisplayFusionService; C:\Program Files (x86)\DisplayFusion\DisplayFusionService.exe [4608040 2015-09-22] (Binary Fortress Software) R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [108032 2015-11-23] (Freemake) [Datei ist nicht signiert] R2 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [708616 2015-04-08] (Garmin Ltd. or its subsidiaries) R2 HDDHealth; C:\Program Files (x86)\HDD Health\HDDHealthService.exe [17760 2013-03-08] () [Datei ist nicht signiert] S3 HP DS Service; C:\Program Files (x86)\HP\HPBDSService\HPBDSService.exe [13824 2011-10-17] (Hewlett-Packard Company) [Datei ist nicht signiert] R2 HP LaserJet Service; C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe [164864 2012-05-02] (HP) [Datei ist nicht signiert] R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe [89840 2015-03-28] (Hewlett-Packard Company) S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert] S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe [289256 2015-12-02] (McAfee, Inc.) R2 NanoServiceMain; C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe [141560 2015-07-27] (Panda Security, S.L.) R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [50688 2011-04-13] (Hewlett-Packard) [Datei ist nicht signiert] R2 PandaAgent; C:\Program Files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe [66808 2014-10-09] (Panda Security, S.L.) R2 panda_url_filtering; C:\ProgramData\Panda Security URL Filtering\Panda_URL_Filteringb.exe [296760 2014-09-19] (Panda Security) R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [66048 2011-04-13] (Hewlett-Packard) [Datei ist nicht signiert] R2 PSUAService; C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAService.exe [38136 2014-10-16] (Panda Security, S.L.) R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [183896 2013-07-08] (Sandboxie Holdings, LLC) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [6887696 2015-11-30] (TeamViewer GmbH) R2 vsmon; C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe [3722912 2015-11-07] (Check Point Software Technologies Ltd.) R2 WDDMService; C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [288768 2011-03-09] (WDC) [Datei ist nicht signiert] R2 WDFME; C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe [1066896 2011-03-09] () R2 WDSC; C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSC.exe [491920 2011-03-09] () R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) R2 ZAPrivacyService; C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZaPrivacyService.exe [96272 2015-10-19] (Check Point Software Technologies, Ltd.) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13368 2009-04-06] () S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin) U5 BlueletAudio; C:\Windows\System32\Drivers\BlueletAudio.sys [36360 2009-06-17] (IVT Corporation.) R3 BT; C:\Windows\System32\DRIVERS\btnetdrv.sys [20488 2009-06-17] (IVT Corporation.) S3 Btcsrusb; C:\Windows\System32\Drivers\btcusb.sys [47880 2009-08-28] (IVT Corporation.) R0 BtHidBus; C:\Windows\System32\Drivers\BtHidBus.sys [24840 2009-08-26] (IVT Corporation.) R3 btnetBUs; C:\Windows\System32\Drivers\btnetBus.sys [34440 2009-08-26] () S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH) R3 IvtBtBUs; C:\Windows\System32\Drivers\IvtBtBus.sys [30344 2009-08-26] (IVT Corporation.) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation) R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-05-14] () R1 NNSALPC; C:\Windows\System32\DRIVERS\NNSAlpc.sys [96800 2014-06-04] (Panda Security, S.L.) R1 NNSHTTP; C:\Windows\System32\DRIVERS\NNSHttp.sys [162336 2014-06-18] (Panda Security, S.L.) R1 NNSHTTPS; C:\Windows\System32\DRIVERS\NNSHttps.sys [112160 2014-06-04] (Panda Security, S.L.) R1 NNSIDS; C:\Windows\System32\DRIVERS\NNSIds.sys [115232 2014-06-04] (Panda Security, S.L.) R1 NNSNAHSL; C:\Windows\System32\DRIVERS\NNSNAHSL.sys [46336 2014-01-16] (Panda Security, S.L.) R1 NNSPICC; C:\Windows\System32\DRIVERS\NNSPicc.sys [95776 2014-06-04] (Panda Security, S.L.) R1 NNSPIHSW; C:\Windows\System32\DRIVERS\NNSPihsw.sys [70176 2014-06-04] (Panda Security, S.L.) R1 NNSPOP3; C:\Windows\System32\DRIVERS\NNSPop3.sys [125984 2014-06-04] (Panda Security, S.L.) R1 NNSPROT; C:\Windows\System32\DRIVERS\NNSProt.sys [306720 2014-06-04] (Panda Security, S.L.) R1 NNSPRV; C:\Windows\System32\DRIVERS\NNSPrv.sys [169504 2014-06-04] (Panda Security, S.L.) R1 NNSSMTP; C:\Windows\System32\DRIVERS\NNSSmtp.sys [115744 2014-06-04] (Panda Security, S.L.) R1 NNSSTRM; C:\Windows\System32\DRIVERS\NNSStrm.sys [261152 2014-06-04] (Panda Security, S.L.) R1 NNSTLSC; C:\Windows\System32\DRIVERS\NNSTlsc.sys [109088 2014-06-04] (Panda Security, S.L.) R3 panda_url_filteringd; C:\ProgramData\Panda Security URL Filtering\panda_url_filteringd.sys [51288 2014-03-19] (Visicom Media Inc.) R2 PSINAflt; C:\Windows\System32\DRIVERS\PSINAflt.sys [163088 2014-10-13] (Panda Security, S.L.) R2 PSINFile; C:\Windows\System32\DRIVERS\PSINFile.sys [121616 2014-10-13] (Panda Security, S.L.) R1 PSINKNC; C:\Windows\System32\DRIVERS\psinknc.sys [195616 2014-07-24] (Panda Security, S.L.) R2 PSINProc; C:\Windows\System32\DRIVERS\PSINProc.sys [122400 2014-07-24] (Panda Security, S.L.) R2 PSINProt; C:\Windows\System32\DRIVERS\PSINProt.sys [132128 2014-07-24] (Panda Security, S.L.) R2 PSINReg; C:\Windows\System32\DRIVERS\PSINReg.sys [107792 2014-10-13] (Panda Security, S.L.) R3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [60400 2014-03-25] (Panda Security, S.L.) R1 RrNetCapFilterDriver; C:\Windows\System32\DRIVERS\RrNetCapFilterDriver.sys [25256 2015-09-18] (Audials AG) R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [199384 2013-07-08] (Sandboxie Holdings, LLC) R1 SLEE_18_DRIVER; C:\Windows\Sleen1864.sys [109144 2014-01-30] (Softwareentwicklung Remus - ArchiCrypt - ) S3 Spyder2; C:\Windows\System32\DRIVERS\Spyder2.sys [15360 2007-01-17] () S3 Spyder5; C:\Windows\System32\DRIVERS\dccmtr.sys [15360 2014-12-19] (Datacolor) R3 VComm; C:\Windows\System32\DRIVERS\VComm.sys [17032 2009-08-26] (IVT Corporation.) R3 VcommMgr; C:\Windows\System32\Drivers\VcommMgr.sys [43912 2009-08-28] (IVT Corporation.) R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [462304 2015-11-07] (Check Point Software Technologies Ltd.) U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation) U5 BlueletAudio; C:\Windows\SysWOW64\Drivers\BlueletAudio.sys [36360 2009-06-17] (IVT Corporation.) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-14 13:46 - 2015-12-14 13:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus 2015-12-12 20:42 - 2015-12-12 20:42 - 02977141 _____ C:\Users\admin\Desktop\ifolor_Familienfotografie_81171.pdf 2015-12-12 08:32 - 2014-03-25 14:15 - 00060400 _____ (Panda Security, S.L.) C:\Windows\system32\Drivers\PSKMAD.sys 2015-12-11 20:47 - 2015-12-11 20:47 - 00000095 _____ C:\Users\admin\Desktop\Heise.txt 2015-12-11 12:38 - 2015-12-14 19:12 - 00000000 ____D C:\FRST 2015-12-10 19:38 - 2015-12-10 19:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skitch 2015-12-10 17:16 - 2015-12-11 08:43 - 00000220 _____ C:\Windows\SysWOW64\BroomData.bit 2015-12-10 17:16 - 2013-04-08 15:30 - 00022752 _____ C:\Windows\system32\PCloudBroom64.exe 2015-12-10 16:43 - 2015-12-14 19:07 - 00871740 _____ C:\Users\admin\AppData\Local\SnipUsages.txt 2015-12-10 16:37 - 2015-12-11 08:02 - 00864908 _____ C:\Windows\system32\PHOOKSmf2.TXT 2015-12-10 16:35 - 2015-12-11 08:43 - 00888272 _____ C:\Windows\system32\PHOOKSmf.txt 2015-12-10 16:32 - 2015-12-11 07:31 - 00000000 ____D C:\Windows\system32\DBBK 2015-12-10 15:36 - 2015-12-10 15:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panda Security 2015-12-09 19:12 - 2015-12-09 19:13 - 00000115 _____ C:\Users\admin\Desktop\iRemoteWP.txt 2015-12-06 17:52 - 2015-12-06 17:52 - 00001470 _____ C:\Users\admin\Desktop\TeamViewer.lnk 2015-12-06 17:39 - 2015-12-06 17:39 - 00000975 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 11.lnk 2015-12-03 14:51 - 2015-12-03 14:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Check Point 2015-11-27 13:06 - 2015-11-27 13:06 - 00001153 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk 2015-11-26 13:34 - 2015-11-26 13:34 - 02130477 _____ C:\Users\admin\Desktop\Greb, Axel - Einkommensteuer 2014 - ELSTER Einkommensteuererklärung - Meine Kopie.pdf 2015-11-26 13:33 - 2015-11-26 13:33 - 00039621 _____ C:\Users\admin\Desktop\Greb, Axel - Einkommensteuer 2014 - ELSTER Einkommensteuererklärung - An das Finanzamt.pdf 2015-11-25 21:40 - 2015-11-25 21:44 - 00626949 _____ C:\Users\admin\Desktop\BVG Kontoauszug.pdf 2015-11-25 21:40 - 2015-11-25 21:44 - 00434470 _____ C:\Users\admin\Desktop\Beitrag Krankenkasse.pdf 2015-11-25 21:39 - 2015-11-25 21:39 - 00731041 _____ C:\Users\admin\Desktop\Lohnnachweis 2014.pdf 2015-11-24 18:43 - 2015-11-24 18:59 - 00000664 _____ C:\Users\admin\Desktop\Personalausweis.txt 2015-11-23 16:22 - 2015-11-23 16:22 - 00000177 _____ C:\Users\admin\Desktop\Bewegliche Sache.txt 2015-11-18 19:18 - 2015-11-18 22:10 - 00002805 _____ C:\Users\admin\Desktop\1blu.txt 2015-11-17 15:53 - 2015-11-17 15:53 - 05694367 _____ C:\Users\admin\Desktop\updraftplus.1.11.17.zip 2015-11-17 15:19 - 2015-11-17 15:19 - 00671963 _____ C:\Users\admin\Desktop\google-sitemap-generator.4.0.8.zip 2015-11-16 02:47 - 2015-12-14 13:46 - 00000000 ____D C:\Program Files\McAfee Security Scan 2015-11-14 13:29 - 2015-11-14 13:29 - 00000000 ____D C:\Users\admin\AppData\Roaming\FreeCommander 2015-11-14 12:19 - 2015-11-14 12:20 - 21441594 _____ C:\Users\admin\Desktop\PhotoZoomPro-5.1.2-.zip ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-14 19:12 - 2015-09-22 16:21 - 00424489 _____ C:\Users\admin\AppData\Local\Snip.txt 2015-12-14 19:11 - 2013-06-08 21:44 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2015-12-14 19:11 - 2013-05-16 20:44 - 00000000 ____D C:\Users\admin\AppData\Local\Clipboarder 2015-12-14 19:11 - 2009-07-14 18:58 - 00699432 _____ C:\Windows\system32\perfh007.dat 2015-12-14 19:11 - 2009-07-14 18:58 - 00149572 _____ C:\Windows\system32\perfc007.dat 2015-12-14 19:11 - 2009-07-14 06:13 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI 2015-12-14 19:11 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2015-12-14 19:07 - 2015-09-04 11:58 - 00003608 _____ C:\Windows\System32\Tasks\WizMouse 2015-12-14 19:07 - 2015-01-11 22:00 - 00000000 ____D C:\Users\admin\AppData\Local\Skitch 2015-12-14 19:07 - 2014-01-07 18:58 - 00005248 _____ C:\Windows\SysWOW64\LOCALSERVICE.INI 2015-12-14 19:07 - 2013-06-08 21:44 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2015-12-14 19:07 - 2013-05-16 20:00 - 00000000 ____D C:\Users\admin\AppData\Local\Sidebar7 2015-12-14 19:06 - 2009-09-07 15:42 - 00001012 _____ C:\Windows\SysWOW64\bscs.ini 2015-12-14 19:06 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-12-14 19:04 - 2014-05-23 11:24 - 00000000 ____D C:\AdwCleaner 2015-12-14 18:24 - 2013-05-18 12:20 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-12-14 18:14 - 2013-05-15 14:47 - 00000000 ____D C:\Users\admin\Desktop\Sicherheit 2015-12-14 17:04 - 2009-07-14 05:45 - 00025568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-12-14 17:04 - 2009-07-14 05:45 - 00025568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-12-14 10:42 - 2014-08-19 10:28 - 00000000 ____D C:\Users\admin\AppData\Local\Adobe 2015-12-14 10:42 - 2013-05-16 20:54 - 00000000 ____D C:\ProgramData\ClickOff 2015-12-13 19:23 - 2013-09-21 16:38 - 00003930 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{4C739D6D-5A6D-420C-BB0B-2B1635F218C4} 2015-12-13 19:16 - 2014-11-03 20:59 - 00000000 ____D C:\ProgramData\panda_url_filtering 2015-12-11 21:49 - 2013-05-16 16:15 - 00000000 ____D C:\Users\admin\Documents\FinePrint-Dateien 2015-12-11 20:22 - 2015-08-26 18:08 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-12-11 12:44 - 2009-07-14 04:20 - 00000000 ____D C:\Windows 2015-12-11 08:45 - 2009-07-14 05:45 - 00380768 _____ C:\Windows\system32\FNTCACHE.DAT 2015-12-11 07:36 - 2013-05-16 21:21 - 00000000 ____D C:\Program Files (x86)\JDownloader 2015-12-11 06:49 - 2015-01-24 04:34 - 00000000 ____D C:\Users\admin\Desktop\Down 2015-12-10 20:23 - 2013-05-17 19:07 - 00967753 _____ C:\Users\admin\AppData\Local\census.cache 2015-12-10 20:23 - 2013-05-17 19:03 - 00114273 _____ C:\Users\admin\AppData\Local\ars.cache 2015-12-10 19:51 - 2013-05-09 16:37 - 00000000 ____D C:\Users\admin\Desktop\Textprg 2015-12-10 19:43 - 2015-09-09 15:55 - 00000000 ____D C:\Users\admin\AppData\Local\Citrix 2015-12-10 16:28 - 2015-10-12 12:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fraps 2015-12-10 16:28 - 2013-09-23 18:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Text_Druck 2015-12-10 16:28 - 2013-09-23 18:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet 2015-12-10 15:36 - 2014-11-03 20:58 - 00000000 ____D C:\Program Files (x86)\Panda Security 2015-12-10 14:08 - 2015-10-24 13:26 - 00000000 ___RD C:\Users\admin\Creative Cloud Files 2015-12-10 14:08 - 2015-10-24 13:25 - 00000000 ____D C:\ProgramData\boost_interprocess 2015-12-10 13:32 - 2014-08-08 15:19 - 00490142 _____ C:\Windows\ntbtlog.txt 2015-12-10 13:24 - 2013-06-10 22:13 - 00000000 ____D C:\Users\admin\AppData\Local\ElevatedDiagnostics 2015-12-09 11:24 - 2013-05-18 12:20 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2015-12-09 11:24 - 2013-05-10 23:45 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2015-12-09 11:24 - 2013-05-10 23:45 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2015-12-08 18:40 - 2015-08-15 19:53 - 00000000 ____D C:\Users\admin\Documents\PhraseExpress 2015-12-07 22:17 - 2013-05-09 16:43 - 00000000 ____D C:\Users\admin\Desktop\Internet etc 2015-12-07 22:17 - 2013-05-09 16:37 - 00000000 ____D C:\Users\admin\Desktop\Tools 2015-12-07 22:13 - 2013-05-16 21:17 - 00000000 ____D C:\Users\admin\AppData\Roaming\FileZilla 2015-12-07 08:29 - 2013-05-10 11:16 - 00076072 _____ C:\Users\admin\AppData\Local\GDIPFONTCACHEV1.DAT 2015-12-06 23:10 - 2013-05-09 16:22 - 00000000 ____D C:\Program Files (x86)\TeamViewer 2015-12-06 17:58 - 2015-05-13 19:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client 2015-12-06 17:58 - 2015-05-13 19:02 - 00000000 ____D C:\Program Files (x86)\FileZilla FTP Client 2015-12-03 23:06 - 2013-06-08 21:44 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2015-12-03 23:06 - 2013-06-08 21:44 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2015-12-03 22:45 - 2015-09-22 16:21 - 00000000 ____D C:\Users\admin\Documents\My Snips 2015-12-03 14:57 - 2015-01-22 14:23 - 00430874 _____ C:\Windows\system32\Drivers\vsconfig.xml 2015-11-30 23:41 - 2013-05-11 01:37 - 00000000 ____D C:\Users\admin\Desktop\Video 2015-11-30 21:25 - 2015-08-18 23:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freemake 2015-11-30 21:25 - 2015-08-18 23:11 - 00000000 ____D C:\ProgramData\Freemake 2015-11-28 11:04 - 2015-10-05 16:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2015-11-28 11:04 - 2013-05-09 19:01 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2015-11-27 20:17 - 2015-08-20 12:05 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2015-11-27 13:06 - 2013-06-24 23:07 - 00000000 ____D C:\Program Files (x86)\Adobe 2015-11-25 14:48 - 2013-10-16 18:08 - 00000000 ____D C:\ProgramData\Oracle 2015-11-25 14:46 - 2015-08-26 15:00 - 00000000 ____D C:\Program Files (x86)\Java 2015-11-25 14:46 - 2015-08-20 14:06 - 00000000 ____D C:\Program Files\Java 2015-11-25 14:46 - 2014-10-16 23:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2015-11-25 14:45 - 2015-08-20 14:07 - 00000000 ____D C:\Users\admin\.oracle_jre_usage 2015-11-25 14:44 - 2015-08-20 14:07 - 00110176 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll 2015-11-25 14:01 - 2013-05-09 22:44 - 00000000 ____D C:\Users\admin\AppData\Roaming\Adobe 2015-11-24 11:38 - 2015-01-22 16:21 - 00000000 ____D C:\Users\admin\AppData\Local\CrashDumps 2015-11-19 23:00 - 2015-02-16 21:29 - 00000000 ____D C:\Users\admin\AppData\Local\CyberGhost 2015-11-19 22:55 - 2014-01-21 16:27 - 00000000 ____D C:\Program Files\CyberGhost 5 2015-11-17 09:36 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-11-06 14:57 - 2015-11-06 14:57 - 0000136 _____ () C:\Program Files\Common Files\TrackerSoftwareInstallerPDFXVwer.log 2009-09-27 14:02 - 2009-10-22 14:11 - 0103055 _____ () C:\Users\admin\AppData\Roaming\PremeSplashScreen.jpg 2009-12-08 08:39 - 2009-12-08 08:39 - 0005430 _____ () C:\Users\admin\AppData\Roaming\Untitled-32.ico 2014-03-04 09:49 - 2014-03-04 09:45 - 0001610 _____ () C:\Users\admin\AppData\Roaming\Zonealarm.lnk 2014-04-01 11:18 - 2015-03-24 13:49 - 0001078 _____ () C:\Users\admin\AppData\Local\297ee9cad53a5fc00aaa2013a9c17a85 2015-04-29 20:50 - 2015-04-29 21:19 - 0001062 _____ () C:\Users\admin\AppData\Local\43d15e80ee0ca18448ed415b876369ed 2015-05-15 10:48 - 2015-09-09 16:09 - 0001078 _____ () C:\Users\admin\AppData\Local\a8720e05422a1c5b236fce563fd6475c 2013-05-17 19:03 - 2015-12-10 20:23 - 0114273 _____ () C:\Users\admin\AppData\Local\ars.cache 2015-01-31 19:30 - 2015-02-12 12:30 - 0001094 _____ () C:\Users\admin\AppData\Local\b910beaedd16e666d75f0eba9db54ffc 2014-03-14 17:59 - 2015-03-24 13:48 - 0001062 _____ () C:\Users\admin\AppData\Local\c59be68b03be09f9dbe3e1c49acbe573 2013-05-17 19:07 - 2015-12-10 20:23 - 0967753 _____ () C:\Users\admin\AppData\Local\census.cache 2014-04-04 10:40 - 2014-05-27 12:34 - 0005120 _____ () C:\Users\admin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2013-05-17 18:55 - 2013-05-17 18:55 - 0000036 _____ () C:\Users\admin\AppData\Local\housecall.guid.cache 2015-09-22 16:21 - 2015-12-14 19:12 - 0424489 _____ () C:\Users\admin\AppData\Local\Snip.txt 2015-12-10 16:43 - 2015-12-14 19:07 - 0871740 _____ () C:\Users\admin\AppData\Local\SnipUsages.txt Einige Dateien in TEMP: ==================== C:\Users\admin\AppData\Local\Temp\-zd56qre.dll C:\Users\admin\AppData\Local\Temp\AAMHelper.exe C:\Users\admin\AppData\Local\Temp\AdobeApplicationManager.exe C:\Users\admin\AppData\Local\Temp\ExPromo.exe C:\Users\admin\AppData\Local\Temp\jre-8u31-windows-au.exe C:\Users\admin\AppData\Local\Temp\jre-8u65-windows-au.exe C:\Users\admin\AppData\Local\Temp\jre-8u66-windows-au.exe C:\Users\admin\AppData\Local\Temp\ScreenpressoUpd.exe C:\Users\admin\AppData\Local\Temp\skitchsetup_2.3.2.176.exe C:\Users\admin\AppData\Local\Temp\SkypeSetup.exe C:\Users\admin\AppData\Local\Temp\sqlite3.dll C:\Users\admin\AppData\Local\Temp\v5xlvg7j.dll C:\Users\admin\AppData\Local\Temp\wip4_r5n.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-12-10 12:40 ==================== Ende von FRST.txt ============================ |
14.12.2015, 21:20 | #10 |
/// Malwareteam | Panda-Symbol ändert sich auf Inaktiv. Trojaner etc. ? Hi, Schritt # 1: ESET ESET Online Scanner
Schritt # 2: Fragen Noch Probleme? Ist "cliqz" absichtlich drauf? Schritt # 3: Bitte Posten
|
15.12.2015, 09:48 | #11 |
| Panda-Symbol ändert sich auf Inaktiv. Trojaner etc. ? Zwischenbericht: ESET läuft seit 11 Stunden, Anzeige 36 %. Scannt wirklich alles, Archive und Backups, jetzt sogar Backups meiner Webseite. Indizierte Dateien: 90 von 950 000. Melde mich wenn's zu Ende. Und vorweg: "cliqz" ist absichtlich drauf. Kann aber auch entfernt werden, da Nutzung zwiespältig. Weiser Spruch: Der Meister hat öfter versagt, als der Anfänger je probiert hat. Gruß Axel |
15.12.2015, 14:36 | #12 |
/// Malwareteam | Panda-Symbol ändert sich auf Inaktiv. Trojaner etc. ? Hi, ja ich weiß, ESET braucht ewig. Wenn cliqz absichtlich drauf ist kannst dus lassen. Wenn dus nicht haben willst kannst dus ja entfernen Der Spruch hat besser gepasst wo ich noch in Ausbildung war. Jetzt muss ich mir was neues suchen |
16.12.2015, 12:59 | #13 |
| Panda-Symbol ändert sich auf Inaktiv. Trojaner etc. ? Hallo Dennis, heute morgen war ESET endlich fertig. Das Log-File: Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=78f218662ec0cd4ca9266edd29e3e4aa # end=init # utc_time=2015-12-14 09:32:55 # local_time=2015-12-14 10:32:55 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 Update Init Update Download Update Finalize Updated modules version: 27194 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=78f218662ec0cd4ca9266edd29e3e4aa # end=updated # utc_time=2015-12-14 09:40:45 # local_time=2015-12-14 10:40:45 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=78f218662ec0cd4ca9266edd29e3e4aa # engine=27194 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2015-12-16 05:11:31 # local_time=2015-12-16 06:11:31 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode_1='' # compatibility_mode=5893 16776573 100 94 126332 201872541 0 0 # scanned=1441563 # found=136 # cleaned=0 # scan_time=27045 sh=AD188F10AB5A30A6EE8149A6AAF68247FC9E63E5 ft=1 fh=c71c00110d6f5af3 vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.8.29.17\zonealarmEng.dll.vir" sh=DA7464E58409B29B1ED2C7A65F3FD61402DAC1A5 ft=1 fh=dce5cbde4ee07593 vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.8.29.17\zonealarmsrv.exe.vir" sh=31CE21FE36C11E107A6E315EFE1875743809B4CC ft=1 fh=48abcfa6ce4a4014 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\admin\AppData\Local\Temp\OCS\ocs_v71b.exe.vir" sh=9B5AA9D21F25F281DCD07094AAEE9BD4CF03F12D ft=1 fh=1c058e4f2945e215 vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\admin\AppData\Roaming\Check Point Software Technologies LTD\zonealarm\1.8.29.17\uninstall.exe.vir" sh=8490554F15357EA162494EE1763509959F3EBAEB ft=1 fh=58b66b725959d138 vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\admin\AppData\Roaming\Check Point Software Technologies LTD\zonealarm\1.8.29.17\uninstall_d.exe.vir" sh=E4772585CEB9AA369A292D03667C7AA76E9EA04A ft=1 fh=274da3f94e245cf7 vn="Win32/Toolbar.Montiera.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\admin\AppData\Roaming\Check Point Software Technologies LTD\zonealarm\1.8.29.17\zonealarm4ffx.exe.vir" sh=1997580424FE070468F692B8F4641BF9B30BC5D0 ft=1 fh=24659b6f80c7090d vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\ffxtlbr@zonealarm.com\uninstall.exe.vir" sh=C25E453070C795849C94FCB0311ED1DDD4F7B74D ft=1 fh=a07ba6255bd749e6 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\CheckPoint\Install\CUninstallerZA.exe" sh=AD9F3DAA348EEA4E74B2FAD65EA492F32CA72339 ft=1 fh=ce06389d744632d2 vn="Win32/Toolbar.Montiera.E evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\CheckPoint\Install\zatb.exe" sh=15219C0F274C5C9956981C91ABEC5D4E3A1F6442 ft=1 fh=3fec66b3c1704bce vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\Panda Security\Panda Security Protection\Tools\PandaSecurityTb.exe" sh=41DE1AFF8AC7BF30EA7F952825E02FA6EC6A306D ft=1 fh=cfbb424d50a0cab5 vn="Variante von Win32/Toolbar.Visicom.C evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\pandasecuritytb\dtUser.exe" sh=30E5E6B0B58E73CADC4D59EE657E07E5AE9F5813 ft=1 fh=f84afab4951a6e89 vn="Variante von Win32/Toolbar.Visicom.B evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\pandasecuritytb\pandasecurityDx.dll" sh=81374ADC5FD8E52504FA3E9A88C38EAA56058384 ft=1 fh=2c5c7dc7e05fe486 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\pandasecuritytb\pandasecuritytb.dll" sh=A55C76362D85E9CD689B43AC74D51B6C43DBCA9A ft=1 fh=23a8ccca10a7a7ad vn="Variante von Win32/Toolbar.Visicom.E evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\pandasecuritytb\ToolbarCleaner.exe" sh=E480312BFFB4354FCEE8ADD8E30B40BE32C3B731 ft=1 fh=081bee89ac9321e9 vn="Variante von Win32/Toolbar.Visicom.E evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\pandasecuritytb\uninstall.exe" sh=8C9F8709228DE3792A124C839CB19884ABCD2011 ft=0 fh=0000000000000000 vn="JS/TrojanDownloader.Iframe.NKE Trojaner" ac=I fn="C:\Users\admin\AppData\Local\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\cache2\entries\03D20E0F132D5599A022C976142C3035378FA340" sh=38739872A564D6C747D31BBA79A9B612EEF890F6 ft=0 fh=0000000000000000 vn="JS/TrojanDownloader.Iframe.NKE Trojaner" ac=I fn="C:\Users\admin\AppData\Local\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\cache2\entries\52C54FD545F539387D03770BF3B3D30282FA3932" sh=CCB9865D33A516AC146F59108033B8E2BEC4B958 ft=0 fh=0000000000000000 vn="JS/TrojanDownloader.Iframe.NKE Trojaner" ac=I fn="C:\Users\admin\AppData\Local\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\cache2\entries\781D0C010FB097036F4535794D16436D2A1DDE43" sh=72F3AD39DF700F7B4FCC9349BE8A9BBAF39A5969 ft=0 fh=0000000000000000 vn="JS/TrojanDownloader.Iframe.NKE Trojaner" ac=I fn="C:\Users\admin\AppData\Local\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\cache2\entries\82599D67F7542AEE116B8FF3F449718E5713204B" sh=CDA5D22BF95B9583EE68D9CBB90149DFDDB6644F ft=0 fh=0000000000000000 vn="JS/TrojanDownloader.Iframe.NKE Trojaner" ac=I fn="C:\Users\admin\AppData\Local\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\cache2\entries\91200F242FE3B944F5A78E485DB8C2960832E9BA" sh=0DA303548C699631F583580FD91432946A5A45E6 ft=0 fh=0000000000000000 vn="JS/TrojanDownloader.Iframe.NKE Trojaner" ac=I fn="C:\Users\admin\AppData\Local\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\cache2\entries\BFE01AB0E1511750C9047D1F1C1C4F075C013259" sh=7B2FFC9847CA5E93932C5A1DB0ED87EC5F5392E2 ft=0 fh=0000000000000000 vn="JS/TrojanDownloader.Iframe.NKE Trojaner" ac=I fn="C:\Users\admin\AppData\Local\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\cache2\entries\EA09BDB188056416965BF1E1A9E50986752D2874" sh=87EB6DB6B6D2B5AD4249C9F3DD58C842C74C8CDA ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen Virus" ac=I fn="C:\Users\admin\AppData\Local\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\cache2\entries\EDD7506AFB0B79BF0B57E175521CA77EA6320482" sh=5B5EA2F5CEC496F99D245A68C884C09F5849E037 ft=1 fh=038fab3ea954bf64 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\admin\AppData\Local\Temp\DMR\dmr_72.exe" sh=142D7D32CAA232E1827A1F07A0C5C5DC487EA289 ft=1 fh=4e5c0d5ffd6d1128 vn="Variante von Win32/InstallIQ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\admin\AppData\Local\Temp\DMR\Downloads\fc14996dfa99adfc7baae624196888c5\8d409c23fdc7d21effefd103222b4d4f\universalviewer_5.7.3.exe" sh=5A7A3CC056693B20A50ABE8A8994B29818E64449 ft=1 fh=8658b795e86f7421 vn="Variante von Win32/Toolbar.Visicom.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\admin\AppData\LocalLow\pandasecuritytb\dtUser.exe" sh=2B723F29C6FD7FF00CDA43D801AC48F36CDF293B ft=1 fh=bb2545a97c1b47f2 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\admin\AppData\LocalLow\pandasecuritytb\pandasecuritytb.dll" sh=41DE1AFF8AC7BF30EA7F952825E02FA6EC6A306D ft=1 fh=cfbb424d50a0cab5 vn="Variante von Win32/Toolbar.Visicom.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\dtUser.exe" sh=FA7B335680EFBA9E8ED5FE2D064EEAE865EC0C49 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="D:\Anwendungen\Firefox\Add-ons\FEBE\Sicherungen\FEBE 2014 06-01 23.30.00\zonealarm.com{1.6.0}.xpi" sh=FA7B335680EFBA9E8ED5FE2D064EEAE865EC0C49 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="D:\Anwendungen\Firefox\Add-ons\FEBE\Sicherungen\FEBE 2014 06-03 08.22.57\zonealarm.com{1.6.0}.xpi" sh=FA7B335680EFBA9E8ED5FE2D064EEAE865EC0C49 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="D:\Anwendungen\Firefox\Add-ons\FEBE\Sicherungen\FEBE 2014 07-02 01.55.06\zonealarm.com{1.6.0}.xpi" sh=B19CC197BF0BEDECD6794B4EE06E4B6C64788C09 ft=1 fh=d6ef2b1c4c8e2162 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="D:\Anwendungen\_frueher INSTALLIERT\IsoBuster 2.7 Pro + Serials\isobuster_all_lang.exe" sh=B19CC197BF0BEDECD6794B4EE06E4B6C64788C09 ft=1 fh=d6ef2b1c4c8e2162 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="D:\Anwendungen\_frueher INSTALLIERT\IsoBuster 2.7 Pro + Serials\Ungeprüfte Version\IsoBuster.v2.7.0.0.Final.Incl.KeyGen-AGAiN\isobuster_all_lang.exe" sh=6CF8A9F031B45F70BE3E66E7ACC7449CDA15FA34 ft=1 fh=2de4b6f517306153 vn="Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="D:\Anwendungen\_frueher INSTALLIERT\PDFCreator\PDFCreator-1_2_3_setup.exe" sh=08376D0C898E47B740140D49853DAE3822B6E5F0 ft=1 fh=4c7017f406ee36b6 vn="Variante von Win32/SpeedUpMyPC.F evtl. unerwünschte Anwendung" ac=I fn="D:\Anwendungen\_frueher INSTALLIERT\SpeedUpMyPC\speedupmypc.exe" sh=6A58327F6378B5FB09B61AA434CF2C60623181B6 ft=1 fh=ed69c0f9fbff7e1f vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="D:\Anwendungen\_Install beabsichtigt\FotoMorph\FotoMorphV13.5.1Setup.exe" sh=B44A886A348EABC268A89786918F38BCABCDD0ED ft=1 fh=ed69c0f9f259b19c vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="D:\Anwendungen\_Install beabsichtigt\FotoMorph\FotoMorphV13Setup.exe" sh=FC60FD51F7C67A32906AA58E2C389E15B7CD8AEF ft=1 fh=e3da2dbc74b68cad vn="Variante von Win32/InstallCore.ADV.gen evtl. unerwünschte Anwendung" ac=I fn="D:\Anwendungen\_INSTALLIERT\Adobe Flash Player\adobe_flash_player-12-2015.exe" sh=AA2E061C9E8A8E99926B705964805D9E75A0B6D1 ft=1 fh=b24c61e4ec4d6395 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="D:\Anwendungen\_INSTALLIERT\ATViewer\Universal Viewer - CHIP-Installer.exe" sh=3ABB3CDC1642118D453AB77EB5249FA7ED222967 ft=1 fh=21adbc45146d61a6 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="D:\Anwendungen\_INSTALLIERT\CamStudio\CamStudio - CHIP-Installer.exe" sh=135C9B45E544E94059CDAD069769AC8057515C52 ft=1 fh=5606f65a614702dc vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="D:\Anwendungen\_INSTALLIERT\ClickOff\ClickOff - CHIP-Installer.ex-" sh=70605F59DEEDD5365827E8CACF12A734E2BCA4AE ft=1 fh=7e0ff33f29950b99 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="D:\Anwendungen\_INSTALLIERT\DisplayFusion\DisplayFusion 7.1 Freeware\DisplayFusion - CHIP-Installer.exe" sh=C21FE366AD09DD77E8E5D68548C13CFF16531C3C ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Visicom.C evtl. unerwünschte Anwendung" ac=I fn="D:\Anwendungen\_INSTALLIERT\Firefox\Addons\FEBE\PandaSecurityToolbar{4.2}.xpi" sh=10D650E9F2BDCBCAC78660571CC85BD3B9302C52 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="D:\Anwendungen\_INSTALLIERT\Firefox\Addons\FEBE\profileFx35.0{default-1383238770932}.fbu" sh=5C0DEC9A47E0284AEA73B87D9DE6AA14660B99B0 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="D:\Anwendungen\_INSTALLIERT\Firefox\Addons\FEBE\profileFx36.0.1{default-1383238770932}.fbu" sh=7F1AC62F3C86471362BB2763CC7488B8791B65A7 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="D:\Anwendungen\_INSTALLIERT\Firefox\Addons\FEBE\profileFx36.0.4(FEBE8.6){}.fbu" sh=C694797ABC4FE6A20F60D74E9955F27B2494FD16 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="D:\Anwendungen\_INSTALLIERT\Firefox\Addons\FEBE\profileFx36.0{default-1383238770932}.fbu" sh=6F4017A0B38F29621E13C92D6E77076783EAAE85 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="D:\Anwendungen\_INSTALLIERT\Firefox\Addons\FEBE\profileFx37.0.1(FEBE8.6){}.fbu" sh=A4CA0B46F964F2296AF94FBF321A7381849268C2 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="D:\Anwendungen\_INSTALLIERT\Firefox\Addons\FEBE\profileFx37.0.2(FEBE8.6){}.fbu" sh=E111C91C2A552187A1C558A413E47C034D8D3715 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="D:\Anwendungen\_INSTALLIERT\Firefox\Addons\FEBE\profileFx38.0.1(FEBE8.7.1-signed){default-1383238770932}.fbu" sh=51318545B1F06304F5ECB44DD264F6D9AD667CBC ft=0 fh=0000000000000000 vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="D:\Anwendungen\_INSTALLIERT\Firefox\Addons\FEBE\profileFx38.0.5(FEBE8.7.1-signed){default-1383238770932}.fbu" sh=061C5B99454D7CE1A3DDE335BE4821F29A5E4EE0 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="D:\Anwendungen\_INSTALLIERT\Firefox\Addons\FEBE\profileFx39.0(FEBE8.7.1-signed){default-1383238770932}.fbu" sh=7F4AE897FC15832CA23AB6039D058AA552D89B03 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="D:\Anwendungen\_INSTALLIERT\Firefox\Addons\FEBE\profileFx40.0.2(FEBE8.7.1-signed){default-1383238770932}.fbu" sh=0EBDF4027363749423A694E650636F33053EB7A6 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Visicom.C evtl. unerwünschte Anwendung" ac=I fn="D:\Anwendungen\_INSTALLIERT\Firefox\Addons\FEBE\profileFx41.0.2(FEBE8.7.1-signed){default-1383238770932}.fbu" sh=600A4D566C7304D3337369626A267A8E45971251 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Visicom.C evtl. unerwünschte Anwendung" ac=I fn="D:\Anwendungen\_INSTALLIERT\Firefox\Addons\FEBE\profileFx42.0(FEBE8.7.1-signed){default-1383238770932}.fbu" sh=9942C31C15299043D4911D2783F717A9BD76CB2A ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Visicom.C evtl. unerwünschte Anwendung" ac=I fn="D:\Anwendungen\_INSTALLIERT\Firefox\Addons\FEBE\profileFx42.0(FEBE8.8){default-1383238770932}.fbu" sh=B3A977ABD54566E904F3C0F9EE3DA29586C92CFC ft=0 fh=0000000000000000 vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="D:\Anwendungen\_INSTALLIERT\Firefox\Addons\FEBE\zonealarm.com{1.6.0}.xpi" sh=47163FDC55CD73D473E19F0CCF8CC7E46139CD46 ft=1 fh=18c080fd64d44640 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="D:\Anwendungen\_INSTALLIERT\FRAPS\FRAPS - CHIP-Installer.exe" sh=4F185580EEB80945B2808A30370DE065888F9E44 ft=1 fh=c7bddf0e2de68a71 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="D:\Anwendungen\_INSTALLIERT\HijackThis\hijackthis.exe" sh=4DBF0B0C06546082D0281C4D2675A6151BA6B739 ft=1 fh=9ab438a6336824d1 vn="Variante von Win32/AdkDLLWrapper.A evtl. unerwünschte Anwendung" ac=I fn="D:\Anwendungen\_INSTALLIERT\Lupo_PenSuite_v2010.02_Full\2013.04\Lupo_PenSuite_v2013.04_Full.exe" sh=FD7CD232F1FFDE9D799BB2662ED8FBF1EAB79691 ft=1 fh=1fbe3d83bda2d861 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="D:\Anwendungen\_INSTALLIERT\StreamTransport\StreamTransport - CHIP-Installer.exe" sh=075478ED256C74207FB1540F41BE4934B47D549B ft=1 fh=5a1a58d6a5023955 vn="Win32/Somoto.Q evtl. unerwünschte Anwendung" ac=I fn="D:\Anwendungen\_INSTALLIERT\StreamTransport\streamtransport_1.1.6.2\streamtransport_chrome_setup1.1.6.2.exe" sh=E18B5242B0C893DF09E34A9E89DE551503F31591 ft=1 fh=5a1a58d6d884f372 vn="Win32/Somoto.Q evtl. unerwünschte Anwendung" ac=I fn="D:\Anwendungen\_INSTALLIERT\StreamTransport\streamtransport_1.1.6.2\Streamtransport IE10\streamtransport_setup.exe" sh=700313D3D70E3C89CB231D9F2898C019B86EA7BE ft=1 fh=803ada224ce4931f vn="Variante von Win32/InstallIQ.A evtl. unerwünschte Anwendung" ac=I fn="D:\Anwendungen\_INSTALLIERT\Universal-Viewer\universalviewer_1191.exe" sh=00EAB8700E687B03DD69395B0BF262866A5B4394 ft=1 fh=d7fb144e7de02bdd vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="D:\Anwendungen\_INSTALLIERT\ZoneAlarm\Updates\zafwSetupWeb_102_081_000.exe" sh=CA93F551F47686F132C9F17E0247E4068DCB2CB1 ft=1 fh=e47c41f0d041cd21 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="D:\Anwendungen\_INSTALLIERT\ZoneAlarm\Updates\zafwSetupWeb_110_000_504.exe" sh=1319E43292A3A582B3B05DC5CF7F95656D475929 ft=1 fh=fd8d028f3e2fa43e vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="D:\Anwendungen\_INSTALLIERT\ZoneAlarm\Updates\zafwSetupWeb_110_768_000.exe" sh=ED7355A316782251BCDBD3DEEDBF63CA9E2B4ADF ft=1 fh=ce9ba4db6ccdbbb2 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="D:\Anwendungen\_INSTALLIERT\ZoneAlarm\Updates\zafwSetupWeb_120_104_000.exe" sh=183AFEEF8824925D12476726DFEC706134557979 ft=1 fh=475ac59e7f197375 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="D:\Anwendungen\_INSTALLIERT\ZoneAlarm\Updates\zafwSetupWeb_133_209_000.exe" sh=A5036051A02ACCB9BE3ACEF32FB53509C1E866F4 ft=1 fh=8203b411154288ad vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="D:\Anwendungen\_INSTALLIERT\ZoneAlarm\Updates\zaSetupWeb_101_065_000.exe" sh=97C0E5C14A32F87FB4C81C9E7396ADE10B46F694 ft=1 fh=6c4f532677089e3a vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="D:\Anwendungen\_INSTALLIERT\ZoneAlarm\Updates\zaSetup_101_079_000.exe" sh=27D07891807442ED7E13D059A09463E45E210DF4 ft=1 fh=cac44e7c61e3efbe vn="Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\Free FLV Converter\Setup_FreeConverter.exe" sh=603E15B4D958E89915093E56AF79C993E5F90745 ft=1 fh=e450d4f499dceddc vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\Mario Forever\Super_Bros_3_Mario_Forever_v44.exe" sh=03F98CF23E903BD5CB820084E0E9D7DCD24B8236 ft=1 fh=1bf72257a8701d30 vn="Variante von Win32/RegistryBooster evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\RegistryBooster\registrybooster.exe" sh=86964758B2D9759CE7608043F7620FC43DCA3F07 ft=0 fh=0000000000000000 vn="Variante von Win32/VB.BCE Trojaner" ac=I fn="D:\Downloads\_Down sort\_Grafik\Lightroom\[Adobe.Photoshop.Lightroom.2].Adobe.LightRoom.2.Final_.iso" sh=A6276BD9AA28D355EA2CCC05ED301E6CB8556E1E ft=1 fh=8cef3fce8e08a559 vn="Variante von Win32/Packed.Themida verdächtige Datei" ac=I fn="D:\Downloads\_Down sort\_Grafik\_Plugins and Standalone\_Tiffen Dfx v2.0.2 Stand Alone for Windows\Dfx-Standalone-v2.0.2.exe" sh=68FD5B2A86FF5707B628701B33E1C3280120DD29 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit.A evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\_eMule\Incoming\Babylon\Babylon Pro 7.0.3 (r24)\MyBabylon.xpi" sh=FF8D540B43CF22B0E622E5712F4285032C0B2560 ft=1 fh=9249b32804369212 vn="Win32/Adware.WhenU.SaveNow evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\_eMule\Incoming\Daemon Tools\Daemon Tools 4.0.9.1 All Languages 32 & 64 Light Version\D.T.32bit\daemon4091-x86.exe" sh=B312E79757AFDF6BB9DD07F5D3E88066B5C1D438 ft=1 fh=d702af4396ccb3ce vn="Win32/Adware.WhenU.SaveNow evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\_eMule\Incoming\Daemon Tools\DAEMON Tools v4.06 x86x64\daemon406-x86.exe" sh=9CF5322CB1A5F02AADC7E225AEC6899F20E43932 ft=1 fh=3af505c2b12cd08e vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\_eMule\Incoming\Isobuster\2.5.0\isobuster_all_lang.exe" sh=C2C051F6BDEC9936387342933DC44B2446D4F2A7 ft=1 fh=6d331a11c760ade7 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\_eMule\Incoming\Isobuster\[Pc - Soft - ITA] Isobuster Multilang 2.4\isobuster_all_lang.exe" sh=9CF5322CB1A5F02AADC7E225AEC6899F20E43932 ft=1 fh=3af505c2b12cd08e vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\_eMule\Incoming\Isobuster\_INSTALLIERT\IsoBuster.Pro.2.5.0.0.Multilenguaje.Final.Incl.KeyGen-ZWT\IsoBuster.Pro.2.5.0.0.Multilenguaje.Final.exe" sh=B3A5EBAE0A8A4B246A035E564566C33961100729 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\_eMule\Incoming\Isobuster\_NEU\IsoBuster 2.7 Pro + Serials [1337x] [Ahmed].rar" sh=B9C67C013E635E36239298EBB1F4D1DC5A575F9E ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\_eMule\Incoming\Isobuster\_NEU\IsoBuster.v2.7.0.0.Final.Incl.KeyGen-AGAiN.rar" sh=BD53D97B6AA18FAA0826F454A9B6F7647C04D6CB ft=1 fh=6a25cd692fb9708c vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\_eMule\Incoming\Isobuster\_NEU\IsoBuster_2.7_Multi_Language_Softonic_Setup.exe" sh=9DD90044F40B7AF780CA7B32C22E85959FDFF572 ft=1 fh=f18b1ba939ae0447 vn="Mehrere Bedrohungen" ac=I fn="D:\Downloads\_eMule\Incoming\OmniPage\Vers.1.6\Download Nuance.OmniPage.Professional.v16.Multilingual securely with new Secured Browser\SecuredeIE_CL_SE_DW_0801.EXE" sh=6AB30CB367B7A386F09A0F5B3281D78B01CF5E28 ft=0 fh=0000000000000000 vn="Variante von Win32/Agent.SVL Trojaner" ac=I fn="D:\Downloads\_eMule\Incoming\SilkyPix\_SILKYPIX DS 3\SILKYPIX Developer Studio v3.0.27.6.7z" sh=030311F777D933DFDE83B1A6DCF9A4E167DE75E4 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\_eMule\Incoming\TweakVI\Download Tweakvi Version 1.0 1065 Premium Cracked Joker Italy Securely With New Secured Browser.zip" sh=357D499BB5A82B476F86A6E6F691EEC6B97555A9 ft=1 fh=846c32c850cccb2b vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\_Heft-DVDs\ct\ct 6-2011\DVD\software\ashampoo_snap_3_3.50_8155.exe" sh=C95FBCF5EB61336CCBE67BC2D730476EEDB22FEB ft=1 fh=6a8efaaa7796ff0a vn="Variante von Win32/SpeedUpMyPC.F evtl. unerwünschte Anwendung" ac=I fn="D:\Recovered\AdminAG\Appdata\Roaming\Uniblue\SpeedUpMyPC\_temp\ub.exe" sh=AE0A945691CCFEFB17FE64762770236BA02728BF ft=1 fh=63efc14e61cbfe2f vn="Variante von Win32/AdkDLLWrapper.A evtl. unerwünschte Anwendung" ac=I fn="E:\Programme\Lupo_PenSuite_v2013.04_Full\Apps\uTorrent\uTorrent.exe" sh=AE0A945691CCFEFB17FE64762770236BA02728BF ft=1 fh=63efc14e61cbfe2f vn="Variante von Win32/AdkDLLWrapper.A evtl. unerwünschte Anwendung" ac=I fn="F:\Programme zu löschen\Lupo_PenSuite_v2013.04_Full\Apps\uTorrent\uTorrent.exe" sh=CCA4D32B58EEF5C46356328CF94209A797B17DAB ft=0 fh=0000000000000000 vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="I:\ADMIN-PC\Backup Set 2013-05-19 215126\Backup Files 2013-05-19 215126\Backup files 3.zip" sh=7BEF5630E5F918141359A1D041683B17692E4CE5 ft=0 fh=0000000000000000 vn="Variante von Win32/AdkDLLWrapper.A evtl. unerwünschte Anwendung" ac=I fn="I:\ADMIN-PC\Backup Set 2013-05-19 215126\Backup Files 2013-05-19 215126\Backup files 9.zip" sh=D4156B80F043E205F697AC0CE92F3B49671F4D87 ft=0 fh=0000000000000000 vn="Variante von Win32/AdkDLLWrapper.A evtl. unerwünschte Anwendung" ac=I fn="I:\ADMIN-PC\Backup Set 2013-05-26 190000\Backup Files 2013-05-26 190000\Backup files 10.zip" sh=179F2FC003EBB2D42778F7B6A7FF02BC705A5B76 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="I:\ADMIN-PC\Backup Set 2013-05-26 190000\Backup Files 2013-05-26 190000\Backup files 3.zip" sh=D39848D28FA66D627A2F84438AC2FD5A51418FE4 ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="I:\ADMIN-PC\Backup Set 2014-06-01 190001\Backup Files 2014-06-01 190001\Backup files 1.zip" sh=93C2F036F92A54E196D00B05B45862CC45531D66 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="I:\ADMIN-PC\Backup Set 2014-06-01 190001\Backup Files 2014-06-01 190001\Backup files 25.zip" sh=E243D7799E67880558010A3D45CA7D5CB78B40A4 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="I:\ADMIN-PC\Backup Set 2014-06-01 190001\Backup Files 2014-06-01 190001\Backup files 26.zip" sh=5DE3F87B8A5B168ECAE327D494B493A96AB58A5F ft=0 fh=0000000000000000 vn="Variante von Win32/AdkDLLWrapper.A evtl. unerwünschte Anwendung" ac=I fn="I:\ADMIN-PC\Backup Set 2014-06-01 190001\Backup Files 2014-06-01 190001\Backup files 29.zip" sh=82A06D248E23ED702CBA3F9EFE577D47EB981AFA ft=0 fh=0000000000000000 vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="I:\ADMIN-PC\Backup Set 2014-06-01 190001\Backup Files 2014-06-01 190001\Backup files 8.zip" sh=9A75EDA55D776FAF169641ADC77C2BBDF1A32BF7 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="I:\ADMIN-PC\Backup Set 2014-07-20 190001\Backup Files 2014-07-20 190001\Backup files 25.zip" sh=469F64023AD582BD0EE50BD3627F599BDF93EE37 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="I:\ADMIN-PC\Backup Set 2014-07-20 190001\Backup Files 2014-07-20 190001\Backup files 26.zip" sh=0E59FFFAD4AB67B8E4975DDC40C47E3E138FC413 ft=0 fh=0000000000000000 vn="Variante von Win32/AdkDLLWrapper.A evtl. unerwünschte Anwendung" ac=I fn="I:\ADMIN-PC\Backup Set 2014-07-20 190001\Backup Files 2014-07-20 190001\Backup files 29.zip" sh=9D1A439BC45EB3F8DB3DB396CC713C70D3924156 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="I:\ADMIN-PC\Backup Set 2014-07-20 190001\Backup Files 2014-07-20 190001\Backup files 8.zip" sh=F57DFF44347D630319A94D24994ACBCA53D4E19E ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="I:\ADMIN-PC\Backup Set 2015-03-08 190002\Backup Files 2015-03-08 190002\Backup files 1.zip" sh=6C8A199DC683C9B40C2CF35A0E2AEF40957F1062 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Visicom.C evtl. unerwünschte Anwendung" ac=I fn="I:\ADMIN-PC\Backup Set 2015-03-08 190002\Backup Files 2015-03-08 190002\Backup files 13.zip" sh=5ED8C44721E557D0CAA3CD198FE5D543EE949A6B ft=0 fh=0000000000000000 vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="I:\ADMIN-PC\Backup Set 2015-03-08 190002\Backup Files 2015-03-08 190002\Backup files 38.zip" sh=BC9E79C2AD8B79683E2B760A175FEB24957D4362 ft=0 fh=0000000000000000 vn="Variante von Win32/AdkDLLWrapper.A evtl. unerwünschte Anwendung" ac=I fn="I:\ADMIN-PC\Backup Set 2015-03-08 190002\Backup Files 2015-03-08 190002\Backup files 43.zip" sh=865FC8FB6FA9500458F36C2ACC7F7470F1A76C13 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="I:\ADMIN-PC\Backup Set 2015-03-08 190002\Backup Files 2015-03-08 190002\Backup files 9.zip" sh=3D4A8483B4B6C24C73005E946D89B131E24AA3F2 ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="I:\ADMIN-PC\Backup Set 2015-10-11 190003\Backup Files 2015-10-11 190003\Backup files 1.zip" sh=7D4B82ACF9AEF2EC7B33E70E675102F1CF0E9991 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="I:\ADMIN-PC\Backup Set 2015-10-11 190003\Backup Files 2015-10-11 190003\Backup files 13.zip" sh=F92DFD5B43A30ADF9B5B673EFDC3FF9BBF004D54 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Visicom.C evtl. unerwünschte Anwendung" ac=I fn="I:\ADMIN-PC\Backup Set 2015-10-11 190003\Backup Files 2015-10-11 190003\Backup files 21.zip" sh=6F431FC7C099A05BB33C5741D4012DE69B7E5F7A ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Visicom.C evtl. unerwünschte Anwendung" ac=I fn="I:\ADMIN-PC\Backup Set 2015-10-11 190003\Backup Files 2015-10-11 190003\Backup files 35.zip" sh=0384DC4A146AF38113BF57B84CEFF02E05C6CD1E ft=0 fh=0000000000000000 vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="I:\ADMIN-PC\Backup Set 2015-10-11 190003\Backup Files 2015-10-11 190003\Backup files 36.zip" sh=8AE8CD06EF98DD650F8F9179446C5BA7567931D6 ft=0 fh=0000000000000000 vn="Variante von Win32/AdkDLLWrapper.A evtl. unerwünschte Anwendung" ac=I fn="I:\ADMIN-PC\Backup Set 2015-10-11 190003\Backup Files 2015-10-11 190003\Backup files 41.zip" sh=DFE88C01EECB815417657EE9CC6B6B6F752C874D ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="I:\ADMIN-PC\Backup Set 2015-10-11 190003\Backup Files 2015-10-25 190003\Backup files 1.zip" sh=4D1568D7ABA0EDF62E25D5EC6FE0AFDFD54DF5C3 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="I:\ADMIN-PC\Backup Set 2015-11-22 190003\Backup Files 2015-11-22 190003\Backup files 1.zip" sh=4C0247FCB17B2FD000BF3017CED7ACF8D88664B3 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="I:\ADMIN-PC\Backup Set 2015-11-22 190003\Backup Files 2015-11-22 190003\Backup files 14.zip" sh=489071B90C21A91E2FCA3F3F96D760D590AF0A14 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Visicom.C evtl. unerwünschte Anwendung" ac=I fn="I:\ADMIN-PC\Backup Set 2015-11-22 190003\Backup Files 2015-11-22 190003\Backup files 22.zip" sh=80A7471A07E6A856A4F51FC6D247E8D2B5DB21E8 ft=0 fh=0000000000000000 vn="JS/TrojanDownloader.Iframe.NKE Trojaner" ac=I fn="I:\ADMIN-PC\Backup Set 2015-11-22 190003\Backup Files 2015-11-22 190003\Backup files 38.zip" sh=C8A4053E316DA9085FDA2608E777CEC38D881DAC ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="I:\ADMIN-PC\Backup Set 2015-11-22 190003\Backup Files 2015-11-22 190003\Backup files 39.zip" sh=0018CE68591C50C99C7044123AB95331D583DEDC ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Visicom.C evtl. unerwünschte Anwendung" ac=I fn="I:\ADMIN-PC\Backup Set 2015-11-22 190003\Backup Files 2015-11-22 190003\Backup files 41.zip" sh=64032367E8186343B1C0FA2863AC5EAEA289C4E9 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Visicom.C evtl. unerwünschte Anwendung" ac=I fn="I:\ADMIN-PC\Backup Set 2015-11-22 190003\Backup Files 2015-11-22 190003\Backup files 43.zip" sh=3F0A951DFA191975AFF6B3A59CBDE1C35E5A9CC5 ft=0 fh=0000000000000000 vn="Variante von Win32/AdkDLLWrapper.A evtl. unerwünschte Anwendung" ac=I fn="I:\ADMIN-PC\Backup Set 2015-11-22 190003\Backup Files 2015-11-22 190003\Backup files 48.zip" sh=95A14F5CE4167504728F11746DF5F163596291F0 ft=0 fh=0000000000000000 vn="JS/TrojanDownloader.Iframe.NKE Trojaner" ac=I fn="I:\ADMIN-PC\Backup Set 2015-11-22 190003\Backup Files 2015-11-29 190002\Backup files 4.zip" sh=D6C209E075B34D1665A14941A122BCE0FF20A258 ft=0 fh=0000000000000000 vn="JS/TrojanDownloader.Iframe.NKE Trojaner" ac=I fn="I:\ADMIN-PC\Backup Set 2015-11-22 190003\Backup Files 2015-11-29 190002\Backup files 5.zip" sh=C5032E6F04D70B6DB1A17D11A7CA9490600B1ECE ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="I:\ADMIN-PC\Backup Set 2015-11-22 190003\Backup Files 2015-11-29 190002\Backup files 6.zip" sh=B9F10F7C81F1D5F258BA021FD51B4ED9CFB665CE ft=0 fh=0000000000000000 vn="JS/TrojanDownloader.Iframe.NKE Trojaner" ac=I fn="I:\ADMIN-PC\Backup Set 2015-11-22 190003\Backup Files 2015-12-13 192429\Backup files 3.zip" sh=8225436C372DE148C6F02D2D354E2FEBD3550AAD ft=0 fh=0000000000000000 vn="JS/TrojanDownloader.Iframe.NKE Trojaner" ac=I fn="I:\ADMIN-PC\Backup Set 2015-11-22 190003\Backup Files 2015-12-13 192429\Backup files 4.zip" sh=5EBE7EF5C4E2B06B7BE9F8A10BC3D3EE9771F3D1 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="I:\ADMIN-PC\Backup Set 2015-11-22 190003\Backup Files 2015-12-13 192429\Backup files 5.zip" sh=52903248316DB47D1AEB4D3188C487F5D315D323 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="I:\found.021\dir0000.chk\Backup files 13.zip" sh=1E30520FE6D01D86376D1ACFC86BC645C69626E0 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Visicom.C evtl. unerwünschte Anwendung" ac=I fn="I:\found.021\dir0000.chk\Backup files 21.zip" sh=FFA8889F74C8AE574AD7B013CE32576268352B00 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Visicom.C evtl. unerwünschte Anwendung" ac=I fn="I:\found.021\dir0000.chk\Backup files 37.zip" sh=43D90808EA84CF5F5CD2B31986694B507E125170 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="I:\found.021\dir0000.chk\Backup files 38.zip" sh=C2F890D2B6F37F3064F16CB472A49E6E85F18695 ft=0 fh=0000000000000000 vn="Variante von Win32/AdkDLLWrapper.A evtl. unerwünschte Anwendung" ac=I fn="I:\found.021\dir0000.chk\Backup files 43.zip" Anschließend: Löschen von - ESET über Systemsteuerung - ESET Ordner - Inhalt Papierkorb Wie muss ich das Log-File (nach "Fertigstellen) lesen? Woran erkenne ich bzw. wo finde ich die schädlichen Dateien, die von ESET gelöscht wurden und die nicht gelöscht wurden? Ich habe mir das ESET-Logfile vor(!) Klick auf Fertigstellen angesehen (und gespeichert). Angegeben waren unter anderem: 1. überwiegend "unerwünschte Anwendungen" 2. einige Trojaner im cache, z.B.: C:\Users\admin\AppData\Local\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\cache2\entries\BFE01AB0E1511750C9047D1F1C1C4F075C013259 JS/TrojanDownloader.Iframe.NKE Trojaner 3. einige Trojaner in Archiven und Backups, z.B.: D:\Downloads\_Down sort\_Grafik\Lightroom\[Adobe.Photoshop.Lightroom.2].Adobe.LightRoom.2.Final_.iso Variante von Win32/VB.BCE Trojaner Nach/beim Neustart: Panda-Symbol in der Taskleiste ändert sich immer noch auf inaktiv für ca. 9 Sekunden. Dann wieder auf aktiv. Könnte das mit dem Laden und starten von Autostartprogrammen zu tun haben und daher normal sein? Soll ich mal bei Panda nachfragen? Bei Freeware wird es da kaum Auskünfte geben und ich müsste dort auf dem Board die Frage stellen. Gruß Axel |
16.12.2015, 16:12 | #14 | |
/// Malwareteam | Panda-Symbol ändert sich auf Inaktiv. Trojaner etc. ? Hi, ich seh da jede Menge Cracks und Keygens Zitat:
Lesestoff: Entferne jegliche gecrackte Software, um mit der Bereinigung fortzufahren.Cracks und Keygens Den Kopierschutz von Software zu umgehen ist nach geltendem Recht illegal. Die Logfiles deuten stark darauf hin, dass du nicht legal erworbene Software einsetzt. Zudem sind Cracks und Patches aus dubioser Quelle sehr oft mit Schädlingen versehen, womit man sich also fast vorsätzlich infiziert. Wir haben uns hier auf dem Board darauf geeinigt, dass wir an dieser Stelle nicht weiter bereinigen, bis diese Software entfernt wurde. Hinzu kommt, dass wir dich in unserer Anleitung und auch in diesem Wichtig-Thema unmissverständlich darauf hingewiesen haben, wie wir damit umgehen werden. Saubere, gute Software hat seinen Preis und die Softwarefirmen leben von diesen Einnahmen. Wegen Panda schreib mal den Support an. |
17.12.2015, 00:24 | #15 |
| Panda-Symbol ändert sich auf Inaktiv. Trojaner etc. ? Hallo Dennis, die Cracks und Keygens lassen zu Recht vermuten, dass ich nicht legal erworbene Software einsetze. Es sind zwar Quellen dubioser Herkunft angeführt aber keine (!) ist installiert oder im Einsatz, wie man in der Systemsteuerung erkennen kann. Auch andere Familienmitglieder nutzen den Rechner, deshalb habe ich alle gebeten, sowas in Zukunft zu unterlassen. Soweit ich den Log-Files entnehmen kann, handelt es sich bei den verseuchten Programmen um verschiedene Versionen der folgenden Programme: Babylon Daemon Tools Isobuster Omnipage Lightroom SilkyPix TweakVI Bei Durchsicht der Festplatte habe ich weitere Software gefunden. Alles wurde sofort gelöscht. Bis auf eine legal erworbene aktuelle Version von Lightroom war nichts davon installiert. Ich hoffe, ich habe nichts übersehen. Gruss Axel |
Themen zu Panda-Symbol ändert sich auf Inaktiv. Trojaner etc. ? |
converter, cyberghost, desktop, dnsapi.dll, firefox, flash player, helper, homepage, inaktiv, internet, malware, mozilla, panda security, popup, prozesse, registry, scan, security, sekunden, software, stick, svchost.exe, system, troianer, trojaner, updates, usb, vista, visual c++ 2015, windows, zugriff verweigert |